/finance/business
Navigation

Des risques bien trop sous-estimés

À peine 20 % des dirigeants d’entreprises perçoivent les risques de fraude informatique comme étant élevés

Phishing, mobile phone hacker or cyber scam concept. Password and login pass code in smartphone. Online security threat and fraud. Female scammer with cellphone and laptop. Bank account security.
Photo Adobe Stock Les attaques des cybercriminels se sont intensifiées à la faveur de la pandémie, souligne Corey Bloom, de la firme MNP. Les fraudeurs profitent, en effet, des situations de changement pour agir.

Coup d'oeil sur cet article

Les entreprises ont tendance à sous-estimer les risques de fraude auxquels elles sont exposées. Et pourtant, les cybercriminels sont plus actifs que jamais !

• À lire aussi: Le nombre de cyberattaques pour des rançons explose

Un sondage réalisé en mars 2022 auprès de dirigeants et de propriétaires d’entreprises par la firme MNP a révélé que 80 % des répondants estimaient que le risque de fraude financière au sein de leur entreprise était faible ou modéré. 

Seulement 20 % le perçoivent comme élevé. Ces chiffres contrastent nettement avec la réalité, quand on sait qu’en moyenne 5 à 6 % des revenus annuels d’une entreprise peuvent être engloutis par la fraude. 

De plus, une sur quatre sera tôt ou tard frappée par ce fléau et même deux fois plutôt qu’une, ce qui indique qu’elles n’ont pas mis en place de mesures de sécurité même après une première attaque.

Trouver des failles

Corey Bloom, FCPA, CFE, associée et leader de l’Est du Canada, Enquêtes et juricomptabilité chez MNP, mentionne que la situation s’est encore aggravée avec la pandémie. 

« Les cybercriminels profitent de la situation lorsqu’on traverse des périodes de changement, parce que cela leur permet de trouver des failles et de les exploiter. Par exemple, il y a eu beaucoup de mises à pied et certains processus de contrôle n’ont par conséquent plus été appliqués », explique-t-elle. 

Ainsi, le télétravail instauré dans l’urgence a créé des brèches potentielles de sécurité. La signature numérique a également généré des risques de fausses signatures ou de contrats signés par la mauvaise personne », mentionne Simon Gaudreau, CPA auditeur, CFE, directeur, Enquêtes et de juricomptabilité chez MNP. 

« Les acquisitions et tout ce qui a trait à la réorganisation d’une entreprise font aussi partie des changements à risque sur le plan de la cybersécurité », affirme-t-il.

Le facteur humain

Les entreprises estiment généralement que la fraude ne peut provenir que des technologies. Pourtant elles ont tort, indique Simon Marchand, CFE, vice-président, Produits et risques chez GeoComply. Il souligne en effet que le facteur humain est souvent négligé alors qu’il est plutôt prépondérant. 

Autrement dit, les employés sont souvent les maillons faibles, soit par négligence ou méconnaissance des risques, soit parce qu’ils traversent une période financière difficile et peuvent être réceptifs à des tentatives de corruption orchestrées par des fraudeurs. 

Même les employés de longue date peuvent constituer une porte d’entrée. 

D’ailleurs, selon le Report to the Nations publié par l’Association des examinateurs certifiés de fraude (ACFE) en 2022, il existe une corrélation entre le nombre d’années d’expérience et le niveau de risque, en particulier pour les PME, l’ancienneté étant proportionnelle aux pertes financières reliées à la fraude.

« Il n’y a pas de recette magique pour surveiller ses employés. Il faut plutôt effectuer de la sensibilisation et instaurer de bonnes pratiques », note Simon Marchand. Il ajoute que la mise en place d’une ligne téléphonique de dénonciation est aussi très efficace. 

« Deux tiers des cas de fraude interne ou de pratiques à risque sont découverts grâce à ce type de ligne », précise-t-il.

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.