Selon une étude de PwC, si le nombre d’entreprises victimes de fraude est resté stable dans le monde depuis 2011, il a presque doublé sur la même période en France. Ceci s’explique principalement par l’explosion de la cybercriminalité.
Le taux de fraude en entreprise en France a plus que doublé en sept ans. En 2016, 68 % des entreprises en France ont été victimes de fraude au cours des 24 derniers mois alors qu’au niveau mondial, le chiffre a légèrement baissé sur la même période (36% contre 37% en 2014), selon la 8ème édition de l’étude mondiale de PwC sur la fraude en entreprise.
La cybercriminalité explose
En France, le nombre entreprises victimes de fraudes a plus que doublé en 7 ans. Cette progression s’explique la forte hausse de la cybercriminalité."L'explosion de la cybercriminalité positionne la France comme l'un des pays les plus touchés par la fraude en entreprise", souligne PWC dans son étude. Il s'agit de la deuxième fraude la plus fréquente (53 %) derrière le détournement d’actifs (56 %). Viennent ensuite : la fraude aux achats (25%), la délinquance astucieuse (18 %), la fraude comptable (13 %) et la corruption (12 %).
La cybercriminalité apparaît comme un risque majeur
Par ailleurs, parmi ces cinq types de fraudes, la cybercriminalité apparaît comme le risque majeur à l’avenir en France. En effet, 85% des entreprises ont perçu une augmentation significative de ce risque au cours des deux dernières années, contre 48% en 2014.
Jean-Louis Di Giovanni, Associé PwC du Département Litiges et Investigations, explique que "l’explosion du Big Data quels que soient les domaines, alliée à la digitalisation de l’activité économique et la multiplicité des supports numériques augmentent l’exposition des entreprises au risque de cyberattaque, d’où une plus grande prise en compte de ce risque par les dirigeants". Il en résulte une augmentation des demandes d’information spécifiques de la part des conseils d’administration.
Les entreprises n'ont pas encore de plan opérationnel pour répondre à une cyberattaque
Paradoxalement, plus de la moitié des entreprises françaises n’ont pas encore de plan d’action opérationnel pour répondre à une cyberattaque. "Ce constat s’explique en raison d’une part, d’une moindre implication des cadres dirigeants français sur le sujet contrairement à ce qui se passe au niveau européen ou mondial et d’autre part, des difficultés des entreprises françaises à trouver des ressources compétentes sur le sujet", indique Jean-Louis Di Giovanni, Associé PwC du Département Litiges et Investigations.
Arnaud Dumourier (@adumourier)
Suivre @adumourier
