Moins de fraudes en entreprise, mais plus coûteuses

La cybercriminalité est le premier type de fraude frappant les entreprises en Belgique, selon BDO. Mais les fraudes internes coûtent plus cher.

En 2019, les entreprises belges subissent moins de cas de fraude qu’un an plus tôt, mais y perdent davantage d’argent. C’est le principal enseignement qu’on peut tirer de la nouvelle enquête menée par le cabinet conseil BDO auprès d’un échantillon de 200 sociétés de toutes tailles et de tous secteurs. Dans notre pays, une entreprise sur cinq (21%) a été victime de fraude cette année, mais cela lui a coûté 200.000 euros en moyenne contre 150.000 euros un an plus tôt, soit 33% de plus, selon les réponses collectées par le cabinet sur base d’un questionnaire envoyé en mai de chaque année. À noter que 45% des entreprises ont failli être escroquées mais ont réussi à parer l’attaque – un pourcentage stable d’une année à l’autre.

©MEDIAFIN

La cybercriminalité est le premier type de fraude (voir tableau), devant les dépenses frauduleuses (fausses factures, fausses notes de frais…). "Les cyberattaques recensées viennent toutes de l’extérieur de l’entreprise, observe Cédric Antonelli, partner de l’activité Forensic (anti-fraude) de BDO. Elles touchent même les sociétés les mieux protégées, parce qu’elles s’attaquent au maillon faible: l’humain. Il suffit souvent qu’une personne ouvre un e-mail ou clique sur un lien pour laisser entrer le cybercriminel." Quelle parade? "Il faut que l’employeur forme absolument tous les membres de son personnel."

L’impact financier direct d’une cyberattaque n’est pas si élevé: 70.000 euros, en moyenne, mais c’est sans compter l’effet indirect lié à la perte d’image ou de réputation, au coût de recouvrement du système informatique ou aux pertes de revenus générées par l’inaccessibilité temporaire du site de la société. La perte moyenne des fraudes internes est plus élevée: 370.000 euros! "C’est aussi logique, détaille Jean-François Bernard, coauteur de l’étude: en interne, la personne connaît mieux les contrôles et sait comment les contourner. Ce sont également des fraudes qui durent plus longtemps, souvent plusieurs années."

Fraudeurs plus "tech"

Deux entreprises de l’échantillon ont enregistré plus de 3 millions d’euros de pertes. Dépenses frauduleuses pour l’une, détournement de recettes pour l’autre. D’une année à l’autre, les fraudeurs développent des stratégies plus complexes, note BDO. La numérisation leur offre beaucoup de nouvelles "opportunités", notamment dans l’usurpation d’identité via adresse e-mail bidon, "scan" de factures, etc. "Des types de fraude qui n’existaient pas il y a 15 ans."

Quel conseil de base donner? "La première mesure est d’évaluer le risque de fraude qui menace l’entreprise, dit Bernard; définir quel type de fraude est possible, ce qu’on y risque et comment on s’en prémunit."

Lire également

Publicité
Publicité

Echo Connect