[DOSSIER] Dossier : #Spécial Fraude 6/9

Comment protéger l'entreprise face au boom des fraudes

Comment protéger l'entreprise face au boom des fraudes

Tandis que les fraudes aux entreprises augmentent de façon soutenue, les garanties pour s’en prémunir restent largement méconnues des patrons. Courtiers et start-up se positionnent particulièrement sur ce marché croissant.

Ce n’est pas une menace nouvelle pour les entreprises françaises, mais le nombre de fraudes ou de tentatives signalées a presque doublé entre 2009 et 2014. « Le phénomène est très préoccupant et s’accentue considérablement en France depuis cinq ans. Dans un contexte économique encore relativement tendu, les pertes induites par ces attaques peuvent sérieusement porter atteinte à la trésorerie de la société et à sa rentabilité », commen­te Éric Lenoir, président du comité exécutif d’Euler Hermes France. Selon l’assureur-crédit et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, 77 % des entreprises françaises auraient été victimes d’au moins une tentative de fraude au cours de l’année écoulée, voire une dizaine pour 17 % d’entre elles. Or, elles sont 20 % à ne pas avoir réussi à déjouer ces attaques.

Toujours plus attaquées, pas assez protégées

Les factures des cyber-attaques font frémir les assureurs, qui cherchent à en évaluer les conséquences (lire encadré p. 62). Mais ces assauts numériques n’arrivent en fait qu’en quatrième position des tentatives de fraude observées par les directeurs admi­nistratifs et financiers. Car ce sont les usurpations d’identité qui arrivent en premier, fraude au président en tête, devant la fraude au « faux client », via de faux ordres de paiement, et celle au « faux fournisseur », induisant la modification des coordonnées des clients. Ces duperies sont majoritairement externes (55 % selon l’étude 2014 de PwC), mais les attaques internes – « encore plus fortes en nombre et en montant », selon Éric Lenoir – sont considérées comme plus dommageables encore.

Cependant, si 65 % des répondants à l’étude Euler Hermes-DFCG ont renforcé leurs procédures internes, seuls 28 % disposent d’une cartographie de leurs risques de fraude et 38 % ont vraiment mené un audit de sécurité de leur système informatique.

Pour répondre à ce marché grandissant, des start-up se mobilisent au côté des courtiers et des assureurs pour s’engouffrer dans une brèche en passe de devenir une gigan­tesque faille. C’est le cas de Woobe, qui a obtenu, le 26 mai 2015, le label Fintech du pôle de compétitivité Finance Innovation récompensant les jeunes entreprises technologiques les plus novatrices.

Les start-up et les courtiers se positionnent

« La numérisation des données et l’anonymat des acteurs sur le Net génèrent de nouveaux comportements, donc de nouveaux risques. Ce type de malversation est directement lié à un défaut d’identification. Ces fraudeurs masqués volent les informations, notamment les comptes clients, secrets d’affaires et autres actifs incorporels des entreprises, sans parler de ceux qui veulent nuire à leur réputation. Faute de fichier central de données à caractère personnel, nous proposons de vérifier l’irrévocabilité de l’identité et de la signa­ture des personnes en relation avec la société », explique Philippe Morel, président de Woobe.

L’enjeu est de taille : cambriolée de manière virtuelle, une entreprise peut, du jour au lendemain et même après un siècle d’existence, perdrait toute sa valeur. Assurer cette perte relève donc d’une gageure pour les assureurs, amenés à devoir couvrir des entreprises qui valent plus cher qu’eux ! Impossible… La « sinistrabilité » est telle que les assureurs « ne pourront pas garantir les dommages », estime Philippe Morel. Toute solution permettant de baisser significativement la portée des risques les intéresse donc au plus haut point. « Nous sommes en négociations avancées avec Aon et débutons les discussions avec Gras Savoye et Covéa, nous travaillons avec beaucoup de courtiers qui se positionnent auprès des assureurs », confie le président de Woobe. Sa solution (une carte à puce et l’installation d’un flux opérationnel sur la messagerie) fonctionne déjà chez des commis­saires aux comptes et des avocats après dix ans de recherche en cryptologie.

