Chaque jour, des centaines de milliers d’euros sont perdus à cause de failles dans la sécurité ou les flux bancaires. Les petites entreprises sont particulièrement vulnérables, souvent moins informées et disposant de budgets plus restreints pour se protéger.
Avez-vous mis tout en œuvre pour limiter ces risques ? Voici quelques règles simples pour éviter de grosses pertes.
Détecter les cyberattaques
Huit cyberattaques sur dix ciblent les PME, faisant de ces entreprises des cibles privilégiées pour les hackers. Le phishing est une méthode courante utilisée pour inciter les collaborateurs à fournir des données sensibles ou à effectuer des opérations financières. Par exemple, la « fraude au président » implique que le comptable ou le trésorier reçoive un e-mail ou un appel prétendument urgent d’un dirigeant, demandant un virement conséquent. Une autre technique consiste en des e-mails usurpant l’identité de la banque, demandant la confirmation de données bancaires ou la réalisation d’opérations sous prétexte de tests.
Pour lutter contre ces attaques, il est crucial de mettre en place des procédures rigoureuses pour les virements bancaires et d’informer les collaborateurs des risques. Définir les personnes habilitées, les sommes maximales autorisées, et les approbations internes nécessaires avant toute opération sont des étapes essentielles. L’instauration d’un système de double signature pour les montants élevés et un processus clair de séquençage des actions réalisées par opérateur sont fortement recommandés.
Pour les e-mails de demande de virement, il faut toujours vérifier l’authenticité du message en contactant directement l’émetteur et en validant ses coordonnées avec les autres dirigeants. Il est également important de suivre des règles de base pour tous les cas de cyberattaques :
- Ne jamais cliquer sur un lien suspect
- Vérifier que les URL incluses dans les messages sont en HTTPS (signe que le site est sécurisé)
- Vérifier l’adresse e-mail de l’émetteur (et pas seulement son nom)
- Les fautes d’orthographe sont aussi suspectes
Ces procédures et informations doivent être répétées régulièrement car les cybercriminels renouvellent constamment leurs méthodes.
Analyser les transactions pour détecter la fraude
Les malversations peuvent également provenir de l’interne. Pour détecter les comportements douteux, une analyse régulière des mouvements de trésorerie est nécessaire. Obtenir des rapports personnalisables, analysés par un collaborateur non impliqué dans les opérations de trésorerie, permet de détecter les montants inhabituels ou de corréler certaines anomalies.
De manière générale, utiliser un module spécialisé pour la trésorerie permet une plus grande sécurité et fiabilité des flux bancaires grâce à la dématérialisation, la gestion de mots de passe, et la réduction des risques d’erreurs de saisie.
En appliquant ces règles et en restant vigilant, vous pouvez grandement diminuer les risques de pertes financières dues à des failles de sécurité.