Près des deux tiers (65%) des organisations belges ont été victimes de criminalité économique au cours des deux dernières années
La cybercriminalité reste le délit le plus répandu (53%)
21 février 2018
PwC vient de publier les résultats, pour la Belgique, de son enquête sur la criminalité économique et la fraude (Global Economic Crime and Fraud Survey) en 2018, « Sortir la fraude de l'ombre ». L'enquête recueille les données de plus de 6 300 participants, dont 62 Belges. Quelques faits saillants pour la Belgique :
- 65% des organisations interrogées en Belgique ont été victimes de criminalité économique au cours des deux dernières années, contre 45% en 2016
- 30% d’entre elles estiment l'impact financier entre 100 000 USD et 1 000 000 USD
- 27% des délits économiques sont perpétrés par des acteurs internes
- 66% de la cybercriminalité est le résultat de « hameçonnage » (ou ‘phishing’).
Les résultats soulignent une meilleure connaissance et compréhension des différents types de fraude, d’auteurs, du rôle de la technologie, de l’impact et des coûts potentiels des fraudes pour une entreprise. « Nous ne pouvons pas assimiler les niveaux plus élevés de criminalité déclarée avec les niveaux plus élevés de criminalité réelle », commente Rudy Hoskens, responsable Forensics et associé de PwC Belgium. « Ce que l'enquête nous montre, c'est que l'on comprend beaucoup mieux la nature des fraudes et où elles se déroulent. C'est particulièrement vrai concernant la cybercriminalité, où l’on observe une meilleure compréhension des problèmes, des investigations, des analyses, ainsi qu’un investissement plus important dans les contrôles et les mesures de prévention. »
La criminalité économique est une menace persistante
Le type de délit économique le plus répandu en Belgique est la cybercriminalité (53%), qui se situe au deuxième rang mondial (31%) derrière le détournement d'actifs (45%). Le détournement d'actifs se situe à la deuxième place en Belgique ; 30% des personnes interrogées en font état. En troisième lieu, tant au niveau mondial qu'en Belgique, figure la fraude commise par les consommateurs ; c’est la première fois que les personnes interrogées ont eu la possibilité d'inclure ce type de délit économique dans les réponses à l’enquête. « Un pourcentage non négligeable des auteurs « externes » (70% des cas sont dus à des intervenants externes selon les personnes interrogées en Belgique) est représenté par des tiers avec lesquels les entreprises entretiennent des relations régulières : agents, vendeurs, fournisseurs de services partagés, clients et autres. En d'autres termes, des personnes et entités avec lesquelles on peut s'attendre à un certain degré de confiance réciproque sont susceptibles de voler l'entreprise », explique M. Hoskens. « Tout le monde dans l'entreprise doit être vigilant et doit pouvoir déterminer qui est autorisé à accéder à ses systèmes et processus. Si la technologie a un rôle important à jouer dans le contrôle et la détection, lorsqu’il s'agit de bloquer une tentative de fraude, les bénéfices des initiatives centrées sur des personnes sont susceptibles de dépasser de loin les investissements dans une autre technologie ».
Quels sont les modes d’attaque que subissent les entreprises belges ?
Si la cybercriminalité et le détournement d'actifs restent les deux principaux délits économiques rencontrés en Belgique, le taux de fréquence de ces délits a diminué par rapport aux résultats de notre Enquête mondiale sur la criminalité et la criminalité économiques (Global Economic Crime and Fraud Survey) de 2016. En effet, presque tous les types de délits économiques ont été moins fréquents au cours des deux dernières années qu’au cours des deux années précédentes. La fraude comptable a toutefois augmenté en Belgique, passant de 8% selon les résultats de l'enquête de 2016 à 10% en 2018. Globalement, la fraude comptable est passée de 18% à 20% cette année.
- Cybercriminalité : 53% (2016: 65%)
- Détournement d'actifs : 30% (2016: 50%)
- Fraude commise par les consommateurs : 28%
- Fraude dans les approvisionnements : 18%. (2016: 19%)
- Conduite professionnelle/faute professionnelle : 13%
- Subornation et corruption : 10% (2016: 15%)
- Fraude comptable: 10% (2016: 8%)
Détecter et combattre la criminalité économique
Notre enquête démontre que les contrôles effectués au sein même des entreprises sont les principaux contributeurs au processus de détection, impliquant 47% des personnes interrogées en Belgique (52% dans le monde), ce qui indique que la fraude la plus préjudiciable est détectée initialement par cette méthode. Cependant, une large part de la criminalité économique (Belgique : 26% et 27% au niveau mondial) est également détectée par des dénonciations ou des appels téléphoniques via ‘hotline’, une tendance qui devrait se développer à l’avenir compte tenu de l'attention soutenue accordée aux lanceurs d’alerte.
Près de la moitié (47%) des entreprises belges ont augmenté leurs engagements financiers dans la lutte contre la criminalité économique au cours des deux dernières années (42% dans le monde). Cependant, malgré une recrudescence des phénomènes de fraude et l'omniprésence croissante de la technologie, plus de la moitié des personnes interrogées en Belgique (et au niveau mondial) n'envisagent pas d'augmenter leurs dépenses au cours des deux prochaines années. « Malgré des niveaux plus élevés de compréhension et de signalement des fraudes, des zones d’ombre subsistent encore », observe M. Hoskens. « Le nombre d'entreprises n'effectuant pas d'analyse globale des risques de fraude reste élevé, 49% des personnes interrogées en Belgique indiquent ne pas avoir effectué d'évaluation globale des risques de fraude au cours des 24 derniers mois - contre 46% au niveau mondial. »
La cybercriminalité: la menace numéro un en Belgique
La cybercriminalité est le délit économique le plus courant en Belgique, 53% des personnes interrogées se déclarent en être victimes. Fait important : près des deux tiers (62%) des personnes interrogées en Belgique estiment que la cybercriminalité continuera d'être le délit économique le plus perturbateur au cours des 24 prochains mois, dépassant les autres types de criminalité. Les techniques les plus couramment utilisées par les cybercriminels sont le « hameçonnage » (66%), les logiciels malveillants (56%) et le scannage de réseau (16%).
La conséquence la plus importante de la cybercriminalité est la perturbation des processus d’entreprise (31%), suivie de près par le détournement d’actifs (28%). Seulement 2% des personnes interrogées ont déclaré un vol de propriété intellectuelle. Fait inquiétant, 20% des personnes interrogées en Belgique ont indiqué ne pas en connaître les conséquences exactes, ce qui est alarmant, car il pourrait être question de perte de données ou de vol de propriété intellectuelle.
Autre facteur préoccupant : bien que 66% des personnes interrogées en Belgique aient travaillé sur des programmes de cybersécurité au cours des 24 derniers mois et que 55% d’entre elles aient installé de tels programmes (contre 37% en 2016), seulement 35% ont déclaré avoir effectué une évaluation de leur projet.
« La fraude est le produit d'un mélange complexe de conditions et de motivations, dont seules quelques-unes peuvent être prises en charge par des machines et des technologies », ajoute M. Hoskens. « Les fonds alloués à la détection et à la prévention des délits - tant en termes de technologie que de culture d'entreprise - augmentent, ce qui a un effet multiplicateur au niveau de la compréhension et de la détection des fraudes. Et la tolérance du public face à des comportements inadéquats des entreprises et des particuliers continue de diminuer. Pour le dire simplement, l'impact des fraudes n'est plus un coût acceptable en affaires. »
###