#Fraudes : l’état des lieux et des conseils aux entreprises

0

 

Cyberfraude, fraude externe, fraude au Président, fraude interne… Les types de fraudes sont nombreux et le risque associé est grand pour nos entreprises.

Selon un rapport du FBI publié en avril 2016, les fraudes qui visent les entreprises auraient causé 2,3 milliards de dollars de pertes entre 2013 et 2016. De son côté, le parquet de Paris estime à 4,5 milliards d’euros le total des arnaques sur internet entre 2010 et 2016. Des sommes énormes qui sont dérobées par des organisations criminelles puissantes et sans scrupules.

Des réseaux aux ramifications mondiales

Interpol annonçait en 2016 l’arrestation de Mike, un Nigérian de 40 ans, soupçonné d’être à la tête d’un réseau mondial de fraudeurs sur internet. Celui-ci aurait abusé des centaines de personnes pour un total de 53 millions d’euros, dont près d’un quart dérobés à la même entreprise. 46 % des e-mails envoyés à des fins cybercriminelles proviennent aujourd’hui du Nigeria, d’après l’éditeur Symantec (2016), pourtant ce pays ne constitue qu’un élément de la chaîne. En même temps que Mike, quarante personnes ont été arrêtées – sur place, et en Malaisie et en Afrique du Sud. D’après Interpol, le commanditaire présumé avait également des contacts en Chine, en Europe et aux Etats-Unis, chargés de blanchir l’argent récolté.

Cette bande très organisée utilisait pour l’essentiel deux techniques classiques :
– Le détournement de virement, via la prise de contrôle de l’email d’un vendeur ou d’un e-commerçant : sous
prétexte d’un changement de compte, l’acheteur est conduit à effectuer son paiement vers un compte complice;
– La fraude au président, bien connue et pourtant toujours d’une redoutable efficacité. Elle représentent 55 %
des tentatives d’après l’étude réalisée en 2016 par la DFCG et Euler Hermes. Tous les secteurs et toutes les
tailles d’entreprises sont concernés.

Des Yahoo boys aux barons de la fraude

L’Afrique de l’Ouest constitue un terreau fertile à la cybercriminalité, selon le rapport conjoint d’Interpol et Trend Micro publié le 9 mars 2017. Et pour cause : plus de la moitié des 10 millions de diplômés des 668 universités des pays de la zone ne trouvent pas d’emploi… Ceux qui se nomment eux-mêmes les Yahoo boys, se regroupent d’abord dans des gangs virtuels, qui échangent leurs techniques et exhibent leurs trophées dans forums et réseaux sociaux. Agés pour la plupart de 19 à 39 ans, ils maîtrisent les techniques éprouvées, qu’ils recyclent et améliorent continuellement… et collectivement.

Mais un individu comme Mike, qui a sans doute été un Yahoo boy autrefois, est devenu un véritable entrepreneur de la fraude – et le chef d’une bande organisée, à moins qu’il n’ait agi comme le lieutenant d’un autre criminel plus puissant que lui ? Ces parrains d’un nouveau genre sont en lien avec des hackers rompus aux techniques les plus modernes, que l’étude Interpol/Trend Micro décrit comme « d’origine russe pour la plupart ». Leurs attaques sont programmées comme des hold-up, leurs attaques par cryptologiciels comme des enlèvements. Ils ont à leur disposition tout l’arsenal des outils de phishing, de prise de contrôle à distance, d’espionnage des serveurs, d’écoute des réseaux informatiques et téléphoniques…

Comment réagir, comment s’organiser ?

Comparés à l’action de ces multinationales du crime, la fraude interne semblerait presque bénigne… Mais il n’en n’est rien, du moins sur le plan des conséquences : selon beaucoup d’entreprises, c’est elle qui est la plus difficile à voir venir, parce qu’elle est généralement le fait de collaborateurs de confiance, avec une grande ancienneté. Leurs détournements s’accumulent donc avec le temps. Pour contrer la fraude en général, on suivra les principes du contrôle interne, avec séparation de l’ordre et de l’exécution, et double, voire triple contrôle sur les sorties de fonds, sondages et vérifications aléatoires. La sécurité de l’entreprise passe aussi par la formation de son personnel, la protection de ses systèmes informatiques et téléphoniques, des procédures plus sûres d’identification, etc.

Mais la course est loin d’être gagnée contre un adversaire bien organisé, qui dispose de moyens presque illimités et de solutions informatiques au top de la technologie, disponibles on-demand sur le Darknet. Encore nouvelle en France, l’assurance contre les fraudes représente, en association avec une politique interne de prévention des risques, le meilleur moyen de protéger les actifs de son entreprise en couvrant et en indemnisant les sinistres subis.

vous pourriez aussi aimer Plus d'articles de l'auteur

Laisser un commentaire

Votre adresse email ne sera pas publiée.