Toute demande inhabituelle, qu’elle provienne de l’externe ou de l’interne, doit éveiller la méfiance. Il ne faut pas céder à la pression : aucun sujet d’ordre financier n’est urgent au point de transgresser les procédures.
Quelles menaces pèsent sur votre trésorerie ?
Les cybercriminels ont recours à différentes techniques pour soutirer de l’argent aux entreprises dont :
Nos conseils pour se prémunir des cybermenaces
Face à des escrocs toujours plus nombreux et créatifs, la vigilance est de mise. Il est crucial de prendre des mesures pour améliorer votre sécurité en ligne.
1. Les outils indispensables
Installer toute une batterie d’outils est capital mais ils doivent impérativement être mis à jour en temps et en heure. L’installation des correctifs de sécurité permet de colmater les failles de sécurité qui sont autant de portes d’entrée pour les hackers.
Natixis Corporate & Investment Banking et Trustpair ont mis leur savoir-faire en commun pour développer une solution technologique de lutte contre la fraude aux virements. Cet outil est basé sur l’analyse des données de tiers et l’intelligence artificielle. Il permet de digitaliser et d’automatiser le contrôle des coordonnées bancaires des fournisseurs et clients afin de sécuriser les paiements.
2. Des sauvegardes régulières
Il est impératif de définir et de déployer une stratégie de sauvegarde en adéquation avec vos besoins et vos ressources. Ainsi, vous ne craindrez pas les ransomwares et faciliterez la reprise d’activité après une cyberattaque. Veillez à diversifier les supports de stockage (disque dur externe, NAS (Network Attached Storage), serveur, Cloud…) et leur localisation pour minimiser les risques. Il peut également être souhaitable de chiffrer les données avant sauvegarde. Enfin, vérifiez régulièrement la qualité des sauvegardes.
3. Des procédures précises et indérogeables
Pensez à mettre en place des procédures précises et indérogeables en matière d’authentification des émetteurs, de demandes imprévues de virement et de changements de coordonnées bancaires !
Prévoyez notamment un double-contrôle, une validation hiérarchique et, en cas de changement de coordonnées bancaires d’un fournisseur, un contre-appel sur son numéro habituel. Veillez à ne pas divulguer sur Internet des informations susceptibles de renseigner les fraudeurs (nom et contact des collaborateurs habilités…).
Il est essentiel de rappeler que toute demande inhabituelle, qu’elle provienne de l’externe ou de l’interne, doit éveiller la méfiance. Aucun sujet d’ordre financier ne peut être si urgent qu’il justifie de transgresser les procédures établies. En cas de doute, ne jamais hésiter à se référer à votre manager ou aux équipes informatiques.
4. La sensibilisation et la formation des collaborateurs
Pensez à la sensibilisation et la formation des collaborateurs aux risques de fraudes, clés d’une prévention efficace !
Rédiger et diffuser une charte informatique apparaît indispensable. Ce document permet de mettre en relief les procédures à respecter et les bonnes pratiques (identification des emails frauduleux, mots de passe sécurisés, verrouillage et déconnexion des postes de travail…). Ces mesures doivent être rappelées avec régularité aux collaborateurs. De nombreuses entreprises, à l’image de BPCE Factor, mènent en parallèle des tests auprès des utilisateurs pour vérifier leurs comportements et leur permettre d’apprendre de leurs erreurs. L’apprentissage par l’expérience est une solution efficace.
La cybersécurité est l’affaire de tous ! Il est primordial de rester vigilants, car les menaces évoluent rapidement. Les hackers ont toujours un coup d’avance.