Alors que le virement devient le premier vecteur de fraude en entreprise, une PME sur deux ne vérifie pas les IBAN. L’enquête DFGC x Memo Bank révèle un paradoxe inquiétant : la menace s’intensifie, mais les défenses restent à l’âge de pierre.
On ne vole plus les entreprises par la porte, mais par leur IBAN. Une enquête menée par la DFCG et Memo Bank auprès de 145 PME et ETI françaises met en lumière une réalité préoccupante : 85 % des répondants ont subi au moins une tentative de fraude en un an, et une entreprise sur quatre a été victime d’un vol effectif. En première ligne, le virement bancaire, devenu le canal préféré des fraudeurs, mais toujours négligé dans la plupart des dispositifs de sécurité. L’étude pointe deux failles critiques dans l’entreprise, la messagerie et les virements. Le phishing représente la première porte d’entrée, cité dans 75% des cas. Mais c’est bien le virement bancaire qui cause le plus de dégâts. Ce dernier est impliqué dans 57% des fraudes abouties, loin devant la carte bancaire. Si ce canal combine montants élevés, rapidité d’exécution et irréversibilité, il reste pourtant sous-protégé. Seules 53% des entreprises appliquent une double validation en cas de changement d’IBAN.
Des pertes financières aussi visibles qu’invisibles
Si 78% des fraudes restent sous la barre des 50 000 euros, leur impact dépasse largement le simple aspect financier. Trois entreprises sur quatre évoquent des perturbations internes, près de la moitié un ralentissement d’activité, et une sur cinq des tensions avec des partenaires. Dans 64% des cas, l’argent volé ne réintègre jamais les caisses. Une réalité qui souligne l’urgence d’investir dans la prévention, plutôt que de gérer les conséquences. L’étude met en lumière la désignation des directions financières comme principales responsables en cas d’incident (42%, devant les DG et les DSI. Les acteurs perçoivent la fraude comme une faiblesse de gouvernance plus que comme un enjeu purement technique. Et pourtant, seule une minorité d’entreprises dispose d’un protocole formalisé pour y faire face. Ce désalignement stratégique nourrit une vulnérabilité systémique.
Des menaces sophistiquées, une défense encore artisanale
Face à des techniques de plus en plus perfectionnées, les moyens de protection déployés par les entreprises peinent à suivre le rythme. 83% des répondants estiment que l’IA générative et les deepfakes représentent la menace émergente majeure. Le paradoxe apparaît brutal : alors que les attaques imitent désormais les voix ou les visages de dirigeants, une majorité d’entreprises n’a ni assurance anti-fraude, ni procédure d’urgence. L’étude révèle un écart persistant entre conscience du risque et mise en œuvre d’outils adaptés. Le budget, la complexité et le manque de compétences restent les principaux freins.