L’édition 2016 du « Global Economic Crime Survey » du cabinet de conseil et d’audit PwC a été réalisée auprès de 6 337 cadres dirigeants d’entreprises dans 115 pays, en juillet et septembre 2015. Selon cette enquête, 68 % des entreprises en France ont été victimes de fraude au cours des 24 derniers mois. Ce chiffre de l’édition 2016 est en hausse de 13 points par rapport à celui de l’édition 2014 de l’étude PwC. Il est également bien supérieur au taux mondial (36 % en 2016, contre 37 % en 2014).
En France, le taux d’entreprises victimes d’un préjudice économique a plus que doublé en 7 ans (il était de 29 % en 2009). Cette progression s’explique essentiellement par une forte hausse de la cybercriminalité. Elle est la seconde cause de fraude derrière le détournement d’actifs. Mais celui-ci a reculé de 5 points en deux ans dans l’Hexagone, alors que la cybercriminalité a presque doublé sur la même période. Suivent : la fraude aux achats, la délinquance astucieuse et la fraude comptable.
Parmi les fraudes déclarées en 2016 dans l’Hexagone, 53 % concernent la cybercriminalité (28 % en 2014). Mais alors que 75 % des dirigeants français (34 % dans le monde) déclarent anticiper une augmentation de ce risque dans les années à venir, plus de la moitié d’entre eux n’ont pas encore établi de plan d’action opérationnel pour s’en prémunir. « Ce constat s’explique du fait d’une moindre implication des cadres dirigeants français sur le sujet, contrairement à ce qui se passe au niveau européen ou mondial, et des difficultés des entreprises françaises à trouver des ressources compétentes » dans ce domaine, commente Jean-Louis Di Giovanni, associé PwC du département litiges et investigations.
« L’explosion du Big Data, la digitalisation de l’activité économique et la multiplicité des supports numériques augmentent l’exposition des entreprises au risque de cyberattaque », ajoute Jean-Louis Di Giovanni. Et les hackers en profitent. En France, le portrait robot du fraudeur-collaborateur est celui d’un homme (dans 76 % des cas) âgé de 31 à 40 ans, expérimenté et plutôt apprécié de son entourage professionnel, donc « difficile à identifier ». On pourrait en dire autant pour les fraudeurs externes qui ne sont pas identifiés « dans 31 % des cas » en France (alors que ce taux chute à 19 % dans le monde). PwC précise que dans 15 % des cas de fraude en France, les entreprises déclarent même ne pas savoir si le fraudeur est un initié ou un tiers externe à l’entreprise… Pas vu pas pris !
Lire aussi :
Les responsables IT sont-ils des hackers qui s’ignorent ?
L’Enisa alerte sur les faiblesses de sécurité des applications Big Data
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…