Chaque année depuis 6 années consécutives, Euler Hermès, le leader européen de l'assurance fraude et le Réseau des Directeurs Financiers et de Contrôle de Gestion (DFCG), sonde un panel d’entreprises françaises sur les risques et la prévention en matière de Cybercriminalité. Dans sa retranscription infographique de 2019, intitulée “Fraude & Cybercriminalité : quelle menace pour les entreprises ?” le constat est le suivant : une entreprise sur 4 a subi au moins une fraude avérée en 2018.
Et sur la première marche du “top five” des tentatives de cyberattaques, the winner is : la fraude au faux fournisseur.
Tour d’horizon sur la cyberattaque la plus redoutable pour les entreprises.
Nous serons tous d’accord pour dire que la menace s’intensifie d’année en année, essentiellement liée à la digitalisation accrue des moyens de communication en entreprise.
Nous avons pu échanger avec vous autour de différentes cybers menaces auxquelles nos entreprises, en France comme ailleurs, doivent faire face, notamment le phishing, les logiciels malveillants comme les ransomwares. Mais la plus dommageable reste de loin la fraude au faux fournisseur.
Encore une cyberattaque par ingénierie sociale, puisque nous sommes face à une usurpation d’identité avec manipulation par la peur et l’urgence.
Pour rappel, en 2016, elle a coûté près d’1,6 millions à un des plus gros équipementiers automobiles.
Et plus récemment, profitant de l’urgence et de la pénurie des protections nécessaires à l’exercice de leur métier de soignants, des grossistes approvisionnant les pharmacies et les hôpitaux ont été bernés par une société fantôme. Montant de l’arnaque : 6,6 millions d’euros !
Cette technique de fraude est sournoise. En effet, quoi de plus normal qu’un paiement fournisseur. De plus, cette méthode exploite des processus habituels dans les entreprises. Tout paraît vrai, il n’y a pas de raison de s'inquiéter. Elle est donc difficile à détecter rapidement. Ça peut durer plusieurs mois.
Chaque année, cela représente près de 300 millions d’euros de préjudice pour les entreprises françaises. Les fraudeurs sont souvent très persuasifs. L’illusion est impressionnante. Alors voici ce qui doit absolument vous interpeller.
Le détail le plus visible est le changement de compte, surtout si ce changement est lié au pays destinataire des comptes.
Voici deux astuces pour vérifier l’authenticité du compte :
Autre point de vigilance, nous en avons parlé dans chacun de nos articles autour de la cybercriminalité, tels que la fraude par phishing. Vérifiez l’identité de votre interlocuteur ainsi que ses coordonnées. L’adresse mail doit être complète avec nom et prénom correctement orthographiés, et un nom de domaine connu et vérifié.
Souvenez-vous, les hackers sont plus que créatifs, ils maîtrisent leur sujet et ont la capacité d'utiliser les emails qui ressemblent, à une lettre près, à celle de votre fournisseur…ou à la vôtre. De ce fait, il s’interpose entre vous et votre fournisseur en interceptant vos mails respectifs, en y répondant à votre place, et en donnant l’illusion que l’information est bien réceptionnée de l’autre côté.
Et si malheureusement, la fraude est avérée, contactez votre banque afin qu’elle bloque les fonds de votre entreprise dans les meilleurs délais, et portez plainte auprès de la police ou de la gendarmerie.
Alors si nous devions ne retenir qu’une chose, encore une fois, ne cédez pas à l’urgence.
Agissez comme un “profiler”, enquêtez, chercher les indices, soyez attentifs au moindre de détails. Faites de la cybersécurité votre leitmotiv et votre entreprise ne s’en portera que mieux.