Afin d’aider et accompagner les départements trésorerie dans la lutte contre la fraude au virement, Trustpair dévoile un guide pratique à destination des trésoriers d’entreprise. Dans ce guide, Trustpair décrypte en quoi consiste la fraude au virement, et partage ses conseils pour lutter efficacement contre ce fléau qui menace les corporates.
Avec 1 entreprise sur 4 victimes de fraude en 2021, et 3 entreprises sur 5 qui observent une augmentation des tentatives, il ne se passe pas un jour sans que de nouveaux cas de fraude au virement ne soient relayés dans la presse. Les attaques sont multiples : fraudes au président, au faux fournisseur, ransomwares ou encore phishing.
La fraude au virement : de quoi parle-t-on ?
La fraude au virement est basée sur l’usurpation d’identité dans le but d’obtenir un paiement frauduleux. Il existe un nombre important d’attaques différentes, traditionnelles ou cybers, mais les principales sont les suivantes :
- Fraude au président : le fraudeur contacte un membre de l’équipe financière en se faisant passer pour un dirigeant de l’entreprise. Usant de charme ou de menaces, il exige un « virement exceptionnel », « urgent » et « confidentiel ». Sous pression, la victime s’exécute et les fonds sont transférés sur le compte bancaire du fraudeur.
- Fraude au faux fournisseur : un cybercriminel collecte des informations sur les fournisseurs d’une entreprise, afin de se faire passer pour l’un d’eux. Il contacte ensuite une cible stratégique (un comptable) en l’informant d’un changement de ses coordonnées bancaires. Une fois le changement effectué dans la base tiers, c’est donc le faux fournisseur qui recevra les fonds.
- Phishing : le phishing a recours à la ruse pour récolter illégalement des informations sensibles auprès d’une personne cible, comme ses login et mots de passe ou encore des données bancaires (RIB).
- Ransomware : le ransomware, ou rançongiciel, est un programme informatique malveillant dont le but est de chiffrer toutes les données d’une entreprise (PC, serveurs, sauvegardes…). Les pirates exigent ensuite le paiement d’une rançon en échange de la clé de déchiffrement.
- Deepfake : cette technique consiste à reproduire la voix ou le visage d’une personne, via des logiciels de nouvelle génération. Les fraudeurs utilisent l’ensemble des informations publiques présentes sur internet (réseaux sociaux, site d’entreprise, émission de télévision ou de streaming). Elle est presque impossible à détecter aux premiers abords.
La liste des victimes s’allonge à un rythme impressionnant face à ces attaques de fraudes, et elles laissent derrière elles des dizaines de millions d’euros de perte et une révélation au grand jour de certaines failles de leur système de sécurité : l’entreprise CERP Rouen, Pathé ou encore In Extenso ont malheureusement été victime de fraudes, et ne sont surement pas les seules, ni les dernières.
La fraude dans le viseur des études depuis plus de 10 ans
Au cours des dix dernières années, le nombre de fraudes a été multiplié par deux et le sujet concerne toutes les entreprises.
D’après le Baromètre 2021 Fraude et Cybercriminalité, Euler Hermes et DFCG, sur 300 sociétés implantées en France :
- 66 % des entreprises ont subi au moins une tentative de fraude cette année
- Pour 33 % des entreprises victimes de fraude, le préjudice est supérieur à 10 K€ (+3 points par rapport à la précédente édition du Baromètre)
- Pour 14 % des entreprises touchés par une fraude, le montant subtilisé est supérieur à 100 K€ (+4 points d’une année sur l’autre)
Et d’après l’Étude mondiale sur la fraude et la criminalité économique 2020, PwC :
- 53 % des entreprises françaises ont été victimes au moins d’une fraude sur les 24 derniers mois
- Le montant cumulé des pertes subies par les entreprises françaises est de 1,4 milliard de dollars (42 milliard de dollars au plan mondial)
Ces chiffres mettent en lumière les impacts de plus en plus concrets sur le développement et la croissance des entreprises : ralentissement d’activité, perte financière, risque réputationnel… L’accumulation des risques pousse les trésoriers d’entreprise à multiplier leurs dispositifs de protection et d’anticiper le coup d’après, l’ingéniosité des cybercriminels étant dans ce domaine sans limite.
Le rôle du trésorier dans la lutte contre la fraude au virement
Les trésoriers jouent un rôle clé dans cette lutte de chaque instant et c’est en s’appropriant les codes de cet environnement hostile, et en restant à l’écoute des innovations technologiques disponibles sur le marché, qu’ils pourront faire la différence. Afin de mettre en place un plan de protection contre les attaques potentielles visant l’entreprise, ils peuvent intervenir en amont mais aussi en aval.
“Penser, prioriser, prévoir sont les maîtres mots de cet atelier. La cybersécurité ne concerne pas que le trésorier, mais bien l’ensemble du groupe. Personne n’est laissé de côté.” – Coralie Chapelain, responsable de projets IT de trésorerie, Air Liquide “Cybersécurité : et si c’était votre tour ?” – Conférence JAFTE 2021
Le travail à distance et les risques accrus de fraude et de cyberattaque ont souligné l’importance de l’automatisation et de la numérisation de bout en bout, plutôt que de se concentrer sur l’automatisation de processus individuels. En termes de numérisation et d’automatisation, deux chantiers s’avèrent prioritaires aujourd’hui pour les trésoriers :
- La numérisation des processus multipartites
Envie d’en savoir plus ?
Découvrez l’ensemble du guide de survie : Le Trésorier face au monde d’après. Téléchargez le dès maintenant pour découvrir l’ensemble des contenus.
