Sécurité des paiements en entreprise
Le numérique se développant de plus en plus et proposant de nouvelles pratiques digitalisées, la quasi-totalité des entreprises a opté pour une dématérialisation de leurs tâches. La preuve en est que les achats dans le secteur professionnel sont essentiellement réalisés grâce à un système VAD -vente à distance.
Depuis quelques années, une recrudescence des fraudes en ligne est à noter au sein des entreprises. Pourtant, selon un sondage réalisé en 2019 par Euler Hermes, leader européen de l’assurance fraude, 6 entreprises sur 10 considèrent que la lutte contre la fraude en ligne n’est pas une priorité.
Paradoxalement, 70% des entreprises françaises en ont déjà été victimes au moins une fois ; cinq fois pour 30% des entreprises sondées[1].
L’année dernière, c’était 54% des entreprises françaises qui avaient subi une telle attaque[2].
Les FOVI:
Les entreprises représentent une cible idéale pour les cyber attaquants qui tentent d’exploiter la moindre faille.
Le paiement en ligne peut être l’opportunité rêvée pour procéder à une fraude au virement bancaire, comme une FOVI faux ordre de virement international ou l’arnaque au président qui est l’attaque la plus récurrente.
Cette fraude nécessite pour le cybercriminel d’utiliser la technique d’ingénierie sociale, c’est-à-dire de récolter des informations sur l’entreprise ciblée, ses salariés et sa direction en amont. Une fois cela de fait, il procède à l’usurpation d’identité d’un dirigeant d’entreprise pour envoyer un email à un salarié, qui ne se doute pas que celui-ci est frauduleux afin que ce dernier effectue un virement bancaire. Le salarié, en renseignant les coordonnées bancaires de l’entreprise, ne se doute pas que son interlocuteur a l’intention de les lui dérober. Parfois, le cyber attaquant se fera également passer pour un support technique afin de vous demander à prendre la main de votre ERP et d’y intégrer son propre RIB :
c’est ‘la fraude au support’.
Une autre forme de cyberattaque occupant une place majeure est celle qu’on appelle ‘la fraude aux faux-fournisseurs’ : elle consiste à se faire passer pour un fournisseur dans le but d’obtenir le paiement de factures.
[3]Quelles conséquences ?
Euleur Hermes rapporte dans son rapport sur la cybercriminalité en 2021 que pour 33% des entreprises victimes d’une fraude au virement, le préjudice financier s’élevait à plus de 10 000 euros. Effectivement, la plupart du temps, plusieurs salariés étaient ciblés et l’attaque devenait donc une « atteinte à la chaine de paiement ». Le fonctionnement et le business entier de l’entreprise peuvent en ressortir fortement impactés[4].
Petit point juridique :
Ces cyberattaques sont illégales et constituent une escroquerie au sens de l’article 313-1 du Code pénal, et est passible d’une peine d’emprisonnement de 5 ans et de 375 000 euros d’amende.
Concernant la contrefaçon et l’usage frauduleux de moyen de paiement, les Articles L163-3 et L163-4 du Code monétaire et financier disposent que ces délits sont passibles de 7 ans d’emprisonnement et de 750 000 euros d’amende.
L’usurpation d’identité est elle aussi considéré comme un délit et est puni de 1 an d’emprisonnement et 15 000 d’amende selon l’Article 226-4-1 du Code pénal.
Ces fraudes entrainent un réel danger pour vos données à caractère personnel qui sont dérobées. Ce délit est passible d'une peine d'emprisonnement de cinq ans et de 375 000 euros d'amende[5].
Pour maximiser la sécurité informatique au sein de votre organisme, voici nos conseils :
- Une formation du personnel est primordiale pour les sensibiliser face aux risques cyber qui les entoure. L’attaque de phishing est la plus récurrente et celle qui fait le plus de dégâts en entreprise.
- Naviguez en toute sécurité sur internet, en utilisant le mode ‘privé’, en supprimant votre historique, en enregistrant aucun mot de passe, et en ne renseignant aucune coordonnée bancaire.
- Ayez les bons réflexes lorsque vous doutez de la véracité d’un email et de votre interlocuteur, informez-en directement votre service informatique et ne renseignez pas vos données à caractère personnel et coordonnées bancaires.
- Soyez vigilent à chaque changement apporté aux modalités financières initialement convenues avec un fournisseur, ou à la modification du nom ou de l’adresse de ce dernier.
- Etablissez une charte informatique dans laquelle est explicitement décrite en détail la procédure à suivre en cas de paiement à réaliser, et pour savoir quelle attitude adopter en cas de fraude
- Privilégiez la double authentification sur vos applications mobiles et les plateformes de e-commerce pour valider un paiement
- Si vous êtes victime d’une FOVI, faites opposition, portez plainte et informez la CNIL.
Enfin, il est primordial de procéder régulièrement à une évaluation de vos outils de protection et d’en vérifier leur bon fonctionnement. Effectivement, les technologies et les usages qui en découlent évoluant rapidement, il est essentiel de s’assurer de leur performance au fil du temps.
[1] https://www.allianz-trade.fr/actualites/etude-fraude-2020.html
[2] https://www.mata-io.com/news/securiser-les-chaines-de-paiement/
[3] https://blog.spendesk.com/fr/securite-paiements-en-ligne
[4] https://www.mata-io.com/news/securiser-les-chaines-de-paiement/
[5] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/fraude-carte-bancaire#:~:text=Ce%20d%C3%A9lit%20est%20passible%20d,375%20000%20euros%20d'amende.