BLC & Associés

Cyberattaques, fraudes aux faux ordres de virement : les entreprises commencent à se préoccuper de ces nouveaux risques en augmentation. 

Quels que soient la taille et le secteur d’activité de l’entreprise, la fraude est devenue un risque majeur. Réalisées par téléphone ou par mail, les escroqueries aux Faux Ordres de Virement (FOVI) ne cessent de se développer. D’après les statistiques du Ministère de l’Intérieur, ce type d’escroquerie représente un préjudice global de 450 millions d’euros. L’Office Central de répression de la Grande Délinquance financière ne cesse d’appeler les entreprises à la vigilance.

Plusieurs types de faux ordres 

Identifiées depuis 2010, les « fraudes au président » représentent un risque majeur. Ces infractions consistent pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre.

La fraude au changement de RIB consiste pour les fraudeurs à envoyer un mail à un salarié du service de comptabilité ou trésorerie de l’entreprise en se faisant passer pour un fournisseur, ou un conseil de l’entreprise (CAC, expert-comptable, avocat) et lui demander de diriger ses versements vers un autre compte bancaire appartenant aux escrocs.

Attention à la cyberdélinquance

Les entreprises sont également confrontées à de nombreuses cyber attaques qui deviennent un sujet majeur pour leurs directions générales. L’année 2017 été marquée par des attaques informatiques de grande ampleur qui ont été très médiatisées (Wannacry, Petrwrap…). Le ransomware ou demande de rançon constitue le cas le plus courant de cyberattaques. Ces attaques ont généralement des impacts très concrets : indisponibilité du site internet, arrêt de la production, perte de chiffre d’affaires et retard de livraison de clients.

L’entrée en vigueur du Règlement Général à la Protection des Données achève de faire une priorité de la protection contre ce type d’attaques en obligeant les entreprises à relever leur niveau de cyber sécurité.

Des solutions d’assurance dédiées

Pour protéger leurs actifs, les entreprises peuvent souscrire une assurance contre la fraude. Les entreprises connaissent désormais mieux ce type de produit qui s’impose comme une garantie incontournable. Les garanties combinées “fraude” et ” cyber”, même si elles ne sont pas proposées par toutes les compagnies sont souvent jugées attractives par les entreprises (1). D’après le troisième baromètre du CESIN, le Club des Experts de l’Information et du Numérique, la souscription de cyber assurances connaît un regain d’intérêt net chez les entreprises. En 2017, 40 % des entreprises interrogées ont souscrit une cyber assurance. 15 % déclarent être en cours de souscription et 22 % envisageraient de le faire. Des chiffres en nette progression par rapport à 2016, ou seule une entreprise sur quatre déclarait avoir souscrit une cyber-assurance, et 17% envisageaient de le faire dans l’année.

(1) Les marchés de l’assurance, Willis Towers Watson, septembre 2017