La cybersécurité est devenue un domaine à part entière pour les entreprises. Les tentatives d’hacking ou d’arnaque sont nombreuses et peuvent mettre en péril toute l’économie de l’entreprise. Les mesures pour se protéger sont malheureusement parfois trop tardives, pourtant il existe de nombreux outils et pratiques à mettre en place pour s’éviter le pire. Les arnaques se sont même amplifiées depuis la crise sanitaire, mettant en évidence l’importance de la cybersécurité en entreprise.
Plan de l'article
La recrudescence des arnaques
Les fraudes et les arnaques envers les entreprises ont toujours existé, mais elles se sont multipliées depuis la crise sanitaire. Des arnaques comme la fraude au président qui existe depuis les années 2000 ont gagné en popularité si l’on peut dire. Ce genre de technique fonctionne malheureusement bien et incite les arnaqueurs à continuer de chercher des cibles vulnérables. Toutes les entreprises et tous les employés ne sont pas formés pour échapper à la fraude au président par exemple.
A lire également : Les banques en ligne font-elle crédit ?
Il n’y a pas que les fraudes aux entreprises qui prospèrent, les arnaques envers les particuliers sont aussi légion. Par mail, en phishing, par SMS ou même par téléphone, les sollicitations sont devenues courantes. Il faut redoubler de vigilance et rester informé pour ne pas tomber dans les pièges. Les différentes crises mondiales sont aussi des moyens pour les arnaqueurs de faire baisser la vigilance des personnes en s’appuyant sur l’actualité. Ainsi, plus que jamais, il faut être vigilant, surtout en entreprise.
Le mode opératoire de la fraude au président
La fraude au président est un exemple particulièrement parlant des arnaques qui peuvent cibler les entreprises. C’est une fraude qui est de plus en plus recensée, mais qui continue de fonctionner. Si elle marche si bien, c’est avant tout parce qu’elle est relativement simple. Elle n’utilise pas de faille informatique, on ne parle pas d’hacking, mais simplement de social engineering. On estime qu’avant 2017, 20 % des fraudes au président réussissaient.
A voir aussi : Commerce physique vs e-commerce : qu’est-ce qui a changé ?
Concrètement, l’arnaqueur va essayer de se faire passer pour un dirigeant de l’entreprise ou le président lui-même. Pour ce faire, il va exploiter les informations disponibles sur l’entreprise via les réseaux sociaux ou le site internet. En récupérant une adresse mail, il va pouvoir la copier et envoyer un mail à une personne du service comptabilité en général. En utilisant le nom du président et un en-tête proche, le comptable peut se laisser duper. Ensuite, l’arnaqueur va mettre la pression au comptable, en insistant sur une demande particulièrement urgente. Il faut transférer de l’argent à un partenaire, ou un associé, c’est urgent et il ne faut en parler à personne, même au patron directement. Les prétextes cherchent à être le plus convaincant possible pour que la personne puisse y croire. Ensuite, tout va très vite, en insistant sur l’urgence de la demande, voire en insinuant que son poste est en jeu, le comptable va transférer l’argent sur un compte et le tour est joué.
Se protéger contre les arnaques
Comme on peut le voir avec la méthode de la fraude au président, parfois la plus grande faille d’une entreprise est simplement une incompréhension humaine. Ce n’est pas la faute d’une personne ou d’une autre, c’est une situation d’urgence qui met l’employé sous tension et peut le pousser à ne pas communiquer par peur de mal faire. Ainsi, la première des sécurités à mettre en place dans une entreprise, en particulier lorsque l’on commence à être nombreux, c’est de communiquer, de former et de régulièrement s’informer.
Il faut former les employés à propos de ces arnaques pour qu’ils puissent les repérer. On peut aussi mettre en place des systèmes de vérification de l’identité dans les mails et auprès des fournisseurs par exemple. Ensuite, on peut se munir de différents logiciels pour éviter les arnaques ou les fraudes. On peut utiliser des logiciels qui vérifient par exemple les informations bancaires pour être sûr de virer l’argent au bon propriétaire d’un compte.
D’un point de vue sécurité informatique, on peut aussi utiliser des outils comme des gestionnaires de mots de passe par exemple. Cela permet de sécuriser les accès et les mots de passe de nombreux employés dans un seul coffre-fort sécurisé. Évidemment, il faut aussi installer des anti-virus ou des logiciels anti-malwares pour s’éviter des mauvaises surprises et isoler des logiciels malveillants que quelqu’un pourrait télécharger par inadvertance.
