7 entreprises sur 10 victimes d’une tentative de fraude

7 entreprises sur 10 victimes d’une tentative de fraude

Pas de répit pour la cybercriminalité, les fraudeurs maintiennent leur pression sur les entreprises. C’est en tout cas ce que nous disent les experts, en analysant les chiffres de la fraude et le nombre de cyberattaques de l’année passée. Pourtant des spécificités et des récurrences semblent se dessiner. Alors que faut-il en retenir ? Comment s’en préserver ? Voilà les éléments que nous allons vous donner.

Autant de tentatives d’attaques mais plus ciblées

C’est le premier constat surprenant des études effectuées : il n’y a pas eu plus de tentatives de cyber agression en 2019 qu’en 2018. En revanche, les attaques ont été beaucoup plus concentrées et ont démontré une vraie volonté d’arriver à pirater l’entreprise ciblée. On recense en effet 1 entreprise sur 3, victime de plus de 5 tentatives de fraude en 2019 contre 1 sur 4 en 2018. Et malheureusement cette technique plus efficace fait davantage de dégâts et de victimes. Au lieu de frapper au hasard, les cybercriminels visent 1 proie et renouvellent leurs attaques jusqu’à arriver à s’introduire dans ses systèmes informatiques. 

Ce qu’il faut retenir de cette importante mise au clair des experts est de ne pas baisser la garde après une première tentative de cyber attaque. Trop d’entreprises se pensent à l’abri après avoir résisté à un premier assaut et manquent de vigilance au moment même où elles devraient se méfier le plus. La première tentative doit être une déclaration de guerre qui vous force à vous armer davantage en attendant la suite.

Les congés, moments clés

Voici une autre donnée importante des études lancées : les cyber fraudeurs opèrent particulièrement les jours « off » de votre activité, c’est-à-dire les jours de congés, de week-ends, de fête etc… Ainsi, en 2019, ce sont 49% des entreprises qui ont été victimes de hackers à ces moments contre 35% en 2018. 

Vous l’aurez donc compris, pour garantir votre cyber sécurité, maintenez une vigilance accrue sur vos données informatiques, même pendant les jours de repos.

L’usurpation d’identité, mode opératoire n°1

Si les cyber techniques ne manquent pas pour voler les entreprises, l’usurpation d’identité semble celle préférée des criminels du web. En effet, si l’on en croit les chiffres donnés par les experts, 48% des entreprises attaquées l’ont été par une fraude au faux fournisseur, 38% par une fraude au faux président et 31% par d’autres usurpations d’identité (la banque, les avocats, le commissaire au compte…). 

Le message que vous ne devez cesser de passer est donc le suivant : vigilance à toutes les étapes. Et cela concerne l’hygiène informatique de tous, tous les jours : instaurez des process exigeant plusieurs confirmations pour tous les virements de l’entreprise ; vérifiez constamment l’adresse mail de vos interlocuteurs ; si un doute persiste concernant l’objet d’un mail, appelez directement le collaborateur/prestataire visé etc…

Quel plan d’urgence mettre en place ?

Aucune entreprise ne peut se vanter d’être complètement protégée d’une cyber fraude. On ne demande pas aux experts interrogés si telle ou telle entreprise pourrait être victime d’une fraude informatique mais quand elle pourrait l’être… La protection informatique est donc un prérequis et l’établissement d’un plan d’urgence doit l’être aussi

De plus en plus d’entreprises déterminent ainsi une suite d’actions immédiates à mettre en place en cas d’attaque, et se mettent ainsi en situation réelle de gestion de l’après-fraude. 

Ce plan d’urgence doit s’intégrer dans une véritable stratégie de votre entreprise qui doit consister à renforcer les dispositifs de contrôle interne, à tester la résistance des systèmes informatiques, à identifier les failles, à étudier les assurances pertinentes et surtout à marteler les messages de prévention.