Accueil   >   LE MAGAZINE   >   Actualité pour la santé, la sécurité et la qualité de vie au travail   >   Arnaque au président : les TPE et PME sont des cibles prioritaires

Arnaque au président : les TPE et PME sont des cibles prioritaires

protection cyberfraude
SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
07/12/2016

L’arnaque au président ne cible pas que les grandes entreprises, bien au contraire. Comment s'en protéger ?


En 2016, 93% des entreprises françaises ont été victimes d’au moins une tentative de fraude (vs 77% en 2015), et 30% d’entre elles ont été incapables de déjouer ces attaques, sachant que la fameuse arnaque au président a été utilisée dans 55% des cas.

Il est important d'apporter à ce risque une véritable attention. Il est nécessaire également d'y investir du temps, afin de fiabiliser et renforcer le contrôle interne, tout en réduisant l'ensemble des risques de fraude autour du cash, même à l’intérieur de l’entreprise et à la plus petite échelle.

Dans une tribune d'expert, Nicolas Séchet, de DAF On Line développe quelques bonnes pratiques à adopter d'urgence pour se prémunir de ce type d'attaque.

Développer ses connaissances et celles de ses équipes
Dans un premier temps, le chef d’entreprise doit connaître tous les rouages de l’arnaque au président, et  comprendre que les escrocs sont extrêmement renseignés, persuasifs, tenaces, et culottés : plus c'est gros, plus ça passe.
Pour cela, il est possible de s’appuyer sur d'excellents documents comme le guide élaboré par la Fédération Française de Banque avec la Police Judiciaire : "Ordre de virement des entreprises : 9 réflexes sécurité". Ensuite, il doit sensibiliser ses équipes à l’existence de ce risque et à ses nombreuses conséquences.

Créer des procédures de sécurité efficaces
L’entreprise doit ensuite créer un référentiel de bonnes pratiques et de bons réflexes, qui sera adapté à son environnement et ses particularités. Parmi les éléments à prendre en compte : une informatique protégée et auditée, des virements France, étranger et d'urgence réglementés avec notamment l’intervention obligatoire de deux personnes pour leur bonne réalisation, et bien sûr, beaucoup de bon sens.

Appliquer les procédures !
Le plus important à retenir : les procédures de sécurité de l’entreprise contribueront à améliorer l'ensemble de ses process. Il est ainsi essentiel de mettre en oeuvre :

  • un audit informatique adapté à la taille et la vie de la PME, qui, en général, n'a pas de DSI,
  • des procédures de base de contrôle interne pour la préparation des virements, qui ne seront pas synonymes d'alourdissement ou de paperasse,
  • un contrôle général et quotidien du cash, avec un rapprochement bancaire journalier, y compris en période de vacance. En effet, l'expérience prouve que les fraudeurs connaissent les noms, les fonctions et les agendas, ce qui leur permet d’usurper facilement les identités et d’agir à la veille de long week end…