©Photo : Canva.com
L’Observatoire de la sécurité des moyens de paiement (OSMP) a publié le 10 septembre dernier son rapport 2024 avec des conclusions marquantes pour les dirigeants de petites entreprises. Il met en lumière des résultats encourageants concernant la sécurité des paiements, notamment la stabilisation des taux de fraude à un niveau historiquement bas, en dépit de l’augmentation des transactions électroniques et de la popularité croissante du commerce en ligne.
Les résultats présentés dans le rapport montrent que, malgré une hausse de 5,2 % des opérations de paiement scripturales en 2023, le montant total des fraudes reste sous la barre des 1,2 milliard d’euros. L’un des principaux enseignements est la baisse continue de la fraude sur les paiements électroniques, notamment grâce à l’authentification forte et aux outils de prévention sophistiqués.
Cela concerne aussi bien :
- Les paiements mobiles, qui représentent désormais 10 %
- Les paiements en point de vente,
- Les paiements sans contact et en ligne.
En effet, ces canaux enregistrent des taux de fraude historiquement bas, marquant un tournant pour la sécurité des transactions dématérialisées.
Les entreprises, et plus particulièrement les TPE, doivent être vigilantes face à ces évolutions. L’usage massif des cartes de paiement et des virements instantanés fait peser des risques pour les entreprises si elles ne mettent pas en place des mesures de sécurité adéquates. Le rapport souligne d’ailleurs que les transactions par carte à distance, sans recours au protocole 3-D Secure, restent 2 à 3 fois plus fraudées que les paiements utilisant ce protocole.
L’usurpation d’identité, un axe prioritaire
Si les progrès technologiques contribuent à réduire la fraude, le rapport alerte toutefois sur une forme de fraude plus insidieuse : l’usurpation d’identité. L’Observatoire appelle les utilisateurs, y compris les dirigeants d’entreprises, à rester vigilants face à des techniques comme l’hameçonnage (phishing) ou la fraude au faux conseiller bancaire.
La fraude par usurpation de numéro, notamment lors des envois de SMS malveillants ou d’appels téléphoniques, demeure une menace sérieuse.
Les dirigeants de petites entreprises doivent être particulièrement attentifs à ces risques, car les malfaiteurs ciblent souvent des entreprises vulnérables, en prétendant être des fournisseurs, des banques ou des services publics. Le rapport recommande aux entreprises de ne jamais divulguer d’informations sensibles, comme les identifiants de connexion, par téléphone ou par SMS, et d’adopter les bons réflexes pour détecter et signaler ces tentatives de fraude.
Les solutions pour les petites entreprises
Pour protéger les TPE face à ces risques, l’OSMP propose plusieurs solutions. Parmi elles, le déploiement du protocole 3-D Secure pour sécuriser les paiements à distance et l’utilisation de solutions de paiement instantané. L’adoption de mécanismes d’authentification plus robustes permet de limiter les tentatives de fraude.
Les opérateurs téléphoniques participent également à cet effort, avec la mise en place, dès octobre 2024, d’un mécanisme d’authentification du numéro pour les appels effectués à destination ou depuis des lignes fixes en France. Cela permettrait de lutter contre l’usurpation de numéros professionnels, une pratique qui a largement contribué à l’augmentation des fraudes ces dernières années.
Pour Denis Beau, sous-gouverneur de la Banque de France et Président de l’OSMP : « Le renforcement des technologies assurant la sécurité des paiements et la mise en place de mécanismes de lutte contre les usurpations d’identité dans les réseaux de communication sont deux piliers sur lesquels les progrès réalisés sont importants ; mais la vigilance des utilisateurs demeure indispensable face aux messages et aux appels frauduleux auxquels ils sont confrontés, par l’adoption des bons réflexes promus par l’Observatoire. »