Multiplication des vecteurs de fraude : phishing, faux fournisseurs, usurpations
En 2024, plus d’une direction financière sur deux (52 %) a été ciblée par au moins une tentative de fraude au virement, révèle l’enquête menée auprès de 374 entreprises. Mais derrière ce chiffre, c’est la diversification des attaques qui inquiète les professionnels.
Le phishing (64 %) reste la méthode la plus fréquemment rencontrée, consistant à duper un collaborateur pour qu’il communique des identifiants ou valide un virement frauduleux. Il est suivi de la fraude au faux fournisseur (44 %), qui s’appuie sur la modification discrète des coordonnées IBAN, et de la fraude au président (40 %), où un dirigeant fictif ordonne un transfert en urgence.
Certaines entreprises rapportent jusqu’à quatre méthodes distinctes utilisées simultanément. L’étude signale que 22 % des répondants ont été confrontés à trois techniques différentes, un chiffre révélateur de la capacité d’adaptation des réseaux criminels.
Le phishing (64 %) reste la méthode la plus fréquemment rencontrée, consistant à duper un collaborateur pour qu’il communique des identifiants ou valide un virement frauduleux. Il est suivi de la fraude au faux fournisseur (44 %), qui s’appuie sur la modification discrète des coordonnées IBAN, et de la fraude au président (40 %), où un dirigeant fictif ordonne un transfert en urgence.
Certaines entreprises rapportent jusqu’à quatre méthodes distinctes utilisées simultanément. L’étude signale que 22 % des répondants ont été confrontés à trois techniques différentes, un chiffre révélateur de la capacité d’adaptation des réseaux criminels.
Une faille technique persistante : la non-vérification du bénéficiaire IBAN
La vulnérabilité la plus critique, selon l’enquête, réside dans l’absence de concordance automatisée entre le nom du bénéficiaire et le numéro IBAN. Autrement dit, un virement validé peut être envoyé vers un compte frauduleux, sans que ni la banque ni l’émetteur n’en soient informés.
Ce manque de contrôle, couplé à la pression temporelle fréquente dans les services financiers et à l’automatisation partielle de certaines tâches, rend les dispositifs de paiement sensibles aux manipulations. Les PME, notamment, disposent rarement d’outils de vérification robuste ou de ressources internes suffisantes pour auditer chaque transaction.
Ce manque de contrôle, couplé à la pression temporelle fréquente dans les services financiers et à l’automatisation partielle de certaines tâches, rend les dispositifs de paiement sensibles aux manipulations. Les PME, notamment, disposent rarement d’outils de vérification robuste ou de ressources internes suffisantes pour auditer chaque transaction.
Perte financière, désorganisation, réputation : un impact multisectoriel
Lorsque les fraudes aboutissent, les conséquences s’étendent au-delà de la perte immédiate. 46 % des entreprises victimes ont subi un préjudice financier direct, mais 30 % évoquent également des perturbations dans leur organisation interne, et 27 % une atteinte durable à leur image.
En réponse, 79 % des directions financières interrogées ont mis en place une double validation des virements, notamment pour les montants supérieurs à un certain seuil. 75 % ont renforcé la formation de leurs équipes, en particulier au sein des services comptables et achats.
Par ailleurs, 54 % utilisent des systèmes de filtrage permettant de vérifier les coordonnées bancaires lors des paiements. Ces mesures traduisent une mobilisation réelle, mais aussi les limites actuelles des protections disponibles : la prévention repose encore massivement sur la vigilance humaine.
En réponse, 79 % des directions financières interrogées ont mis en place une double validation des virements, notamment pour les montants supérieurs à un certain seuil. 75 % ont renforcé la formation de leurs équipes, en particulier au sein des services comptables et achats.
Par ailleurs, 54 % utilisent des systèmes de filtrage permettant de vérifier les coordonnées bancaires lors des paiements. Ces mesures traduisent une mobilisation réelle, mais aussi les limites actuelles des protections disponibles : la prévention repose encore massivement sur la vigilance humaine.
Un secteur bancaire attendu au tournant
Les attentes à l’égard des établissements bancaires sont claires. 89 % des entreprises interrogées considèrent que les banques devraient proposer des alertes automatisées lors de changements d’IBAN, et permettre la vérification du nom du bénéficiaire avant l’exécution d’un virement.
L’étude souligne également le besoin d’une standardisation des outils de sécurité proposés par les banques, aujourd’hui jugés trop hétérogènes selon les établissements.
L’étude souligne également le besoin d’une standardisation des outils de sécurité proposés par les banques, aujourd’hui jugés trop hétérogènes selon les établissements.