En 2016, 93% des entreprises françaises ont été victimes d’au moins une tentative de fraude (vs 77% en 2015), et 30% d’entre elles ont été incapables de déjouer ces attaques, sachant que la fameuse arnaque au président a été utilisée dans 55% des cas.
Il est important d'apporter à ce risque une véritable attention. Il est nécessaire également d'y investir du temps, afin de fiabiliser et renforcer le contrôle interne, tout en réduisant l'ensemble des risques de fraude autour du cash, même à l’intérieur de l’entreprise et à la plus petite échelle.
Dans une tribune d'expert, Nicolas Séchet, de DAF On Line développe quelques bonnes pratiques à adopter d'urgence pour se prémunir de ce type d'attaque.
Développer ses connaissances et celles de ses
équipes
Dans un premier temps, le chef d’entreprise
doit connaître tous les rouages de l’arnaque au président,
et comprendre que les escrocs sont extrêmement renseignés,
persuasifs, tenaces, et culottés : plus c'est gros, plus ça
passe.
Pour cela, il est possible de s’appuyer sur d'excellents
documents comme le guide élaboré par la Fédération Française de
Banque avec la Police Judiciaire : "Ordre
de virement des entreprises : 9 réflexes sécurité". Ensuite,
il doit sensibiliser ses équipes à l’existence de ce risque et à
ses nombreuses conséquences.
Créer des procédures de sécurité efficaces
L’entreprise doit ensuite créer un référentiel de bonnes
pratiques et de bons réflexes, qui sera adapté à son
environnement et ses particularités. Parmi les éléments à prendre
en compte : une informatique protégée et auditée, des virements
France, étranger et d'urgence réglementés avec notamment
l’intervention obligatoire de deux personnes pour leur bonne
réalisation, et bien sûr, beaucoup de bon sens.
Appliquer les procédures !
Le plus important à retenir : les procédures de sécurité de
l’entreprise contribueront à améliorer l'ensemble de ses process.
Il est ainsi essentiel de mettre en oeuvre :
- un audit informatique adapté à la taille et la vie de la PME, qui, en général, n'a pas de DSI,
- des procédures de base de contrôle interne pour la préparation des virements, qui ne seront pas synonymes d'alourdissement ou de paperasse,
- un contrôle général et quotidien du cash, avec un rapprochement bancaire journalier, y compris en période de vacance. En effet, l'expérience prouve que les fraudeurs connaissent les noms, les fonctions et les agendas, ce qui leur permet d’usurper facilement les identités et d’agir à la veille de long week end…