✆ 01.77.19.15.65

Disposez-vous, en tant qu’employeur de mesures adéquates de contrôles pour protéger vos salariés et leurs salaires des arnaqueurs, de pirates informatiques en tout genre ?

#Sécurité , #arnaques internet , #Intelligence artificielle , #Informatique , #sureté informatique , #WEODEO , #communication , #infogérance , #fraudes , #arnaques internet

C’est sans doute une mauvaise nouvelle pour les services de comptabilité des entreprises. Les pirates informatiques spécialisés dans l’arnaque aux faux ordres de virement ont décidé d’élargir leur champ de sévisse. 

Jusqu’à présent, ils essayaient de détourner les fonds sous faux prétexte, et en se faisant passer pour le PDG ou pour un sous-traitant. Désormais, ils usurpent l’identité de salariés pour siphonner leurs rémunérations. « C’est un scénario qui est assez récent, mais que l’on détecte un peu partout dans le monde », nous explique Loïc Guézo, directeur stratégie cybersécurité chez Proofpoint

Ainsi, durant le premier semestre 2020, l’éditeur a observé plus de 35 000 tentatives d’arnaques circuler dans les échanges courriel de ses clients, soit presque 200 par jour. En moyenne, chaque arnaque tournait autour de 11 000 dollars, ce qui montre bien que ce n’est pas le « salarié de base » qui est visé mais plutôt le cadre supérieur ou le directeur

Ce scénario d’arnaque s’appuie, comme les variantes précédentes, sur l’usurpation d’identité et la compromission de la messagerie : un faux message est envoyé sous l’identité d’un salarié pour signifier un changement de domiciliation bancaire, avec en pièce jointe un nouveau RIB qui est celui d’un compte contrôlé par les pirates. Généralement, l’attaque est réalisée peu de temps avant la date de virement régulière, ce qui ajoute un caractère d’urgence et laisse peu de temps au gestionnaire pour vérifier la légitimité de la demande. 

Les entreprises de petite ou moyenne taille, qui ne disposent pas de procédures de contrôle bien établies sont évidemment les plus vulnérables. La vigilance est surtout de mise quand la paie est externalisée, car cela complexifie le processus. « Si le prestataire reçoit une telle demande, il devrait systématiquement la vérifier auprès du service RH par un autre canal, comme le téléphone. Mais ce n’est pas toujours le cas », constate Loïc Guézo. Si l’arnaque réussit, c’est évidemment très désagréable pour le salarié concerné. Mais la responsabilité incombe finalement à l’employeur, qui devra payer les pots cassés. 

Protégez-vous, et vous en instaurant des mesures de sécurité et de contrôle pour rendre invulnérables vos systèmes. Chez WEODEO, nous disposons de l’expertise et du recul nécessaire pour vous accompagner et vous conseiller dans le choix des meilleures solutions pour vous protéger. Mais aussi protéger vos salariés par la sensibilisation à la cybersécurité. 

Nous vous proposons de former vos salariés (et/ou vous), avec un outil en ligne qui vous permettra de développer des compétences solides en matière de sécurité informatique et digitale. Cette plateforme de formation (qui n’exige aucune ressource spécifique) permet de former vos salariés jusqu’à leur faire atteindre le niveau optimal de connaissances en cybersécurité (pour un salarié pas pour devenir hacker 😊). Vous pourrez surveiller également les progrès de vos équipes grâce aux rapports et analyses.