La cybercriminalité explose dans les entreprises françaises

Selon une étude menée auprès de 6337 entreprises de 115 pays, la fraude en entreprise explose en France, à cause notamment de la cybercriminalité, alors qu'elle est à peu près stable dans le monde.

(Le vol de données bancaires ou de brevets représente aujourd'hui la moitié des fraudes, contre un quart en 2014 © MaxPPP)
Radio France

Mis à jour le
publié le

 Selon une étude intitulée "Global Economic Crime Survey 2016, réalisée auprès de 6337 entreprises dans 115 pays, entre juillet et septembre 2015, et publiée par le bureau d'études Price Water House Coopers, la fraude en entreprise a fortement augmenté en France, à cause notamment de la cybercriminalité, alors qu'elle est à peu près stable dans le monde.

Le nombre d'entreprises françaises touchées a doublé en 7 ans

Dans l'Hexagone, le nombre d'entreprises touchées a quasiment doublé en sept ans. Deux tiers d'entre elles avouent avoir été victimes d'une fraude ou d'une tentative de fraude au cours des 24 derniers mois, selon cette étude. A titre de comparaison, elles étaient une grosse moitié en 2014, et un quart seulement en 2009.

Cette explosion de la fraude est surtout due à l'envol récent de la cybercriminalité. Son coût a été estimé l'an dernier à plus de 3,3 milliards d'euros pour les entreprises françaises. Le vol de données bancaires ou de brevets représente aujourd'hui la moitié des fraudes, contre un quart en 2014.

Vol de brevets et de plans stratégiques

Selon Jean-Louis Di Giovanni, coordinateur de l'étude en France, cette cybercriminalité a changé de forme : "Elle s'oriente de plus en plus vers le vol de savoir-faire, et plus particulièrement de propriété intellectuelle. De plus en plus, on vole des brevets, des plans stratégiques, alors qu'historiquement, on se concentrait essentiellement sur le vol de coordonnées bancaires ".

Les entreprises sont conscientes du risque, mais elles se trouvent démunies : toujours selon cette études, plus de la moitié d'entre elles ne se sont pas dotées d'un plan d'action opérationnel contre les cyberattaques, faute d'implication des dirigeants ou de compétences sur le sujet.