Alors que les tentatives de fraude explosent, les entreprises françaises peinent à sécuriser leurs processus de paiement, malgré la montée des risques liés aux virements et à l’intelligence artificielle.
Les résultats de l’enquête menée par la DFCG (association des directeurs financiers et de contrôle de gestion) et Memo Bank dressent un constat préoccupant : 85 % des PME (petites et moyennes entreprises) et ETI (entreprises de taille intermédiaire) françaises ont été ciblées par au moins une tentative de fraude au cours des douze derniers mois. Un chiffre en forte hausse par rapport à 2020 (60 %), qui reflète l’évolution rapide des menaces cyber et financières.
Dans ce contexte, les directions financières se retrouvent en première ligne, alors même que près de la moitié des entreprises sondées (45 %) déclarent ne pas être suffisamment préparées à ces risques. Ce décalage entre la perception de la menace et la mise en place de dispositifs de sécurité constitue un point de fragilité structurel pour les entreprises, avec des conséquences non seulement financières mais aussi organisationnelles et relationnelles.
Le virement, point d’entrée privilégié des fraudeurs
Le virement bancaire ressort comme le principal vecteur de fraude, représentant 57 % des cas de détournement avérés. Ce canal combine plusieurs facteurs de risque : montants élevés, exécution rapide, irréversibilité des opérations, et procédures internes de validation parfois insuffisamment robustes. À cela s’ajoute le phishing (hameçonnage), porte d’entrée dans 75 % des cas, qui exploite la vulnérabilité des messageries professionnelles.
Ce phénomène touche également le secteur de l’assurance, notamment via les fraudes à l’indemnisation, où l’innovation dans les outils de contrôle devient indispensable. De nombreuses compagnies ont renforcé leurs dispositifs de validation des bénéficiaires et de détection des comportements suspects pour limiter les risques liés aux virements frauduleux.
Des impacts bien au-delà des pertes financières
Si la majorité des pertes enregistrées restent inférieures à 50 000 euros, l’impact opérationnel dépasse largement le préjudice financier. L’étude révèle que 75 % des entreprises victimes constatent une perturbation des équipes, et près de la moitié voient leur activité désorganisée. Le manque de prévention, associé à des procédures incomplètes ou absentes dans 56 % des cas, aggrave la situation.
Par ailleurs, seules 25 % des entreprises déclarent avoir souscrit une assurance contre la fraude. Ce chiffre souligne la nécessité de sensibiliser davantage les entreprises aux solutions existantes pour mieux se protéger, notamment via des partenariats entre assureurs et experts en cybersécurité.
Intelligence artificielle et deepfakes : la nouvelle frontière du risque
L’étude met également en avant l’émergence de nouvelles menaces, liées à l’intelligence artificielle et aux deepfakes. Ces technologies permettent désormais d’imiter avec précision la voix ou l’apparence d’un dirigeant, augmentant les risques de fraudes complexes et difficilement détectables. 83 % des directions financières interrogées considèrent ces évolutions comme des menaces majeures.
Face à ces risques, les réponses restent souvent basiques : formations annuelles, double validation des paiements, filtrage des e-mails. Pourtant, les solutions plus simples comme la vérification systématique des IBAN lors d’un changement de bénéficiaire ne sont mises en œuvre que par 53 % des entreprises. Ce chiffre met en lumière une vulnérabilité critique, alors même que des outils existent pour renforcer les contrôles.
Une mobilisation collective encore à structurer
La DFCG et Memo Bank appellent à un renforcement de la gouvernance financière des entreprises en matière de cybersécurité. L’implication accrue des partenaires bancaires est également attendue : 87 % des répondants souhaitent bénéficier d’alertes automatiques sur les transactions inhabituelles, et 79 % réclament un système de vérification renforcé des coordonnées bancaires.
Pour les assureurs et les courtiers, ces attentes soulignent l’importance d’une approche globale intégrant assurance, conseil et outils de prévention. Dans un environnement de risques croissants, la maîtrise des processus internes devient un levier stratégique de protection du patrimoine des entreprises et de préservation de leur activité.
