CYBERSECURITE TEMOIGNAGE 2

Publié le 24/10/2017

Témoignage d'un dirigeant d'entreprise : Attaquée, l'entreprise Auer a pu déjouer « l'arnaque au Président ».

Dans le cadre du Mois européen de la cybersécurité, CCI France donne la parole aux chefs d'entreprises.

Mots-clés :

L'arnaque au président, vous connaissez ? Cette escroquerie qui sévit sur le Web consiste à faire croire au comptable de l'entreprise que son patron lui demande d'envoyer de l'argent à l'étranger pour finaliser une opération encore confidentielle.

Un faux ordre de virement émanant d'un mail usurpant l'identité du dirigeant, un interlocuteur persuasif et bien informé au bout du fil, et le tour est joué. La ficelle semble trop grosse pour que vous vous laissiez abuser ? Détrompez-vous ! Ça n'arrive pas qu'aux autres : l'entreprise que dirige le président de la CCI Haute-Marne en personne a failli en faire les frais.

Mais il ne suffit pas que le chef d'entreprise soit alerté du problème. Encore faut-il que celui-ci avertisse à son tour l'ensemble de ses collaborateurs, et notamment les plus exposés. La mésaventure survenue à l'entreprise du président de la CCI Haute-Marne illustre parfaitement cette nécessité de faire redescendre l'information à tous les niveaux, car c'est toujours par son maillon faible que l'entreprise finit par céder. Les délinquants d'Internet ont l'art de s'engouffrer dans la moindre brèche. Alors, prudence !

Les attaques aux Faux ordres de virement (FOVI), aussi appelées « arnaques au Président », ont grimpé en flèche ces dernières années. Mieux vaut être informé pour ne pas tomber dans le panneau….

« Et dire qu'à l'occasion de réunion si j'avais entendu parler de cette pratique frauduleuse… Mon tort aura été de ne pas avoir pris le temps d'informer les personnes pouvant être visées par ce type d'attaque au sein de ma propre entreprise. Il faut hausser le niveau de vigilance contre ces nouvelles formes d'escroqueries liées à Internet, prendre des précautions en interne, et alerter le plus largement possible des dangers encourus. Car financièrement, cela peut faire très mal. Au final et heureusement pour notre société, cela s'est plutôt bien terminé, mais nous avons eu une grosse suée à la veille de Noël 2015. Nous aurions pu perdre beaucoup d'argent dans l'affaire, le faux ordre de virement initié portait sur 280 000 euros… », relate Michel Auer. Le président de la SA éponyme, par ailleurs président de la CCI Haute-Marne, a tenu à témoigner afin de partager cette mésaventure et, surtout, faire en sorte que d'autres patrons « ne tombent pas dans le panneau à leur tour ».

Voilà, pour lui, comment cela s'est passé : « Ma secrétaire comptable a reçu un (faux) e-mail de ma part lui signifiant que je prenais des participations dans une société chinoise. C'était là une opération exceptionnelle, mais je tenais à ce que ce dossier reste confidentiel pour le moment. Elle était aussi informée qu'un juriste allait l'appeler pour finaliser avec elle. Ce qui fut fait très vite puisqu'elle a eu au téléphone une personne bien au courant de nos activités, de nos comptes bancaires, et détenant même des documents comportant ma signature…

Ce faux juriste disposait d'éléments pour inspirer confiance et faire engager à ma comptable l'ordre de virement bancaire vers le compte indiqué. Par chance, une fois l'envoi effectué, elle a eu un doute. Elle a réussi à me joindre sur mon portable. Je suis tombé des nues. Avec notre banque, au fait de ce type d'arnaque, nous avons pu réagir vite. Il a été possible de bloquer les fonds en Allemagne où ils transitaient avant de filer en Chine, où nous aurions eu sans doute plus de mal à les récupérer. Si nous n'avions pas été aussi réactifs, avec les congés liés aux fêtes de Noël qui arrivaient, l'affaire aurait été pliée. Nous avons déposé plainte auprès de la gendarmerie. Ce qui n'a pas empêché de subir une nouvelle tentative deux mois plus tard, mais cette fois, plus personne chez Auer n'était dupe. »

Ce genre d'usurpation d'identité numérique, conjugué aux communications téléphoniques orchestrées par de faux avocats ou faux notaires agissant au sein de réseaux internationaux organisés, a permis de tromper nombre de comptables et directeurs financiers à travers la France, mettant en péril la vie de PME. « Il faut se border, mettre en place des systèmes de doubles signatures, par exemple », prévient Michel Auer, lequel incite ses confrères à bien anticiper le risque et à briefer les cadres susceptibles de faire l'objet de telles manipulations.

 

Retrouvez ce témoignage, ainsi que d'autres, dans le dossier « Cybersécurité : Comment ne pas tomber dans le piège du piratage et de l'arnaque » du numéro  n°8, 3ème trimestre 2016, de CCI Mag, le magazine de la CCI Champagne-Ardenne. http://fr.calameo.com/read/0030699361767d8d8c2b3