Fraude en entreprise : attention danger !

Au sommaire :

• Les dernières statistiques publiées par l’assureur Euler Hermes et la DFCG ont de quoi inquiéter : en 2016, 8 entreprises sur 10 ont été victimes d’une tentative de fraude et 1 sur 5 d’une fraude avérée. Dans cette dernière situation, 10 % des entreprises
• La fraude au président
• Les cyber-fraudes
• La fraude au faux fournisseur
• Autres scénarios possibles

Les cyber-fraudes

Phishing ou rançongiciels, la cyber-criminalité peut prendre des formes diverses. Comme son nom l’indique, elle vise les ordinateurs et les données qu’ils contiennent.

Employé au service technique d’une PME du BTP, Jacques vient de recevoir un courriel qui ne lui est pas destiné. À première vue, il émane d’un fournisseur et contient une facture en pièce jointe. Avant de l’adresser au service comptable, Jacques, par curiosité, ouvre la facture. Quelques minutes plus tard, il remarque que son ordinateur est devenu très lent, puis un message apparaît sur son écran lui indiquant que toutes ses données sont désormais cryptées et qu’il devra payer une rançon de 1 bitcoin (autour de 6 000 €) pour les récupérer. Jacques éteint, puis rallume son ordinateur plusieurs fois. Au bout d’une vingtaine de minutes, il entend ses collègues s’agiter dans les couloirs. Tous les ordinateurs de l’entreprise sont désormais bloqués. Toutes les tentatives pour décrypter les données échoueront. Le formatage et la réinstallation de toutes les machines seront nécessaires. L’opération durera 2 jours et mobilisera une dizaine de techniciens extérieurs.

Comment se protéger ?

Le phishing (tentative d’extorsion de mot de passe ou de coordonnées bancaires via des mails ou des interfaces Web imitant ceux d’une banque, d’un fournisseur ou d’une administration) et les rançongiciels (logiciels cryptant les données et réclamant une rançon pour les libérer) se répandent comme tous les logiciels malveillants. Dès lors, il convient :
- de mettre à jour les antivirus et systèmes d’exploitation ;
- de ne jamais ouvrir les pièces jointes des courriels douteux (inhabituels, expéditeurs inconnus, style impersonnel, texte mal traduit…) ;
- d’effectuer une sauvegarde quotidienne des données stockées sur des supports déconnectés du réseau.

Comment réagir ?

Dès qu’une machine est touchée, immédiatement il faut :
- la déconnecter du réseau ;
- alerter les services techniques (internes ou externes à l’entreprise) ;
- porter plainte.

Et il ne faut jamais payer la rançon.

Bon à savoir : la plate-forme gouvernementale cybermalveillance.gouv.fr permet d’identifier, dans toutes les régions de France, des prestataires spécialisés dans la cybersécurité.

Publié le vendredi 15 décembre 2017 - © Copyright Les Echos Publishing - 2017