Pas de trêve pour la cybermalveillance

Comment bien protéger votre entreprise ?

Publié le 30 juin 2020

53% des entreprises françaises ont été victimes d’au moins une fraude au cours des 24 derniers mois (source PwC’s Global Economic Crime and Fraud Survey 2020). Dans 33% des cas, il s’agit de cybercriminalité. En 2018, le CESIN reporte qu’au moins 80% des entreprises ont été touchées par une cyber attaque.

Ces chiffres s’alourdissent de jour en jour avec la généralisation du télétravail : les cas de cybermalveillance recensés ont été multipliés par 5 depuis février (source CYE).

Retour sur les cas de fraude et cyber recensés et conseils sur les moyens de prévention que les entreprises peuvent mettre en place.

Qu’appelle-t-on « fraude » ?

Le cas le plus connu est celui de « l’arnaque au faux président » où le fraudeur se fait passer pour le dirigeant de votre société et obtient d’un responsable comptable ou financier, un virement bancaire conséquent vers un établissement financier situé à l’étranger, en général hors de l’Union Européenne. En termes de coût, l’Office central pour la répression de la grande délinquance financière évaluait le coût minimum de la fraude au Président à 640 millions d’euros sur ces sept dernières années.

D’autres types de fraude sont recensés :

  • Fraude externe commise par des tiers : abus de confiance, usage de faux
  • Fraude informatique : détournement de données
  • Fraude financière : falsification d’information ou de résultats
  • Fraude interne commise par des employés : fausses factures ou notes de frais

Un contrat adapté prendra en charge l’ensemble des frais et pertes subies suite à un acte de fraude, abus de confiance, escroquerie, détournement, faux et usage de faux (fausses factures ou notes de frais).

Qu’appelle-t-on « cybercriminalité » ?

La cybercriminalité est une forme de fraude. Il s’agit principalement de l’intrusion dans vos bases de données, qui génère le vol des informations confidentielles de l’entreprise (collaborateurs ou par exemple informations R&D) ainsi que les données des tiers (clients et fournisseurs dont leurs coordonnées bancaires).

Ces intrusions ont des conséquences financières non négligeables pour votre société :

– Paiement de dommages et intérêts suite à la réclamation des tiers lésés,

– Paiement des frais de notification à vos clients : le coût unitaire varie de 30 € à 150 €,

– Frais de reconstitution des données informatiques,

– Frais liés à l’enquête (défense, expertise, autorité de contrôle…

– Frais de gestion de crise (mise en place d’une cellule téléphonique dédiée à vos clients, frais de consultants spécialisés dans la restauration de l’image de la société…).

Un contrat adapté prendra en charge l’ensemble des frais et pertes subies suite à une fraude informatique, les frais de gestion de crise et les conséquences financières des réclamations de tiers suite à une atteinte aux données personnelles.