Actus AssurTech / InsurTech
La fraude financière a franchi un cap critique chez les PME et ETI françaises. Selon une enquête menée par la DFCG et Memo Bank, 85 % d’entre elles ont subi au moins une tentative de fraude au cours des douze derniers mois, contre 60 % en 2020 — soit une progression de 25 points en moins de cinq ans. Plus alarmant encore : un quart (25 %) ont été victimes d’une fraude aboutie, et 23 % subissent même plus de 10 tentatives par an.
L’étude[1], menée auprès de directions financières, dresse le portrait d’entreprises prises en étau entre des menaces de plus en plus sophistiquées et des moyens de défense encore insuffisants. Alors que 62 % des entreprises constatent une augmentation des menaces, près de la moitié (45 %) s’estime insuffisamment ou pas du tout préparée, révélant un décalage majeur entre la perception du risque et la mise en œuvre de solutions concrètes.
L’enquête met en lumière les deux points de vulnérabilité majeurs de l’entreprise : la messagerie des collaborateurs et les processus de paiement. Le phishing (hameçonnage) est une porte d’entrée dans 75 % des cas, tandis que le virement bancaire est le canal privilégié pour exfiltrer les fonds (57 % des fraudes abouties), loin devant la carte bancaire (28 %).
« Le virement est particulièrement vulnérable car il combine trois facteurs de risque : des montants potentiellement élevés, une exécution rapide et souvent irréversible, et des processus de validation souvent insuffisamment sécurisés » analyse Jean-Daniel Guyot, cofondateur et président du directoire de Memo Bank.
Si 78 % des pertes financières restent inférieures à 50 000 euros, l’enquête révèle un impact invisible considérable : 75 % des entreprises victimes constatent une perturbation de leurs équipes, 47 % une perturbation de leur activité, et 22 % des tensions avec leurs partenaires. 64 % des entreprises ne parviennent jamais à récupérer les fonds détournés. « Cela renforce l’idée que le combat contre la fraude se gagne en amont, par la robustesse des procédures internes, la qualité des outils et la vigilance collective », conclut Christian Laveau, Président du groupe Transformation digitale de la DFCG.
La responsabilité pèse lourdement sur les directions financières, identifiées comme les premières responsables en cas d’attaque (42 %), devançant même les directions générales (24 %) et les DSI (16 %). « Ces chiffres suggèrent une vision où la sécurité financière et cyber est considérée avant tout comme une problématique de gouvernance financière plus que technique », analyse Jean-Daniel Guyot.
L’enquête identifie l’intelligence artificielle et les deepfakes comme principale menace émergente (83 % des répondants), suivie des failles humaines (71 %). Cette préoccupation reflète l’évolution sophistiquée des attaques, désormais capables d’imiter parfaitement la voix ou l’apparence des dirigeants.
Ce paradoxe est au cœur des résultats : les entreprises craignent des attaques de pointe, mais peinent encore à appliquer les fondamentaux. Seules 44 % d’entre elles disposent de procédures formalisées pour réagir en cas de fraude et 25 % seulement ont souscrit une assurance contre la fraude.
« Il existe un fossé entre la conscience du danger et la mise en place de réponses adaptées », observe Christian Laveau. Les freins identifiés sont le budget (47 %), la complexité technique (44 %) et le manque de compétences (29 %).
Pourtant, les dispositifs les plus efficaces ne sont pas nécessairement les plus coûteux. L’étude montre que les entreprises misent prioritairement sur :
Paradoxalement, la double validation des bénéficiaires n’est mise en œuvre que par 53 % des entreprises, révélant une vulnérabilité critique lors des changements de coordonnées bancaires.
« Nous espérons que cette étude aidera les PME et ETI à identifier les menaces les plus préoccupantes et à mettre en place des actions concrètes et adaptées. En cartographiant le paysage actuel des risques et en partageant les bonnes pratiques observées sur le terrain, nous souhaitons contribuer à renforcer la résilience collective des PME et ETI » annonce Christian Laveau.
En tant que partenaire financier, Memo Bank s’engage à accompagner les PME et ETI avec des solutions bancaires hautement sécurisées pour naviguer dans ce nouvel environnement des risques. L’enquête révèle d’ailleurs que les entreprises attendent de leur banque un rôle accru : 87 % souhaitent des alertes sur transactions inhabituelles et 79 % un système de vérification des IBAN.
