Les entreprises françaises sont victimes de tentatives de fraude quotidiennes par usurpation d’identité.
En cette rentrée, lors de l’Université d’été du Medef, le pavillon des TPE/PME a fait venir un représentant des banques pour sensibiliser les entreprises à la « fraude au président ». Face à la croissance exponentielle depuis 2014 de ces escroqueries par virements frauduleux , les banques françaises ont en effet décidé de se mobiliser.
« La fraude au président représentait début 2015 plus de 400 millions d’euros de dommages pour les entreprises qui en ont été victimes. Les tentatives –et les réussites- sont désormais quotidiennes. Au départ il s’agissait plutôt de sociétés du CAC 40, parce qu’elles sont plus faciles à cerner par les fraudeurs, mais aujourd’hui les PME et les TPE sont également touchées », souligne Willy Dubost, directeur du département des systèmes et des moyens de paiement à la Fédération bancaire française (FBF).
« Ce qui est nouveau, c’est la systématisation avec laquelle on attaque les entreprises françaises. Cette fraude progresse très vite, mais on le sait peu car les entreprises évitent de communiquer sur le sujet », renchérit Marc Espagnon, responsable de la direction des moyens de paiement chez BNP Paribas en France.
Une mise en garde à grande échelle de leur clientèle
Même si les banques déclinent toute responsabilité dans les cas de fraude au président, il devenait donc urgent d’agir. « Les banques cherchent par tous les moyens à protéger leurs clients entreprises, car le coeur de la relation bancaire est basée sur la confiance. Et comme les organisations criminelles cherchent les failles chez tous les acteurs, nous devenons de fait les multi-propriétaires de l’image de cette fraude. Les banques doivent être vigilantes, mais les entreprises doivent également faire des efforts en sensibilisant l’ensemble de leurs équipes », poursuit Willy Dubost.
La « fraude au président », qu’est-ce que c’est ?
Il s’agit d’une escroquerie qui consiste à « convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision sur un contrat, etc », comme l’explique « Service-public.fr » , le site officiel de l’administration française.
La mise en garde à grande échelle de leur clientèle constitue donc l’axe principal du plan de bataille des banques. « Depuis le printemps, nos experts en cash management et nos chargés d’affaires rencontrent tous nos clients entreprises pour établir un diagnostic des risques, indique Marc Espagnon. Nous leur expliquons que la fraude n’arrive pas qu’aux autres et les incitons à sensibiliser leur personnel : se protéger des mails douteux, éviter de communiquer des informations sur l’entreprise au téléphone, même au niveau du standard. Nous leur conseillons également de séparer les pouvoirs de signatures sur 2 collaborateurs et de définir des procédures de contrôle lors des changements de coordonnées bancaires des bénéficiaires de virements ».
Une “cellule de vigilance” chez BNP Paribas
BNP Paribas dispose en outre d’une « cellule de vigilance », similaire à celle dédiée à la fraude sur les cartes bancaires, qui « score » les transactions en fonction du profil du client. Cette cellule cherche par exemple à repérer les virements à destination de pays exotiques.
La Société Générale organise de son côté des petits déjeuners en agence avec des clients entreprises autour de la fraude, en associant parfois les forces de l’ordre. La banque propose surtout un outil spécifique pour les fraudes par « malware » : une clé « e-secure ».
« Cette clé crée un canal sécurisé entre le système de l’entreprise cliente et la Société Générale : dans le cas d’une fraude par malware, le virus permet à l’escroc de prendre la main sur l’ordinateur du client, mais pas sur la clé e-secure. Il est ainsi possible de bloquer les virements frauduleux », explique Vincent Bouetel, responsable sécurité du réseau France Société Générale.
Source : Les Échos – Veronique Chocron