Démasquer des documents falsifiés, c’est aussi le créneau choisi par la start-up BePrem’s. Cette plate-forme Internet de la société Green Point s’est associée, en juin, au courtier Bessé. Son rôle est de centraliser et de vérifier, dans le cadre de l’offre Bessé ImmoPlus, les dossiers envoyés aux administrateurs de biens. Scannées, les pièces justificatives font l’objet d’une vérification de conformité. « C’est un nouveau service dans un marché sous tension », confirme Bertrand Mulot, directeur de Bessé ImmoPlus. La lutte contre la fraude aux entreprises serait donc un nouveau relais de croissance pour les professionnels de l’assurance ?

Protection des données : le casse-tête de la tarification

En France, le coût de la donnée perdue est estimé à environ 122 €, mais il varie fortement selon les situations, car il englobe à la fois les frais immédiats en cas d’attaque (gestion de crise, reconstitution des fichiers) et les frais à anticiper (mesures correctives, amendes). La souscription d’une couverture cyber relève donc du sur-mesure. « Pour les entreprises, la difficulté dans un marché aussi jeune est de comprendre ce qu’elles achètent et à quel prix. Pour nous, c’est d’avoir une approche de souscription à la fois simple et technologiquement pertinente, ce qui rend l’automatisation des mises en place de garanties compliquée à ce stade », indique Anne-Marie Pirson chez Hiscox. La spécialiste du risque cyber remarque que les PME sont plus à la recherche de services, d’expertise et de gestion de crise, tandis que les grandes entreprises, comme celles du Cac 40, semblent à l’affût de capitaux. « Cela donne un marché assez schizophrène. Cependant, nous sommes persuadés que ces deux demandes sont fondamentalement complémentaires », assure-t-elle.

Philippe Audouin, président de la DFCG, association nationale des directeurs financiers et de contrôle de gestion : «L’impulsion doit venir du Comex»

  • Pourquoi les entreprises sont-elles de plus en plus victimes de fraudes ?

Principalement en raison d’une recrudescence des usurpations d’identité. Ce nouveau type de fraude, qui devient une industrie, est né de la maîtrise par ses auteurs de moyens techniques novateurs, notamment d’ingénierie des réseaux sociaux.

  • Qui, aujourd’hui, des patrons, directeurs financiers, contrôleurs de gestion, risk managers prend cette problématique à bras-le-corps, et, surtout, comment ?

Les responsabilités sont partagées, mais l’impulsion doit venir du comité exécutif. On observe que la majorité des fraudes sont déjouées grâce à un bon dosage de procédures de contrôle et de réactions humaines. Le directeur financier joue un rôle central, non seulement pour optimiser les procédures, mais aussi pour former les collaborateurs en prise directe avec les enjeux financiers de l’entreprise et sensibiliserle comité de direction.

  • 81 % des entreprises françaises ignorent l’existence des assurances antifraude. Quelles couvertures leur conseillez-vous ?

Comme tout aléa, celui-ci doit être mesuré à l’aune des risques encourus et du coût de l’assurance. Il est difficile d’être plus précis sur un plan général : tout dépend de la nature de l’entreprise, de ses risques et des couvertures proposées. Mais il est important que les entreprises sachent qu’elles peuvent s’assurer.

 

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 29 octobre 2021

ÉDITION DU 29 octobre 2021 Je consulte

Emploi

Natixis Assurances

CHARGÉ D’ÉTUDES ACTUARIELLES INVENTAIRE EPARGNE H/F

Postuler

CARCO

RESPONSABLE AUDIT INTERNE h/f

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations de service d assurance pour les besoins de la prefecture de la Seine sa...

Préfecture de la Seine St Denis

27 octobre

93 - PREFECTURE DE LA SEINE ST DENIS

Souscription Contrats d'assurances - 5 ans.

Ville de St Zacharie

27 octobre

83 - ST ZACHARIE

Marché d'assurances.

CCM Airvaudais Val de Thouet

27 octobre

79 - AIRVAULT

Proposé par   Marchés Online

Commentaires

Comment protéger l'entreprise face au boom des fraudes

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié