En finir avec la cyberfraude grâce à une bonne infrastructure digitale

En 2017, les cyberfraudes ont engendré près de 600 milliards de dollars de pertes pour les entreprises à travers le monde. Selon l’Institut français de l’audit internet et du contrôle internes (IFACI) « Une fraude consiste à tromper délibérément autrui pour obtenir un bénéfice illégitime, ou pour contourner des obligations légales ou les règles d’une organisation. ». Les cyberfraudes sont nées à l’ère du digital et regroupent un ensemble de techniques mises en place par des acteurs malveillants agissant sur internet pour tromper les bénéficiaires de services financiers, voire les entités financière elles-mêmes. Pour s’en prémunir, les entreprises doivent veiller à bien penser leur processus de digitalisation.

Gare à l’usurpation d’identité !

Les cyberfraudes reposent sur l’utilisation d’outils ou de procédés informatiques qui exploitent généralement des failles humaines dans le but d’accéder à des données et informations confidentielles. D’après une étude de 2017 menée conjointement par Euler Hermès et la DFCG, 25% des entreprises subissent annuellement plus de 10 tentatives de fraude.

Ces fraudes prennent la forme d’une usurpation d’identité d’un client, d’un partenaire, ou d’un prestataire de l’entreprise ciblée, ou bien d’une administration, d’un agent fiscal, d’un banquier, ou autres. Les plus courantes sont :

  • la fraude au faux président : le fraudeur usurpe l’identité du PDG de l’entreprise afin d’ordonner la réalisation sous couvert d’urgence d’un virement bancaire vers un compte, souvent à l’étranger ;
  • la fraude au faux fournisseur : le fraudeur se présente comme l’un des fournisseurs de l’entreprise ciblée afin de se faire payer une fausse facture ;
  • la fraude au faux technicien : le fraudeur se fait passer pour le service technique de la banque ou de l’établissement financier afin d’obtenir des données bancaires clients.

Bien penser sa digitalisation

Pour se prémunir des cyberfraudes, les entreprises doivent « pousser le digital jusqu’au bout », en n’autorisant aucune action en ligne (virement, paiement, données bancaires, etc..) sans une vérification digitale optimisée des identités. Fort heureusement, un certain nombre d’acteurs ont mis en place de tels procédés. Sur la plate-forme BizOverBiz par exemple, aucune de ces cyberfraudes n’est possible. En effet, toute action telle qu’engager un virement, régler une facture, modifier des coordonnées bancaires, ne peut intervenir qu’après une authentification poussée de l’utilisateur, cette dernière reposant la plupart du temps sur la collecte d’un code SMS envoyé par la plate-forme.

La règle de base

Aujourd’hui, la cyberfraude est une réalité et représente un risque majeur pour les entreprises, notamment les plus petites, souvent moins préparées que les plus grosses. Pour une entreprise qui s’engage sur la voie de la digitalisation de ses activités et process internes, il est donc essentiel d’orienter la logique digitale vers cet objectif : ne jamais autoriser la moindre intervention humaine sans une authentification digitale forte préalable.

Renseignements complémentaires sur http://www.bizoverbiz.com et sur contact@bizoverbiz.com

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*