Les experts de l'innovation : la série

Sommaire
  • INCUBATEUR : Benjamin CARLIER, Directeur du Tremplin, incubateur de la structure « Paris&Co », agence de développement économique et de l'innovation de la mairie de Paris (1).
  • DEVELOPPEMENT DURABLE : Emmanuel DELANNOY, directeur de l'Institut INSPIRE présente les finalités et ressorts de l'économie circulaire.
  • TOURISME : Laurent QUEIGE, dirige le Welcome City Lab, premier incubateur au monde des entreprises du tourisme
  • INTERNATIONAL : Isabelle LUNVEN, PDG et fondatrice de la société de conseil kerabeo : "Innovation et export, un couple moteur"
  • FORMATION : Sandra ENLART, Directrice Générale d'Entreprise et Personnel et co-fondatrice de DSides : "On a tendance à confondre innovation technologique et innovation pédagogique"
  • NUMERIQUE : Henri VERDIER, Directeur Etalab : "L'Open data, le carburant de l'innovation"

Arnaque au président

Bien que l'escroquerie au faux ordre de virement international (F.O.V.I.), appelée également « arnaque au président » soit connue depuis 2011, elle n'a pas perdu de son ampleur et de nombreuses  entreprises  françaises  (allant  des  plus  prestigieuses  du  CAC  40  aux  PME) demeurent toujours victimes de cette pratique criminelle qui s'est même renforcée en 2014-2015.

Les escroqueries par ordre de virement

Les escroqueries par ordre de virement touchent de plus en plus d'entreprises (industriels, commerçants, TPE, …). Les principales formes concernent :

  • L'escroquerie au « faux président » : une personne se fait passer pour un des dirigeants auprès d'un collaborateur pour obtenir de lui un virement urgent et confidentiel sur un compte domicilié à l'étranger. Cet escroc se sert d'informations recueillies sur votre entreprise et ses salariés via internet, les réseaux sociaux ou auprès des services de l'entreprise.
  • L'escroquerie aux coordonnées bancaires : une personne fait croire à un changement de domiciliation  bancaire  d'un  fournisseur,  partenaire…  il  envoie  les  nouvelles  coordonnées bancaires par courrier électronique, avec des caractéristiques de messagerie très proche de celles de l'interlocuteur habituel.
  • L'escroquerie à l'informatique : une personne se fait passer pour un technicien et tente d'obtenir par un collaborateur de l'entreprise l'exécution de « virements test », via l'installation de logiciels qui permettent de récupérer des informations ou de pirater le réseau informatique de l'entreprise.

Comment se fait-il que ces arnaques fonctionnent ?

Les criminels préparent longuement l'opération. Ils étudient l'organigramme de l'entreprise en utilisant les informations qu'ils trouvent sur Internet ou celles publiées directement par l'entreprise, leur permettant ainsi d'intercepter la signature du dirigeant figurant sur des documents officiels. La phase « d'ingénierie sociale » peut être bien plus poussée et il arrive parfois que les escrocs vont jusqu'à introduire un complice au sein même de l'entreprise cible pour mieux connaître son fonctionnement. Après ces préparations minutieuses, les criminels passent à l'acte et demandent par e-mail ou par téléphone à l'employé « sélectionné » d'effectuer un (ou plusieurs) virement bancaire. Les e-mails peuvent être envoyés de l'adresse e-mail usurpée du dirigeant qui donne prétendument l'ordre. Le plus souvent toutefois les escrocs créent une adresse e-mail si proche que le destinataire croit en toute bonne foi qu'il s'agit d'une adresse authentique.

Quelles actions mettre en place ?

En amont :

1. Sensibiliser les collaborateurs sur le risque d'escroquerie

2. Mettre en place des procédures claires sur l'exécution de virements dans l'entreprise. (Qui peut en faire ? Pour quel montant ? Avec quelle validation ?)

3. Communiquer en interne sur les procédures

4. Faire attention aux documents diffusés sur le web : procès-verbaux d'Assemblée Générale, organigramme trop détaillé, liste des délégations de signature, …

5. Sécuriser les installations informatiques

Pendant :

6. Vérifier si le caractère d'urgence est justifié (les escroqueries ont souvent lieu vendredi soir) En aval :

7. Dans tous les cas, porter plainte

8.  Contacter  votre  prestataire  informatique  pour  vérifier  la  bonne  santé  de  votre  réseau informatique (détection de virus, de logiciels espion ou de failles dans le système informatique).

12 conseils pratiques pour éviter le piratage de données

1. Changez vos mots de passe régulièrement (minuscules, majuscules, chiffres, lettres)

2. N'enregistrez pas d'informations confidentielles (codes secrets, codes d'accès, coordonnées bancaires…) dans votre Smartphone, ordinateur...

3. Installez un système d'exploitation et des logiciels à jour (navigateur, anti-virus, pare- feu…)

4. N'utilisez pas de compte administrateur pour naviguer

5. Analysez les liens et pièces jointes dans les messages avant de cliquer

6.  Restez  prudent  sur  les réseaux sociaux, blogs…

7. Effectuez des sauvegardes régulières

8. Mettez en place un système de verrouillage automatique du téléphone

9. Installez un antivirus professionnel

10. Ne téléchargez pas d'application de sources inconnues !

11. Lisez les conditions d'utilisation d'un service avant de l'installer y compris sur les réseaux sociaux !

12. Désactivez le Bluetooth et le wifi  quand  vous  ne  les  utilisez pas  ou  quand  vous  êtes  dans des zones à risques : aéroport, train, restaurants, salons…

Sites web utiles

Portail de signalements de contenus ou de comportements illicites sur le web
Office central pour la répression de la grande délinquance financière

Contacts utiles

Police judiciaire / Gendarmerie
Votre avocat
Votre banque
Votre CCI

Téléchargez la fiche "Arnaque au président"