[1] Méthodologie : enquête menée entre le 13 février et le 2 avril 2025 auprès de 145 PME et ETI représentatives du tissu économique français, dans plus de 15 secteurs d’activité.
L’étude[1], menée auprès de directions financières, dresse le portrait d’entreprises prises en étau entre des menaces de plus en plus sophistiquées et des moyens de défense encore insuffisants. Alors que 62 % des entreprises constatent une augmentation des menaces, près de la moitié (45 %) s’estime insuffisamment ou pas du tout préparée, révélant un décalage majeur entre la perception du risque et la mise en œuvre de solutions concrètes.
Le virement et le phishing, armes de choix des cybercriminels
L’enquête met en lumière les deux points de vulnérabilité majeurs de l’entreprise : la messagerie des collaborateurs et les processus de paiement. Le phishing (hameçonnage) est une porte d’entrée dans 75 % des cas, tandis que le virement bancaire est le canal privilégié pour exfiltrer les fonds (57 % des fraudes abouties), loin devant la carte bancaire (28 %).
« Le virement est particulièrement vulnérable car il combine trois facteurs de risque : des montants potentiellement élevés, une exécution rapide et souvent irréversible, et des processus de validation souvent insuffisamment sécurisés » analyse Jean-Daniel Guyot, cofondateur et président du directoire de Memo Bank.
Un impact qui dépasse le seul préjudice financier
Si 78 % des pertes financières restent inférieures à 50 000 euros, l’enquête révèle un impact invisible considérable : 75 % des entreprises victimes constatent une perturbation de leurs équipes, 47 % une perturbation de leur activité, et 22 % des tensions avec leurs partenaires. 64 % des entreprises ne parviennent jamais à récupérer les fonds détournés. « Cela renforce l’idée que le combat contre la fraude se gagne en amont, par la robustesse des procédures internes, la qualité des outils et la vigilance collective », conclut Christian Laveau, Président du groupe Transformation digitale de la DFCG.
La responsabilité pèse lourdement sur les directions financières, identifiées comme les premières responsables en cas d’attaque (42 %), devançant même les directions générales (24 %) et les DSI (16 %). « Ces chiffres suggèrent une vision où la sécurité financière et cyber est considérée avant tout comme une problématique de gouvernance financière plus que technique », analyse Jean-Daniel Guyot.
L’IA et les deepfakes, nouvelles menaces des DAF
L’enquête identifie l’intelligence artificielle et les deepfakes comme principale menace émergente (83 % des répondants), suivie des failles humaines (71 %). Cette préoccupation reflète l’évolution sophistiquée des attaques, désormais capables d’imiter parfaitement la voix ou l’apparence des dirigeants.
Ce paradoxe est au cœur des résultats : les entreprises craignent des attaques de pointe, mais peinent encore à appliquer les fondamentaux. Seules 44 % d’entre elles disposent de procédures formalisées pour réagir en cas de fraude et 25 % seulement ont souscrit une assurance contre la fraude.
Des solutions existent mais restent sous-exploitées
« Il existe un fossé entre la conscience du danger et la mise en place de réponses adaptées », observe Christian Laveau. Les freins identifiés sont le budget (47 %), la complexité technique (44 %) et le manque de compétences (29 %).
Pourtant, les dispositifs les plus efficaces ne sont pas nécessairement les plus coûteux. L’étude montre que les entreprises misent prioritairement sur :
- La formation (65 % organisent des formations au moins annuelles)
- La double validation des paiements (81 %)
- Le filtrage des emails suspects (65 %)
- La sensibilisation quotidienne (57 %)
Paradoxalement, la double validation des bénéficiaires n’est mise en œuvre que par 53 % des entreprises, révélant une vulnérabilité critique lors des changements de coordonnées bancaires.
La DFCG et Memo Bank s’engagent aux côtés des PME et ETI
« Nous espérons que cette étude aidera les PME et ETI à identifier les menaces les plus préoccupantes et à mettre en place des actions concrètes et adaptées. En cartographiant le paysage actuel des risques et en partageant les bonnes pratiques observées sur le terrain, nous souhaitons contribuer à renforcer la résilience collective des PME et ETI » annonce Christian Laveau.
