L’analytique pour lutter contre la cybercriminalité en entreprise

En matière de cybercriminalité, le risque ne se limite pas à l’extérieur de l’organisation victime. Une étude récente de KPMG montre que la majorité des fraudeurs en entreprise se trouvent parmi ses collaborateurs. Et si les nouvelles technologies favorisent ces cybercriminels, elles peuvent aussi, avec l’analytique notamment, contribuer à les réfréner.

La troisième édition de l’étude « Profil d’un fraudeur » du cabinet d’audit KPMG, menée à partir de cas réels, a livré son verdict : deux-tiers des 750 fraudeurs observés dans 81 pays sont des collaborateurs de l’entreprise victime, majoritairement des dirigeants (34 %) ou des managers (32 %), et la plupart (62 %) ont agi en collusion.

 

Des contrôles internes encore trop faibles

 

Si la cybercriminalité apparaît aux yeux des organisations comme un risque croissant et omniprésent – vol de données personnelles ou de brevets, captation d’e-mails, accès à des informations stratégiques, etc. figurent parmi les conséquences – très peu ont mis en place les contrôles internes permettant d’y faire face. Une forme d’encouragement pour les fraudeurs puisque plus d’un quart d’entre eux sont passés à l’acte en raison de cette faiblesse intrinsèque, selon l’enquête de KPMG.

Toutefois, les contrôles internes ne sont pas forcément suffisants ni dissuasifs, en particulier pour les fraudeurs les plus hauts-placés. Mais un autre levier existe pour limiter ces fraudes, dont 24 % ont été facilitées par l’essor des nouvelles technologies : les outils d’analyse de données peuvent aider à lutter efficacement contre la cybercriminalité. L’utilisation de tels systèmes permet notamment de mettre en évidence un comportement anormal en inspectant l’utilisation des ordinateurs, les archives ou même les réseaux sociaux. Cependant, malgré son potentiel en matière de prévention, les enquêteurs de KPMG ont constaté que seulement 3 % des fraudes étudiées ont, pour le moment, été détectées avec le secours de l’analytique.

 

Lire l’article

 

En complément :

Une tribune au sujet de cybersécurité et de l’analytique à l’épreuve des objets connectés,

et un article (en anglais) à propos de l’apprentissage automatique pour lutter contre la fraude sur les réseaux mobiles.