En 2025, les entreprises françaises sont de plus en plus confrontées au risque de cyberfraude qui se renforce avec le développement de l’IA. Cependant, les PME-ETI sont encore très peu préparées. Pour y remédier, elles peuvent s’équiper d’outils (cartographie des risques, plan de lutte anti-fraude, logiciels de cybersécurité, etc.) mais surtout miser sur la formation de leurs équipes.
En matière de cyberfraude, les entreprises françaises dansent-elles sur un volcan ? « Le sujet n’est pas de savoir si votre entreprise va faire l’objet d’une cyberattaque, mais plutôt quand et comment » prévient Nicolas Flouriou, président de l’Association française des credit managers et conseils (AFDCC). En effet, le phénomène est en pleine expansion. En juin dernier, 85 % des PME et ETI françaises ont subi au moins une tentative de fraude sur un an glissant, selon une récente enquête menée par l’Association des directeurs financiers et de contrôle de gestion (DFCG) avec Memo Bank. Pourtant, « en France, beaucoup d’entreprises délaissent la prévention et ne réagissent que lorsqu’elles sont directement confrontées à une tentative de fraude. La lutte anti-fraude est encore trop souvent perçue comme un centre de coût sans retour sur investissement immédiat », déplore Christian Laveau, président du groupe d’échange transformation digitale et intelligence artificielle (GTDIA) de la DFCG.
Ainsi, près d’une entreprise sur deux (46 %) parmi les PME-ETI interrogées dans le cadre de l’enquête DFCG-Memo Bank était mal préparée (voire pas du tout pour 2 % des répondants) à faire face au risque de fraude cyber. « Nous observons un décalage frappant entre la perception du risque de cyberfraude, dont les entreprises ne nient pas l’existence, et les moyens financiers et humains effectivement mis en place, précise Christian Laveau. Dans notre enquête, seule une PME-ETI sur quatre déclare...
