Pendant la période de confinement, de nombreuses entreprises ont pris rapidement des mesures exceptionnelles en mettant leurs salariés en télétravail. Certaines sociétés n’ont pas l’habitude de ce dispositif, ce qui peut conduire à une baisse de vigilance ou une moins grande maîtrise des processus en délocalisé, aussi bien en interne qu’en externe.
Avec l’intensification de l’utilisation des outils numériques et la moins grande proximité des équipes due à la crise sanitaire, les cyber-attaques n’ont jamais été si nombreuses. Face à cette situation hors-normes, il convient d’apporter une grande attention à la protection de votre entreprise par une vigilance quotidienne des flux de trésorerie et sur vos systèmes d’information.
Il existe différents types de fraudes auxquelles vous et vos salariés peuvent être confrontés (liste non exhaustive) :
- La « fraude au président » : usurpation de l’identité du dirigeant ou d’un tiers de confiance pour demander aux services financiers de l’entreprise d’effectuer en urgence un virement dans le cadre d’une transaction exceptionnelle et confidentielle
- Faux fournisseur : l’usurpateur de l’identité d’un fournisseur communique un nouveau RIB du compte sur lequel effectuer désormais les règlements
- Transaction sur Internet avec une carte bancaire : utilisation détournée de la carte à des fins frauduleuse suite à des achats en ligne non sécurisés.
Dans ce contexte, voici quelques conseils à mettre en place afin d’assurer la sécurité de votre entreprise :
- Appliquez les gestes élémentaires de cybersécurité
Ne jamais ouvrir les liens et les pièces jointes provenant d’expéditeurs inconnus. Rechercher les indices classiques comme les fautes d’orthographe dans les URL et les e-mails.
- Utilisez des mots de passe différents et complexes
Pour cela, privilégiez des mots de passe solides qui contiennent au minimum 8 caractères, dont 1 majuscule, une minuscule, un chiffre et un symbole (!, ?,*) afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Si vous avez peur de les oublier, vous pouvez également utiliser des coffres forts numériques comme par exemple KeePass, pour stocker de manière sécurisée vos différents mots de passe.
- Méfiez-vous des messages ou des appels téléphoniques inconnus
Ne communiquez jamais d’informations sensibles par e-mail ou par téléphone. En effet, l’hameçonnage (ou phishing) reste le premier facteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels qui vous promettent une bonne affaire, un remboursement, une confirmation de commande ou qui vous signale un problème de sécurité. Ces messages peuvent également contenir une pièce-jointe malveillante, comme un virus, ou vous inciter à vous rendre sur un site piégé pour infecter votre ordinateur.
- Vérifier la fiabilité et la réputation des sites que vous visitez
Avant de fournir des informations personnelles ou bancaires, assurez-vous du sérieux du site sur lequel vous comptez vous inscrire ou commander en consultant les avis et en recherchant sur votre moteur de recherche d’éventuelles malversations connues.