En tant que partenaire financier, Memo Bank s’engage à accompagner les PME et ETI avec des solutions bancaires hautement sécurisées pour naviguer dans ce nouvel environnement des risques. L’enquête révèle d’ailleurs que les entreprises attendent de leur banque un rôle accru : 87 % souhaitent des alertes sur transactions inhabituelles et 79 % un système de vérification des IBAN.
[1] Méthodologie : enquête menée entre le 13 février et le 2 avril 2025 auprès de 145 PME et ETI représentatives du tissu économique français, dans plus de 15 secteurs d’activité.
A propos de la DFCG
L’Association nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG), créée en 1964, constitue la communauté de référence des professionnels des directions financières d’entreprises privées ou des services publics. La DFCG rassemble, dans 17 régions, 3500 dirigeants financiers d’entreprises de toute taille, représentatives du tissu économique français. La DFCG regroupe 2000 sociétés (Grands groupes 13 %, ETI-PME 70 %, TPE 17 %). Depuis le 1er janvier 2024, l’association est présidée par Marie-Hélène Pebayle. Lieu de recherche opérationnelle en finance et contrôle de gestion, ses analyses donnent matière à une dizaine de publications annuelles. Ses prises de positions contribuent au débat économique et financier. La DFCG publie la revue bimestrielle Finance&Gestion, le blog Vox-Fi, ainsi que des études, Cahiers techniques, Essentiels et Livres blancs, en s’appuyant sur ses 18 groupes d’échange. Sphère pédagogique pour développer les compétences de ses membres, le Centre de Formation de la DFCG propose 60 formations allant de la sensibilisation pour dirigeant aux responsabilités nouvelles, à l’expertise plus pointue en financement ou en contrôle de gestion. Au sein de la DFCG, le Groupe d’échange Transformation Digitale a pour vocation d’aider ses adhérents dans l’initiation et la conduite de projets de transformation digitale, en favorisant la prise de conscience, la réflexion stratégique, le retour d’expérience
A propos de Memo Bank
Memo Bank est une banque française indépendante agréée en tant qu’établissement de crédit par la Banque centrale européenne et supervisée par l’ACPR. Grâce à sa plateforme bancaire de pointe, Memo Bank transforme le quotidien des PME en leur permettant de gérer leur liquidité et leurs transactions de manière centralisée, automatisée et hautement sécurisée, tout en leur offrant un accès rapide au crédit.
Consultez l'enquête :
L’Association nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG), créée en 1964, constitue la communauté de référence des professionnels des directions financières d’entreprises privées ou des services publics. La DFCG rassemble, dans 17 régions, 3500 dirigeants financiers d’entreprises de toute taille, représentatives du tissu économique français. La DFCG regroupe 2000 sociétés (Grands groupes 13 %, ETI-PME 70 %, TPE 17 %). Depuis le 1er janvier 2024, l’association est présidée par Marie-Hélène Pebayle. Lieu de recherche opérationnelle en finance et contrôle de gestion, ses analyses donnent matière à une dizaine de publications annuelles. Ses prises de positions contribuent au débat économique et financier. La DFCG publie la revue bimestrielle Finance&Gestion, le blog Vox-Fi, ainsi que des études, Cahiers techniques, Essentiels et Livres blancs, en s’appuyant sur ses 18 groupes d’échange. Sphère pédagogique pour développer les compétences de ses membres, le Centre de Formation de la DFCG propose 60 formations allant de la sensibilisation pour dirigeant aux responsabilités nouvelles, à l’expertise plus pointue en financement ou en contrôle de gestion. Au sein de la DFCG, le Groupe d’échange Transformation Digitale a pour vocation d’aider ses adhérents dans l’initiation et la conduite de projets de transformation digitale, en favorisant la prise de conscience, la réflexion stratégique, le retour d’expérience
A propos de Memo Bank
Memo Bank est une banque française indépendante agréée en tant qu’établissement de crédit par la Banque centrale européenne et supervisée par l’ACPR. Grâce à sa plateforme bancaire de pointe, Memo Bank transforme le quotidien des PME en leur permettant de gérer leur liquidité et leurs transactions de manière centralisée, automatisée et hautement sécurisée, tout en leur offrant un accès rapide au crédit.
Consultez l'enquête :
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte