Risques cyber et fraudes financières : les directions financières, premières cibles !

Selon une enquête menée par la DFCG et Memo Bank, 85 % des PME et ETI françaises ont subi au moins une tentative de fraude au cours des douze derniers mois, contre 60 % en 2020. Cette progression de 25 points en moins de cinq ans est alarmante. Plus inquiétant encore, un quart (25 %) de ces entreprises ont été victimes d'une fraude aboutie, et 23 % subissent même plus de 10 tentatives par an.

L'étude, menée auprès de directions financières, révèle que 62 % des entreprises constatent une augmentation des menaces. Pourtant, près de la moitié (45 %) s'estime insuffisamment ou pas du tout préparée, soulignant un décalage majeur entre la perception du risque et la mise en oeuvre de solutions concrètes.

Le virement et le phishing, armes de choix des cybercriminels

L'enquête met en lumière deux points de vulnérabilité majeurs : la messagerie des collaborateurs et les processus de paiement. Le phishing (hameçonnage) est une porte d'entrée dans 75 % des cas, tandis que le virement bancaire est le canal privilégié pour exfiltrer les fonds (57 % des fraudes abouties), loin devant la carte bancaire (28 %).

« Le virement est particulièrement vulnérable car il combine trois facteurs de risque : des montants potentiellement élevés, une exécution rapide et souvent irréversible, et des processus de validation souvent insuffisamment sécurisés », analyse Jean-Daniel Guyot, cofondateur et président du directoire de Memo Bank.

Un impact qui dépasse le seul préjudice financier

Si 78 % des pertes financières restent inférieures à 50 000 euros, l'enquête révèle un impact invisible considérable : 75 % des entreprises victimes constatent une perturbation de leurs équipes, 47 % une perturbation de leur activité, et 22 % des tensions avec leurs partenaires. 64 % des entreprises ne parviennent jamais à récupérer les fonds détournés. L'enquête révèle d'ailleurs que les entreprises attendent de leur banque un rôle accru : 87 % souhaitent des alertes sur transactions inhabituelles et 79 % un système de vérification des IBAN.

« Cela renforce l'idée que le combat contre la fraude se gagne en amont, par la robustesse des procédures internes, la qualité des outils et la vigilance collective », conclut Christian Laveau, Président du groupe Transformation digitale de la DFCG.

La responsabilité pèse lourdement sur les directions financières

Les directions financières sont identifiées comme les premières responsables en cas d'attaque (42 %), devançant même les directions générales (24 %) et les DSI (16 %). « Ces chiffres suggèrent une vision où la sécurité financière et cyber est considérée avant tout comme une problématique de gouvernance financière plus que technique », analyse Jean-Daniel Guyot.

L'IA et les deepfakes, nouvelles menaces des DAF

L'enquête identifie l'intelligence artificielle et les deepfakes comme principale menace émergente (83 % des répondants), suivie des failles humaines (71 %). Cette préoccupation reflète l'évolution sophistiquée des attaques, désormais capables d'imiter parfaitement la voix ou l'apparence des dirigeants.

Ce paradoxe est au coeur des résultats : les entreprises craignent des attaques de pointe, mais peinent encore à appliquer les fondamentaux. Seules 44 % d'entre elles disposent de procédures formalisées pour réagir en cas de fraude et 25 % seulement ont souscrit une assurance contre la fraude.

Des solutions existent mais sont sous-exploitées

« Il existe un fossé entre la conscience du danger et la mise en place de réponses adaptées », observe Christian Laveau. Les freins identifiés sont le budget (47 %), la complexité technique (44 %) et le manque de compétences (29 %).

Pourtant, les dispositifs les plus efficaces ne sont pas nécessairement les plus coûteux. L'étude montre que les entreprises misent prioritairement sur la formation (65 % organisent des formations au moins annuelles), la double validation des paiements (81 %), le filtrage des emails suspects (65 %) et la sensibilisation quotidienne (57 %). Paradoxalement, la double validation des bénéficiaires n'est mise en oeuvre que par 53 % des entreprises, révélant une vulnérabilité critique lors des changements de coordonnées bancaires.

« Nous espérons que cette étude aidera les PME et ETI à identifier les menaces les plus préoccupantes et à mettre en place des actions concrètes et adaptées. En cartographiant le paysage actuel des risques et en partageant les bonnes pratiques observées sur le terrain, nous souhaitons contribuer à renforcer la résilience collective des PME et ETI », annonce Christian Laveau.

*Méthodologie : Enquête menée entre le 13 février et le 2 avril 2025 auprès de 145 PME et ETI représentatives du tissu économique français, dans plus de 15 secteurs d'activité.