Lettres professionnelles

Mars 2019

7 bonnes raisons de s’assurer contre la fraude et les risques cyber

Mars 2019

Les cyberfraudes se sont hissées parmi les principales menaces planant sur les entreprises. Si celles-ci s’accordent aujourd’hui à considérer qu’il s’agit d’un sujet important, qui nécessite des efforts de sécurité informatique, de sensibilisation et de formation du personnel, l’assurance n’est apparue que récemment dans le champ des boucliers potentiels.

Le 1er octobre 2018, à l’occasion de l’ouverture de CyberOctobre, le mois consacré aux risques cyber et à leur prévention, Mounir Mahjoubi, secrétaire d’Etat chargé du Numérique, a confirmé la nécessité pour les entreprises de renforcer leur défense face aux risques cyber. «L’addition et l’accumulation de ces risques (…) obligent chacun à prendre conscience de l’impérative nécessité de se protéger», a-t-il notamment déclaré.

La médiatisation des ransomwares, la probabilité élevée d’être attaqué et l’importance des sommes en jeu constituent les premières raisons au développement de la souscription d’assurances fraudes/cyber. Mais ces solutions restent encore peu utilisées par les entreprises françaises. «Voici quatre ans, 81 % des entreprises ignoraient l’existence de solutions d’assurance dédiées. Aujourd’hui, près de la moitié d’entre elles sont assurées ou considèrent l’assurance comme un élément de la démarche de prévention. C’est encore peu, mais c’est le signe que les choses bougent», précise Sébastien Hager, responsable souscription assurances fraude chez Euler Hermes. Alors, pourquoi faut-il s’assurer contre la fraude et les risques cyber ?

1. Ça n’arrive pas qu’aux autres

En 2017, une entreprise sur trois a subi au moins une fraude avérée et 70 % des entreprises ont été victimes d’au moins une tentative de fraude. C’est ce que met en avant l’édition 2018 de l’étude Euler Hermes/DFCG sur la fraude en entreprise. Il est important de noter que les risques de fraude et cyber concernent toutes les entreprises, peu importe leur taille ou leur secteur.

2. Les sommes en jeu peuvent être importantes

Selon une autre étude, menée par Euler Hermes et Kaspersky (voir précédemment), 14 % des PME françaises affirment que les attaques leur ont coûté plus de 51 000 euros, et même plus de 100 000 euros pour 6 % d’entre elles. Des montants conséquents pour ces entreprises, dont les trésoreries sont souvent déjà sous pression.

3. Le lien étroit entre cyberfraudes et fraudes externes

Une cyber-attaque est souvent à l’origine d’une fraude. En effet, les fraudeurs espionnent les boîtes de messagerie, puis volent des données de l’entreprise pour monter un scénario d’usurpation d’identité le plus crédible possible. Un chiffre illustre ce phénomène : la fraude au faux fournisseur est la plus citée par les répondants de l’enquête 2018 Euler Hermes/DFCG (54 %).
Par conséquent, une assurance qui couvrirait les risques cyber et non la fraude par usurpation d’identité ne serait pas à la hauteur des enjeux pour protéger la trésorerie de l’entreprise.

4. La diversité des menaces implique une vigilance à 360°

Ransomwares, malwares, piratage de données, e-mails frauduleux. Ou encore fraude aux fournisseurs, qu’il s’agisse de détournement de virements ou de livraisons envoyées vers de fausses adresses. Voire même fraude au président, faux clients, fausse administration, faux informaticiens, faux avocats, faux banquiers… Sans oublier la fraude interne, toujours d’autant plus dangereuse qu’elle met en moyenne 18 mois pour être découverte.
Face à une menace aussi protéiforme, difficile de conserver sa vigilance 24 heures sur 24 et 7 jours sur 7.

5. La créativité des fraudeurs

De nouvelles techniques et de nouveaux outils d’attaque sont mis au point tous les jours par des groupes criminels qui savent où et comment investir pour tromper la vigilance des entreprises. Les pirates font preuve d’une créativité sans borne et se réinventent en permanence. Dans ces conditions, qui pourrait garantir une sécurité informatique à 100 % ? Raison de plus pour en faire un sujet de gouvernance ce qui permettra l’alignement des fonctions face à cette menace.

6. Le professionnalisme des fraudeurs

S’ils n’ont pas plus de scrupules que leurs homologues du crime classique, les fraudeurs savent utiliser toutes les ressources de la technologie. Eux aussi commencent à s’intéresser de près à l’intelligence artificielle… pour mieux repérer leurs cibles et mieux tromper leurs victimes.

7. Il n’y a pas de cible négligeable

Les plateformes de cybercrime-as-a-service offrent aux petits délinquants un arsenal d’outils destinés à compromettre les données et la trésorerie des PME, des TPE, et même des particuliers. Autrement dit : ce n’est pas parce que l’on est petit que l’on est à l’abri.
Vigilance informatique, process de sécurisation des virements, double signature, sensibilisation, formation, responsabilisation des sous-traitants et partenaires : toutes ces techniques font partie de l’indispensable politique de prévention. Mais seule une assurance fraude qui intègre risques cyber, fraude externe et fraude interne, permet de couvrir les risques financiers portant sur la trésorerie, les données et la réputation.

Euler Hermes propose deux solutions d’assurance contre les risques cyber et les risques de fraude

EH Fraud Cover est la solution d’assurance qui protège le chiffre d’affaires et la trésorerie de votre entreprise en cas de cyber-attaques et de fraude (externe et interne). Elle offre de nombreuses garanties dont : la couverture de la perte d’exploitation suite à une cyber-attaque, les frais de notification en cas de vol données, les montants détournés suite à une fraude par usurpation d’identité.
Pour toute demande d’information, contactez le 01 84 11 50 54.
Votre entreprise réalise un chiffre d’affaires inférieur à 10 millions d’euros ? EH Fraud Reflex est la solution adaptée à vos besoins. Il s’agit de la première assurance cyber et fraude globale pour les TPE/PME, 100 % digitale et à partir de 75 euros par mois. Elle vous protège contre les conséquences d’une cyber-attaque et/ou d’une fraude (externe et interne). Rendez-vous sur www.ehfraudreflex.fr/ !
Ces deux solutions prévoient de plus un accompagnement personnalisé dès la découverte du sinistre et une indemnisation dans les 30 jours après accord sur son montant.

Les dernières Lettres du Risque Clients

Toutes les Lettres du Risque Clients