Véritable fléau, la fraude gagne du terrain. En 2016, les cyberattaques ont davantage augmenté en France (+60%)* que dans le reste du monde (+40%)*. Toutes les entreprises, quel que soit leur secteur d’activité ou leur taille, sont susceptibles d’être touchées. Les groupes français sont particulièrement concernés, mais les PME et ETI sont également de plus en plus impactées par ce phénomène.
Escroquerie au président, ingénierie sociale… les escrocs utilisent des techniques de plus en plus sophistiquées pour parvenir à leurs fins, mettant ainsi en péril la trésorerie des entreprises (paiements des fournisseurs, des salaires…). A l’heure du développement européen de l’économie digitale, ce phénomène constitue un frein à la confiance, notamment sur les sujets financiers (SEPA, sécurité des données, signature électronique, etc) et de l’identité numérique.
La fraude aux paiements est au cœur de l’actualité
La fraude aux paiements est liée à l’activité de cybercriminels de type Ingénierie Sociale. Leur force tient à l’extrême connaissance de l’organisation de l’entreprise, de ses dirigeants et de ses collaborateurs. Avec Internet, ces informations sont facilement accessibles (Rapport annuel d’activité, PV d’assemblée générale, site institutionnel, réseaux socio-professionnels). Cela va jusqu’à l’interception des spécimens de signature des dirigeants.
Aujourd’hui, 3 techniques de fraude font l’actualité : la fraude au virement du Président, celle du faux fournisseur et celle du test bancaire. Ces dernières mettent en œuvre de nombreuses techniques combinées (vols de données, usurpation d’identité, falsification de documents, manipulation voire menace.., attaque informatique).
Comment prévenir ces risques ?
- Mettre en place ou renforcer des procédures de contrôle interne, notamment en impliquant ses banques.
- Limiter le partage sur Internet d’informations sensibles sur l’entreprise (organigramme de l’entreprise, etc.).
- Communiquer avec les collaborateurs sur les différents risques et prévoir des procédures d’alerte.
- Mettre en place des processus de validation pour tous les ordres de paiements et compléter par une double signature bancaire, afin de limiter l’emprise morale sur un seul collaborateur.
- Dématérialiser les ordres de paiement papier
Une sécurité renforcée sur les paiements depuis la fin du fax de confirmation
Jusqu’à présent, les entreprises pouvaient adresser un règlement électronique en EBICS T avec confirmation par fax auprès de la banque. Mais cette confirmation par fax est devenue le maillon faible de la chaîne en raison des falsifications et usurpations d’identité possibles.
Dans ce contexte et pour lutter contre cette cybercriminalité, la communauté bancaire au travers du CFONB l’abandon (Comité Français d’Organisation et de Normalisation Bancaires), avaient recommandé fortement l’abandon du fax de confirmation à fin décembre 2016 et son remplacement par désormais soit :
-
- La signature électronique EBICS TS accepté par toutes les banques françaises.
- La confirmation électronique sur chacun des portails bancaires de l’entreprise.
Sage recommande la double signature électronique bancaire de type EBICS TS comme moyen de prévention des fraudes aux paiements.
Enfin dans ce contexte n’oublions pas la fraude au faux fournisseur qui consiste à faire changer le RIB d’un vrai fournisseur par celui du cybercriminel. Pour cela Sage recommande d’y adjoindre un contrôle des tiers grâce à son module de Screening Payment (anti-fraude).
(*) Source : « les Echos du 04 janvier 2017 ».