Avec plus de 400 millions euros de dommages à son compteur, selon la Fédération bancaire française (FBF), la fraude au président est en passe de devenir l’une des plus grandes menaces des entreprises françaises. Ces escroqueries, qui consistent à se faire passer pour un chef d’entreprise afin d’obtenir du comptable des sommes très importantes, connaissent une croissance exponentielle. Michelin (1,6 million d’euros), BeIN Sports (2,4 millions d’euros), Intermarché (15 millions d’euros)… les entreprises du CAC 40 sont les premières victimes. Ce qui s’explique par le fait que ces grands noms font étalage de nombreuses informations sensibles les concernant sur leur site Web, ce qui les rend plus faciles à cerner par les fraudeurs. Mais aujourd’hui, la liste s’étend aussi aux PME et aux TPE. En témoigne, notamment, la société de transport et logistique Deret, basée près d’Orléans qui a perdu 1,9 million d’euro.
Si l’on a une certaine conscience de l’ampleur de ce phénomène (en moyenne une attaque par jour), on n’en sait pourtant pas énormément car les entreprises victimes évitent généralement de communiquer sur le sujet. D’autant que la plupart des banques, premières responsables de ces transferts frauduleux, jouent la politique de l’autruche en déclinant toute responsabilité. Exception faite chez BNP Paribas, qui a mis en place une »cellule de vigilance » chargée de repérer les virements à destination de pays exotiques. Du côté de la Société générale, une clef »e-secure » est proposée aux entreprises. En créant un canal sécurisé, cette clef empêche un malware qui aurait pris le contrôle d’un ordinateur, d’effectuer un transfert frauduleux.
Quoi qu’il en soit, il devient très urgent que les entreprises prennent conscience de ce danger, en admettant que cette fraude n’arrive pas qu’aux autres, et que les employés soient sensibilisés à cette problématique, avec de nouveaux usages. Par exemple, en se méfiant des mails douteux, en ne divulguant pas d’informations au sujet de l’entreprise au téléphone, ou encore en définissant des procédures de contrôle lors de modification de coordonnées bancaires bénéficiaires de virements…
Dans ce cadre, et à l’occasion du salon Documation qui se tiendra du 6 au 7 avril 2016 à la Porte de Versailles, l’institut de sensibilisation à la cybersécurité, l’ISSA France Chapter, premier chapitre francophone européen de l’Information Systems Security Association (ISSA), s’est allié à Interopsys, une start-up française spécialisée en gestion des processus d’entreprise, afin d’organiser un serious game bien particulier. « Dans le cadre de notre 3ème partenariat consécutif avec le salon Documation, nous mettons en place un serious game qui permet aux visiteurs et aux exposants de se mettre dans la peau d’un escroc et ainsi réaliser par eux-mêmes le modus operandi de l’attaque de la fraude au président, les faiblesses facilement exploitables et tout ce qui fait qu’un fraudeur parvient à ses fins » évoque Diane Rambaldini, présidente de l’ISSA France Chapter.
Un lot d’une valeur de 3.000 euros sera décerné au joueur qui parviendra à soutirer le plus gros montant – à condition qu’il s’inscrive au salon et au concours. L’objectif étant non pas de former aux techniques de l’escroquerie mais de sensibiliser les candidats aux enjeux de la sécurité numérique et à la façon d’en limiter les risques. Les inscriptions sont ouvertes jusqu’au 4 avril 2016.
Ségolène Kahn
Commentez