La fraude informatique financière prospère outre-Atlantique

Un nouveau rapport publié par l'entreprise Actimize, spécialisée les logiciels de lutte contre la fraude, montre que de plus en plus d'employés IT responsables de données sensibles des établissements financiers aux Etats-Unis sont recrutés en sous mains par des concurrents voire des organisations criminelles. Ces informaticiens servent de source de renseignement et opèrent même des fraudes à des fins criminelles.

Quarante entreprises financières dont la moitié pèsent plus de 30 milliards de dollars ont été interrogées dans le cadre de cette enquête. Ces sociétés américaines et britanniques pensent pour la moitié d'entre elles que certains de leurs employés ont été recrutés à l'extérieur de leur entreprise pour commettre des fraudes chez leur employeur.

Cette estimation s'appuie sur des faits. 85% des entreprises répondant à l'enquête ont déjà été victimes de fraude sur des données sensibles de la part d'employés. Peu rassurantes, elles croient à 65% que la menace va s'accroître dans le futur.

Un pessimisme qui est grandement le résultat de l'inefficacité des moyens mis en oeuvre pour stopper les employés indélicats. Plus de 50% pensent en effet que moins de la moitié de la fraude est repérée. Mais c'est aussi le niveau de sécurité des départements informatiques qui est remis en question. La disponibilité des données pour des comptes non concernés par celles-ci reste encore un souci fréquent au sein des services IT.

73% des entreprises interrogées pensent par ailleurs que leur secteur n'est pas préparé pour lutter contre ce type d'attaque venue de l'intérieur. La conséquence est que 50% des sociétés ont eu affaire à des fraudes dans les 12 derniers précédant l'enquête. Cela induit un poids financier non négligeable d'en moyenne 870 000 dollars avec une perte maximale de 6 millions de dollars pour l'un des répondant.

Même dans le cas du vol d'identité pour accéder à des données sensibles, seul 28% des entreprises affirment posséder et utiliser des outils de contrôles. Pourtant, ce type de fraude est le plus souvent effectuer par le biais du hacking social, moyen numéro 1 depuis des années pour acquérir des informations.

Problème de budget

Dans ce contexte, on comprend mieux que ces entreprises ne jugent pas nécessaires voire même déficientes les mesures de contrôles telles que Sarbanes Oxley prônées par les instances de régulation. 70% d'entre elles jugent même qu'elles les gênent dans leur contrôle sur les employés !

Actimize (qui vend son service informatique de lutte contre les fraudes) rappelle que les budgets ne sont pas toujours à la hauteur des attentes en terme de lutte contre les fraudes des employés informatiques en interne. Texte Texte me