Selon un rapport de PwC, les organisations luxembourgeoises sont 42 % à avoir été victimes de la criminalité économique au cours des deux dernières années.
La criminalité économique ne connaît pas de barrières. Ni de frontières. Selon le «Global Economic Crime Survey 2016» du cabinet d’audit PwC, 42 % des organisations luxembourgeoises ayant participé à l’enquête, liée au rapport, ont été victimes de criminalité économique au cours des deux dernières années.
Le chiffre luxembourgeois, supérieur à la moyenne mondiale (36 %), est selon PwC «très certainement lié à la représentation de l’industrie financière dans le panel de l’étude luxembourgeoise». Le cabinet précise que 62 % des participants en sont issus. La finance, le secteur le plus important au Grand-Duché, est toujours très fortement exposé «aux risques de criminalité économique».
Attentifs au blanchiment d’argent
Cette forme de criminalité induit un impact financier très important. PwC a estimé que 22 % des entités interrogées ont subi durant les 24 derniers mois «des pertes financières allant de 100 000 à 1 million de dollars. Pour 14 %, ce montant excède le million de dollars.»
Il existe un classement des menaces. Pour le Luxembourg, la cybercriminalité et le blanchiment d’argent (57 % et 39 %) sont les deux phénomènes qui toucheront «le plus le marché luxembourgeois dans le futur». Le blanchiment d’argent fait l’objet d’une «attention particulière», «y compris d’un point de vue réglementaire très poussé au Luxembourg».
Les entreprises luxembourgeoises interrogées ont noté que «les exigences réglementaires multijuridictionnelles ouvrent la porte à des risques». Le rapport pointe que «la prise de conscience du risque cybercriminel apparaît moins flagrante». Dans l’avenir, les entreprises devront également se préparer à d’autres risques comme l’espionnage intellectuel (27 %), le détournement d’actifs (23 %) et enfin le délit d’initié (20 %).
Pas d’évaluation des risques
À l’échelle mondiale, la plus grande menace demeure en interne. Comme l’indique Michael Weis, Associé et Financial Crime and Forensic Services Leader, dans un communiqué, «46 % des crimes économiques sont commis en interne selon l’étude mondiale. Il n’est pas tant question pour ces fraudeurs de connaître le fonctionnement de l’entreprise et donc ses faiblesses à exploiter que d’opportunités à saisir.» Selon lui, «les contrôles devraient être plus suffisamment puissants pour prévenir la fraude». Les acteurs interrogés dans l’étude luxembourgeoise ne s’expriment pas sur les menaces extérieures.
Ce qui est surprenant, c’est que 17 % des entreprises participant à l’étude n’ont jamais «procédé à une évaluation de risques de fraudes sophistiquées ». Seuls 38 % le font annuellement. La cybercriminalité touche particulièrement les entreprises au Luxembourg. Cinquante-deux pour cent des sociétés interrogées déclarent avoir été victimes d’une cyberattaque au cours des deux dernières années. Au niveau mondial, ils ne sont que 32 %.
Étonnamment, 24 % des personnes interrogées n’ont pas connaissance d’une attaque de type «cybercriminelle» contre leur organisation. « La question est de savoir si leur jugement est assez solide , dit Michael Weis. Cette inconscience du risque encouru n’est pas seulement vraie concernant la cybercriminalité, mais de manière générale dans tous les domaines de la criminalité économique. Si une organisation n’a pas d’outils robustes de détection et de contrôle, elle pourrait déjà être une victime sans le savoir. »
Aude Forestier