Entreprises et banques ensemble pour la lutte contre la fraude
Selon une récente étude du cabinet Grant Thornton, ces deux dernières années, plus de 3 entreprises sur 4 ont déjà été victimes d’une tentative d’attaque provenant de l’extérieur ou de l’intérieur. Les banques sont particulièrement visées. Afin de réduire les risques, toutes renforcent leurs mesures de prévention, de détection et de répression des fraudes.
Des fraudes aux formes différentes et aux conséquences lourdes
Indépendamment de leur taille ou de leur métier, les entreprises sont exposées au risque de fraude et le second baromètre de Grant Thornton indique que
« 75 % d’entre elles ont déjà été ciblées ».
Grant Thornton.
Et avec la place grandissante du digital, les attaques sont de plus en plus variées et complexes. Le détournement d’actifs est la forme la plus fréquente (près de 30 % des cas), devant la « fraude au président ».
Mais la falsification d’informations, les fraudes aux virements bancaires et le vol de données confidentielles continuent également de proliférer grâce à des techniques comme le phishing ou l’introduction de malware dans la machine ciblée.
Et les conséquences sont lourdes pour les victimes. D’après l’étude, intitulée « Les pratiques des entreprises en matière de lutte contre la fraude et la corruption », pour 13 % des sociétés touchées, le montant du préjudice subi a dépassé le million d’euros. Tout aussi graves, des rumeurs ou des faits avérés de malversations financières sont dramatiques pour la réputation d’une entreprise.
Et c’est encore pire lorsque dans les 60 % de cas où l’origine de la fraude est interne à l’organisation, car outre l’impact négatif sur son l’image, l’entreprise peut perdre au moins 5 % de son chiffre d’affaires.
Des mesures de prévention et de lutte au sein des entreprises
La situation préoccupe tous les dirigeants, qui travaillent activement en partenariat avec leurs partenaires bancaires pour prévenir et lutter contre la fraude.
Important La sensibilisation de l’ensemble du personnel est prioritaire, de même que l’élaboration d’un guide des bonnes pratiques et enfin, pour décourager les salariés de commettre des actes malveillants, la mise en place d’une charte éthique.
La Fédération bancaire française a ainsi sollicité la police judiciaire pour rédiger un livret pratique consacré à l’anticipation des fraudes aux virements dans les entreprises. La procédure indique le nom des personnes habilitées, le plafond autorisé et les autres règles particulières à respecter lors de l’exécution d’une telle transaction : double signature, contre-appel de confirmation.
Il est par ailleurs vivement conseillé de vérifier systématiquement les coordonnées du compte avant de valider un virement bancaire, en particulier si l’émetteur a changé de domiciliation bancaire ou que le compte est domicilié à l’étranger.
Renforcement des dispositifs de sécurisation des échanges par les banques
Les banques prennent leurs propres dispositions pour sécuriser les échanges EBICS et lutter contre les escroqueries. Leurs agents sont ainsi formés à la détection de montants inhabituels et d’opérations anormales, et à la notification immédiate des clients via des canaux sûrs.
Et avec la dématérialisation des ordres de paiement papier, la combinaison de la signature électronique EBICS TS et du certificat électronique assure un niveau de protection optimal des échanges de fichiers.
Pour les établissements qui se servent du protocole de communication bancaire EBICS TS en mode « signature disjointe » suivant les recommandations du Comité français d’organisation et de normalisation bancaire (CFONB), la confirmation de l’ordre est directement transmise au serveur de la banque puis sur le smartphone de l’utilisateur. Autant d’initiatives qui montrent l’importance accordée par les professionnels pour réduire les attaques frauduleuses.
