État des lieux
Les tentatives de fraude augmentent ! En 2023, pas moins de 64 % des entreprises ont été victimes d’au moins une tentative (et 59 % plusieurs fois), une augmentation de 28 % par rapport à l’année précédente. Et les escrocs sont de plus en plus efficaces, car les tentatives réussies ont augmenté de 14 points, passant à 37 %.
Toutes les entreprises sont concernées par la sécurité et l’escroquerie en bande organisée touche tout le monde. Ce risque n’est surtout pas à prendre à la légère, les conséquences peuvent être catastrophiques pour votre entreprise ! Perte de trésorerie, de données, image de marque dégradée, confiance rompue avec votre clientèle. Les conséquences sont multiples et peuvent coûter extrêmement cher.
L’arnaque au FOVI : la menace numéro 1 en entreprise
Avez-vous entendu parler de l’arnaque au FOVI ? Si ce n’est pas le cas, vous devriez vous en préoccuper, car de plus en plus d’organisations en sont victimes comme le révèlent les chiffres indiqués ci-dessus. Ne croyez pas que seules les grandes entreprises sont touchées, les TPE et petits commerçants le sont également. Cette arnaque, c’est l’arnaque au faux ordre de virement.
Comment s’y prennent-ils ? Les escrocs vont amener leur victime à réaliser un virement bancaire. En effet, suivant la technique utilisée, le voleur va se faire passer pour un interlocuteur reconnu (un fournisseur, un client ou même le président de l’entreprise !) et vous demander de réaliser un virement en urgence pour un problème sensible.
À l’ère d’internet, il est facile de trouver des informations sur une entreprise, en accès libre (via le site Sirene) ou via les réseaux sociaux professionnels comme Linkedin. On peut ainsi déterminer éventuellement les fournisseurs ou partenaires ainsi que les personnes à cibler dans l’entreprise.
Certains escrocs, les plus compétents d’entre eux, peuvent aller jusqu’à pirater la boite mail de votre entreprise. Ils vont ainsi usurper votre identité auprès de vos clients ou fournisseurs.
Comment se protéger ?
Tout d’abord, il y a des règles de base à respecter en matière de cybersécurité, en voici quelques-unes :
- des mots de passe forts et uniques pour chaque compte,
- des logiciels à jour,
- des sauvegardes régulières de vos données,
- une vigilance constante lors de la réception des mails (vérifier l’adresse de l’expéditeur et où pointent les liens dans le message).
Ces conseils sont à appliquer au quotidien au sein de votre entreprise mais également dans la sphère privée afin de garantir un usage serein et sécurisé de l’outil informatique.
Par ailleurs, pour ce type de fraude, certains signes doivent vous alerter :
- Changement de RIB ou de coordonnées bancaires : n’hésitez pas à contacter la personne par téléphone afin de vérifier l’authenticité des informations;
- L’adresse mail de l’expéditeur peut être légèrement différente de celle utilisée habituellement.
Il faut aussi pouvoir compter sur les outils utilisés. Avec l’offre proposée par Easya Solutions, un certain nombre de protections sont déjà mises en place :
- d’une part, dans Easya ERP / CRM, la modification des coordonnées bancaires des tiers (le RIB) n’est modifiable que par certaines personnes strictement habilitées et une notification peut être envoyée à une personne définie, afin de la prévenir de tout changement ;
- d’autre part, grâce au module complémentaire UpToSign, développé par notre partenaire CapRel et que nous pouvons intégrer à Easya ERP / CRM, les factures sont scellées.
Le scellement des factures
Un cachet électronique (lié à une personne morale) est apposé sur le document. Ceci garantit ainsi son intégrité ainsi que l’identité de l’émetteur. Il ne peut plus être modifié sans que son cachet ne le soit. Pour s’assurer qu’il n’a pas été modifié depuis son envoi, il faut le transmettre au tiers de confiance. Cela se fait via un formulaire dédié (adresse indiquée sur le cachet électronique visible sur la facture). Un traitement automatisé vérifiera le document et vous affichera les informations le concernant, comme son identifiant, son empreinte numérique, la date et l’heure de scellement.
S’ajoute à cela le fait que la facture respecte le règlement eIDAS (Electronic Identification And Trust Services), répondant à un haut degré de sécurité, via des autorités de certification (tiers de confiance). C’est une norme Européenne assurant une sécurisation et une interopérabilité des documents.
Ainsi, si les informations correspondent, votre destinataire est sûr que le document vient bien de vous. Il est également assuré qu’il n’a pas été modifié entre le moment où il a été créé et le moment où il le reçoit. Le risque de fraude est donc grandement diminué.
En matière de cybersécurité donc, la prudence est toujours de mise et les règles de base doivent toujours être appliquées. Mais il faut aussi pouvoir compter sur des outils sûrs où la sécurité est prise en compte en amont. Notre offre Easya ERP / CRM apporte des protections concrètes afin de vous aider à vous protéger au mieux des risques existants.