Les entreprises auboises victimes d’arnaques au RIB
Cybersécurité. Les spécialistes de la gendarmerie et de la police devant les adhérents de la CPME Aube pour évoquer les méthodes de prévention.
Même si bien d’autres sujets d’actualité ont été abordés par le président de la CPME Aube, Jean-Dominique Regazzoni, à l’occasion de l’assemblée générale de l’organisation patronale, un focus particulier a été fait sur la cybersécurité.
Les techniques et les pièges déployés par des cyberdélinquants sont en effet de plus en plus sophistiqués.
Autre constat inquiétant, les pirates du web s’attaquent désormais à toutes les entreprises, y compris les TPE et PME. Ainsi, depuis le début de cette année, ce sont 11 escroqueries de ce genre dont ont été victimes des entreprises auboises, pour des préjudices allant de 2 000 à 90 000 euros.
Les cyberdélinquants, de véritables bandes organisées, s’introduisent dans les boîtes mail professionnelles et attendent le moment propice pour agir. « Dès qu’ils voient les intitulés bon de commande ou facture, ils mettent en route leur piège », prévient le major Manuel Canada, enquêteur en nouvelles technologies au groupement de gendarmerie de l’Aube.
Ce spécialiste s’est beaucoup formé en cybersécurité et intervient désormais auprès des futurs ingénieurs informatiques de l’UTT de Troyes. Les délinquants interceptent la demande d’un paiement d’un vrai fournisseur et remplacent le RIB par le leur avant de renvoyer le mail à l’entreprise.
>LIRE AUSSI : Un point unique d’offres de formation à la nuit de l’orientation et de l’étudiant
Dans cette escroquerie au RIB visant les entreprises, il existe tout de même quelques parades. « D’abord il faut savoir prendre son temps, regarder, analyser, lire et relire attentivement et au moindre doute contacter son interlocuteur habituel mais pas par mail évidemment », poursuit le spécialiste.
Par exemple, si l’IBAN, le numéro bancaire international, ne commence pas forcément par FR, cela signifie déjà qu’il ne s’agit pas d’une banque française. Premier signe d’alerte. « Dès que le virement est effectué, l’argent est aussitôt transféré de ces comptes, parfois européens, vers des destinations plus lointaines où il est très difficile à tracer », constate l’enquêteur.
Les statistiques sont éloquentes : 75 % des cyberattaques visent des PME et TPE, et 91 % des attaques débutent par un e-mail. Avec des conséquences économiques parfois désastreuses puisque 50 % des entreprises ayant subi une attaque importante déposent le bilan dans les 18 mois suivant les faits.
Prévention et sensibilisation
« La délinquance cyber, c’est la délinquance du futur », ajoute le colonel Goetz, commandant le groupement de gendarmerie de l’Aube. Comme ses collègues policiers, il constate l’inexorable montée en puissance du nombre de faits constatés.
Cela dit, les forces de l’ordre s’organisent en conséquence, avec des référents sûreté cyber dans les commissariats et les brigades de gendarmerie.
« Les entreprises peuvent nous solliciter pour obtenir un avis gratuitement sur leur dispositif informatique, et déceler les points faibles », conseille le major Manuel Canada.
L’entreprise peut ensuite faire appel, en cas de besoin, à des spécialistes de la cybersécurité pour renforcer son système. Bien souvent, le point faible est le comportement humain.
Involontaire ou volontaire, il permet en effet aux cyberdélinquants d’agir. Le représentant de la DGSI rappelle la nécessité de cloisonner vie professionnelle et vie personnelle pour ne pas laisser de faille, au besoin en ayant un smartphone pour chaque usage.