Protégez votre trésorerie des cyberattaques

Toute demande inhabituelle, qu’elle provienne de l’externe ou de l’interne, doit éveiller la méfiance. Il ne faut pas céder à la pression : aucun sujet d’ordre financier n’est urgent au point de transgresser les procédures.

Quelles menaces pèsent sur votre trésorerie ?

Les menaces

Les cybercriminels ont recours à différentes techniques pour soutirer de l’argent aux entreprises dont :

: Les escrocs cherchent à voler des informations personnelles (mot de passe, données bancaires…) afin d’utiliser vos propres applications bancaires par exemple par le biais d’un email ou d’un SMS frauduleux. Ils s’ingénient à leurrer les destinataires en imitant les codes et le contenu d’une communication officielle (banque, administration, entreprise, etc.) et en les incitant à cliquer sur un lien qui renvoie vers un site lui aussi frauduleux.
: Un ransomware, ou rançongiciel, est un logiciel malveillant qui se diffuse via l’ouverture d’une pièce jointe infectée ou d’un site Web piégé. Il chiffre alors l’ensemble des données de la victime. Les cybercriminels réclament ensuite une rançon pour que la victime puisse obtenir de nouveau l’accès.
: Les escroqueries aux faux ordres de virement (FOVI) reposent sur la manipulation et l’usurpation d’identité **(dirigeant, président, fournisseur, salarié…)**. L’objectif des fraudeurs est d’amener la victime à réaliser un virement de fonds sur un compte frauduleux.

Nos conseils pour se prémunir des cybermenaces

Face à des escrocs toujours plus nombreux et créatifs, la vigilance est de mise. Il est crucial de prendre des mesures pour améliorer votre sécurité en ligne.

1. Les outils indispensables

Les outils

: Un filtre anti-spam associé à la messagerie est essentiel pour limiter la réception d’emails indésirables, l’un des principaux vecteurs de la cyberfraude.
: Un logiciel anti-virus (détecte et détruit les virus informatiques) et un firewall (surveille et sécurise le trafic entrant et sortant sur un réseau) sont également des outils incontournables dans la lutte contre les programmes malveillants.
: Activer le filtre anti-phishing des navigateurs Web permet de détecter d’éventuels sites frauduleux.

Installer toute une batterie d’outils est capital mais ils doivent impérativement être mis à jour en temps et en heure. L’installation des correctifs de sécurité permet de colmater les failles de sécurité qui sont autant de portes d’entrée pour les hackers.

Une solution intelligente contre la fraude aux virements !

Natixis Corporate & Investment Banking et Trustpair ont mis leur savoir-faire en commun pour développer une solution technologique de lutte contre la fraude aux virements. Cet outil est basé sur l’analyse des données de tiers et l’intelligence artificielle. Il permet de digitaliser et d’automatiser le contrôle des coordonnées bancaires des fournisseurs et clients afin de sécuriser les paiements.

2. Des sauvegardes régulières

Il est impératif de définir et de déployer une stratégie de sauvegarde en adéquation avec vos besoins et vos ressources. Ainsi, vous ne craindrez pas les ransomwares et faciliterez la reprise d’activité après une cyberattaque. Veillez à diversifier les supports de stockage (disque dur externe, NAS (Network Attached Storage), serveur, Cloud…) et leur localisation pour minimiser les risques. Il peut également être souhaitable de chiffrer les données avant sauvegarde. Enfin, vérifiez régulièrement la qualité des sauvegardes.

3. Des procédures précises et indérogeables

Pensez à mettre en place des procédures précises et indérogeables en matière d’authentification des émetteurs, de demandes imprévues de virement et de changements de coordonnées bancaires !

Prévoyez notamment un double-contrôle, une validation hiérarchique et, en cas de changement de coordonnées bancaires d’un fournisseur, un contre-appel sur son numéro habituel. Veillez à ne pas divulguer sur Internet des informations susceptibles de renseigner les fraudeurs (nom et contact des collaborateurs habilités…).

Il est essentiel de rappeler que toute demande inhabituelle, qu’elle provienne de l’externe ou de l’interne, doit éveiller la méfiance. Aucun sujet d’ordre financier ne peut être si urgent qu’il justifie de transgresser les procédures établies. En cas de doute, ne jamais hésiter à se référer à votre manager ou aux équipes informatiques.

4. La sensibilisation et la formation des collaborateurs

Pensez à la sensibilisation et la formation des collaborateurs aux risques de fraudes, clés d’une prévention efficace !

Rédiger et diffuser une charte informatique apparaît indispensable. Ce document permet de mettre en relief les procédures à respecter et les bonnes pratiques (identification des emails frauduleux, mots de passe sécurisés, verrouillage et déconnexion des postes de travail…). Ces mesures doivent être rappelées avec régularité aux collaborateurs. De nombreuses entreprises, à l’image de BPCE Factor, mènent en parallèle des tests auprès des utilisateurs pour vérifier leurs comportements et leur permettre d’apprendre de leurs erreurs. L’apprentissage par l’expérience est une solution efficace.

La cybersécurité est l’affaire de tous ! Il est primordial de rester vigilants, car les menaces évoluent rapidement. Les hackers ont toujours un coup d’avance.

Thématiques similaires