Avec la dématérialisation des données, les règlements en chèques ou espèces se raréfient et laissent place aux virements électroniques. Problème : des failles dans le système de sécurité informatique peuvent être exploitées par des hackers et porter préjudice aux entreprises. Il existe pourtant des bonnes pratiques à mettre en œuvre avant les transactions pour limiter les risques d’intrusion et créer un climat de confiance nécessaire à la collaboration des différents acteurs impliqués.
Assurer la traçabilité des flux financiers
« Demandez d’abord à votre directeur des systèmes d’information (DSI) de cartographier vos flux financiers pour maîtriser la chaîne de paiement de A à Z », recommande José Teixeira, chef de marché Cash management et Electronic banking chez Sage. « À chaque étape du transfert monétaire, il faut savoir quelle entité traite la requête et bien vérifier si elle est correctement sécurisée. »
Les services de comptabilité, paie et trésorerie doivent pouvoir fournir toutes les informations relatives aux mouvements financiers de l’entreprise. Si jamais un élément du dispositif présente une faille, il est important de réagir rapidement. Dans une telle situation, n’hésitez pas à changer de prestataire ou de logiciel et augmentez le niveau de chiffrement des données pour sécuriser votre entreprise.
Encadrer les droits d’accès aux transactions
Une fois le schéma de paiement sanctuarisé, assurez-vous que l’accès aux fichiers confidentiels soit restreint. « Limiter l’accès aux opérations stratégiques à un nombre de collaborateurs défini diminue fortement les risques de fuite ou de vol d’informations sensibles », rappelle José Teixeira. Il poursuit : « Le plus simple est de créer une liste des personnes autorisées à émettre des sommes et encadrer leurs prérogatives. » Plafonnement des virements, nombre d’opérations quotidiennes : les pouvoirs bancaires doivent être contrôlés en continu par un audit interne.
Établissez également une liste des personnes chargées de valider les transactions grâce à leur signature numérique et horodatez chaque opération pour garder leur trace. Pensez par ailleurs à actualiser les prérogatives de vos collaborateurs habilités à effectuer des virements. L’objectif ? Détecter d’éventuelles anomalies. « Certaines entreprises oublient parfois d’enlever des droits à d’anciens employés, qui conservent un accès aux stations de paiement », remarque l’expert de Sage. Des négligences problématiques si l’ex-collaborateur décide d’utiliser son habilitation à des fins malveillantes. Mettre à jour les droits d’accès est donc primordial.
Gérer des listes blanches
Afin de prévenir tout risque de manipulation des identifiants bancaires dans les virements, il convient de contrôler une dernière fois la base tiers approuvée de l’entreprise avec les tiers véhiculés dans les transactions, ceci afin de détecter les éventuelles tentatives de fraude.
Gérer des listes noires
Enfin, pour prévenir au mieux les risques de fraude, il faut pouvoir gérer une liste noire contenant les identifiants bancaires ayant déjà tenté de se substituer à d’autres identifiants légitimes. Par ailleurs cette notion de liste noire peut s’entendre à une notion plus large dite liste d’embargo comme celles de de l’ONU, l’Ofac (le gouvernement américain) ou encore de l’Union européenne. Disponibles sur internet, elles pourront enrichir votre base de données et vous prévenir du risque d’effectuer des transactions interdites à destinations de tiers sous embargo.
Pour en savoir plus sur Sage
Prochaine lecture recommandée
Les trésoriers d’entreprise ont d’abord besoin de sécurité
