Qu'est-ce qu'une fraude " astucieuse " et comment y faire face ?
" Je ne pensais pas que cela pouvait m'arriver ! " Ces mots sont souvent ceux des patrons quand ils découvrent qu'un virement est parti au mauvais endroit. L'exemple de fraude astucieuse le plus parlant est la " fraude au président ". Voici 3 actions pour vous protéger facilement et sans frais.
Je m'abonneC'est " par la communication et la pédagogie que nous pourrons lutter plus efficacement contre les fraudeurs " explique Pierre-Yves Hentzen (DAF Stormshield) dans son témoignage dans Business Les Echos, en 2016 après avoir été deux fois victime de tentative de "fraude au président". Cette dernière toucherait huit entreprises sur dix en France. Heureusement, dans 78% des cas, ces tentatives sont déjouées (d'après l'étude de GrantThornton " Baromètre sur les pratiques des entreprises en matière de lutte contre la fraude et la corruption, publiée en 2017). Quel est donc le scénario de la fraude au président et comment s'en protéger ?
La " délinquance astucieuse ", comment ça marche ?
La fraude astucieuse touche de plus en plus les petites et moyennes structures, car elles sont moins protégées et moins sensibilisées à ce risque. Certes, il ne s'agit pas de la fraude la plus répandue aujourd'hui en France et dans le monde face à l'explosion de la cybercriminalité, cependant elle représente un risque important pour les PME.
Imaginez : le téléphone d'un collaborateur sonne. " C'est le président. Ceci est une discussion confidentielle. N'en parlez à personne ! " La pression monte... Si le salarié n'est pas averti de l'existence de ce risque, il pourrait bien être intimidé et suivre les instructions de la personne malveillante.
En effet, le fraudeur usurpe l'identité de l'un des dirigeants de l'entreprise, ou même dans certains cas d'un avocat du conseil d'administration, et demande au collaborateur de faire un virement sur un numéro de compte spécifique qu'il lui transmet. Il insistera sur les conséquences pour l'entreprise si le salarié parle ou ne fait pas l'action confidentiellement comme indiqué. Ce type de fraude peut causer un préjudice financier de quelques milliers à quelques millions d'euros.
Comment se protéger efficacement contre la " fraude astucieuse " ?
Si aujourd'hui le processus de cette fraude est bien identifié, elle fait toujours des victimes. Pourtant, les moyens à mettre en place pour éviter la catastrophe sont très simples et faciles à appliquer. Commencez pour cela par définir vos nouvelles procédures internes.
Double validation des virements : un impératif incontournable !
Si le fraudeur peut réussir à tromper un collaborateur, il ne pourra pas en abuser deux en même temps.
Mettez en place une procédure de double validation des virements bancaires. Pour éliminer tous les risques, il est préférable de choisir deux personnes de services différents, mais de niveau hiérarchique identique.
Pour ajouter une double sécurité, on peut également mettre en place une procédure de validation obligatoire par le DAF et le CEO pour les virements dépassant un certain montant.
Lire aussi : Black Friday, quand les hackers font leurs emplettes
La confiance n'exclut pas le contrôle !
Une procédure simple et facile à mettre en oeuvre est l'authentification des interlocuteurs que l'on a au téléphone. Désormais, pour toute demande de virement ou de modification de coordonnées bancaires faite par téléphone, les collaborateurs doivent confirmer leur identité en rappelant le numéro figurant dans la base de données interne.
Si la demande provient d'un fraudeur, alors la tentative sera directement identifiée. Cette information doit ensuite faire l'objet d'une communication en interne. Non seulement pour sensibiliser tous les collaborateurs au danger, mais aussi pour féliciter les équipes qui ont su préserver les capitaux de l'entreprise.
Plus on est informé, plus on est en alerte.
La tendance générale est de garder ce sujet " tabou ". Mais la fraude est un risque qui menace toutes les entreprises, et ce, quelle que soit leur taille. Il est donc indispensable d'en parler.
La sensibilisation des collaborateurs est un des axes essentiels de la lutte antifraude au sein d'une entreprise. Former, informer et impliquer les collaborateurs dans le processus de sécurisation est sans aucun doute le troisième pilier essentiel pour lutter contre la " fraude astucieuse ".
Grâce à une communication interne, aux échanges entre entreprises, certaines grandes structures réussissent à déjouer des tentatives se chiffrant à plusieurs millions d'euros.
Tous les collaborateurs doivent être sensibilisés à ne jamais communiquer d'informations confidentielles sur le fonctionnement de l'entreprise, aux mécanismes d'ingénierie sociale et à la bonne application des procédures de sécurisation mises en place. Ces documents doivent être mis à la disposition de chaque collaborateur, mais uniquement lisibles en interne.
En conclusion, se prémunir des fraudes dites " astucieuses " comme la " fraude au président " ne coûte pratiquement rien à l'entreprise, mais permet, dans certains cas, d'éviter de mettre la clé sous la porte.
Pour en savoir plus
Camille Delcour : fondatrice de Cybooster, consultante experte en analyse des risques et gestion de la fraude