A l'instar des particuliers, les entreprises utilisent largement les services de banque en ligne pour conduire leurs opérations financières. Cette tendance n'a pas échappé aux escrocs qui y voient des opportunités particulièrement lucratives, surtout du côté des PME, qui sont moins bien armées pour lutter contre la fraude. Une étude [PDF], conduite par l'institut Ponemon pour le compte de Guardian Analytics, fournisseur de solutions de sécurité, fait le point sur une situation qui ne s'améliore toujours pas.
Bien que basée sur une enquête menée uniquement aux États-Unis, auprès d'un millier de responsables de petites entreprises, il ne faut pas s'y tromper : les observations et les conclusions qui ressortent de cette analyse sont presque universelles et s'appliquent aussi en Europe, à un degré ou un autre, éventuellement avec un décalage dans le temps. Et les perspectives dressées sont suffisamment alarmantes pour inciter les banques à prendre les devants, sans attendre.
Les risques pour les entreprises sont extrêmement réels, puisque près de 3 entreprises sur 4, parmi celles qui sont interrogées, déclarent avoir déjà été la cible d'une tentative de fraude, sur leurs comptes accessibles en ligne, et plus d'1 sur 2 à été visée dans les 12 mois précédents l'enquête. Au total, certains experts estiment que ce sont plus d'1 milliard de dollars qui seraient volés chaque année sur les comptes des PME.
Pourtant, le danger qu'il représente ne ralentit pas la progression du canal Internet. En 2012, 20% des entreprises réalisent toutes leurs transactions en ligne et elles ne sont plus que 15% à ne jamais l'utiliser (ou presque pas). En parallèle, les accès se font de plus en plus fréquemment en dehors du bureau, avec 85% de connexions depuis le domicile ou un autre lieu et 54% sur mobile, en très forte progression (plus du double du chiffre de 2010).
Plus grave, les pratiques de sécurité, qu'elles soient technologiques (installation de systèmes de protection) ou procédurales (double contrôle ou approbation systématique des paiements, par exemple), ne progressent quasiment pas d'une année sur l'autre, même dans le cas des entreprises qui sont victimes d'une attaque !
En fait, les responsables interrogés considèrent en majorité (à 72%) que leur banque est entièrement responsable de la sécurité de leurs comptes en ligne. Conséquence directe, plus de la moitié d'entre eux perdraient confiance dans leur institution au premier incident. Et si, de surcroît, leur établissement ne rembourse pas la totalité de leurs pertes, ils sont 83% à déclarer qu'ils porteront leurs comptes à la concurrence. Au-delà de l'intention affichée, ce sont plus d'un quart des victimes de pertes qui ont réagi en changeant effectivement de banque principale.
Conclusion, les institutions peuvent se retrouver doublement sanctionnées quand la fraude touche les entreprises : par les pertes financières directes induites mais aussi par la perte de clientèle. Or, comme il ressort de l'enquête qu'elles sont encore très peu proactives dans la détection des incidents (ce sont les utilisateurs qui les repèrent eux-mêmes, le plus souvent), il leur reste certainement une marge de progression importante dans la lutte contre les malversations en tout genre...
Bien que basée sur une enquête menée uniquement aux États-Unis, auprès d'un millier de responsables de petites entreprises, il ne faut pas s'y tromper : les observations et les conclusions qui ressortent de cette analyse sont presque universelles et s'appliquent aussi en Europe, à un degré ou un autre, éventuellement avec un décalage dans le temps. Et les perspectives dressées sont suffisamment alarmantes pour inciter les banques à prendre les devants, sans attendre.
Les risques pour les entreprises sont extrêmement réels, puisque près de 3 entreprises sur 4, parmi celles qui sont interrogées, déclarent avoir déjà été la cible d'une tentative de fraude, sur leurs comptes accessibles en ligne, et plus d'1 sur 2 à été visée dans les 12 mois précédents l'enquête. Au total, certains experts estiment que ce sont plus d'1 milliard de dollars qui seraient volés chaque année sur les comptes des PME.
Pourtant, le danger qu'il représente ne ralentit pas la progression du canal Internet. En 2012, 20% des entreprises réalisent toutes leurs transactions en ligne et elles ne sont plus que 15% à ne jamais l'utiliser (ou presque pas). En parallèle, les accès se font de plus en plus fréquemment en dehors du bureau, avec 85% de connexions depuis le domicile ou un autre lieu et 54% sur mobile, en très forte progression (plus du double du chiffre de 2010).
Plus grave, les pratiques de sécurité, qu'elles soient technologiques (installation de systèmes de protection) ou procédurales (double contrôle ou approbation systématique des paiements, par exemple), ne progressent quasiment pas d'une année sur l'autre, même dans le cas des entreprises qui sont victimes d'une attaque !
En fait, les responsables interrogés considèrent en majorité (à 72%) que leur banque est entièrement responsable de la sécurité de leurs comptes en ligne. Conséquence directe, plus de la moitié d'entre eux perdraient confiance dans leur institution au premier incident. Et si, de surcroît, leur établissement ne rembourse pas la totalité de leurs pertes, ils sont 83% à déclarer qu'ils porteront leurs comptes à la concurrence. Au-delà de l'intention affichée, ce sont plus d'un quart des victimes de pertes qui ont réagi en changeant effectivement de banque principale.
Conclusion, les institutions peuvent se retrouver doublement sanctionnées quand la fraude touche les entreprises : par les pertes financières directes induites mais aussi par la perte de clientèle. Or, comme il ressort de l'enquête qu'elles sont encore très peu proactives dans la détection des incidents (ce sont les utilisateurs qui les repèrent eux-mêmes, le plus souvent), il leur reste certainement une marge de progression importante dans la lutte contre les malversations en tout genre...
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)