Selon le baromètre 2020 “Etude sur la fraude” du cabinet Euler Hermes, la fraude au président est devenue l’une des principales cyberattaques dans le monde (la troisième d’après le cabinet). Cette escroquerie, qui a recours à l’usurpation d’identité des dirigeants d’entreprise, est en hausse notable et est mentionnée par 38% des entreprises ayant répondu à l’étude.
Tout comme les rançongiciels, la fraude au président a profité de l’essor massif du télétravail en 2020 pour se développer. Dans le cas des rançongiciels, les technologies d’accès à distance ne sont pas adaptées au télétravail. Ici, le manque d’interactions sociales en présentiel est l’une des causes majeures de la multiplication de ce type d’arnaque.
Comment se déroule une fraude au président ?
Dans le cadre de la fraude au président, un escroc qui a préalablement fait des recherches sur l’entreprise cible se fait passer pour le PDG ou pour un administrateur. Il va demander, par e-mail, au comptable de la société, un virement bancaire pour une opération confidentielle et urgente. Cet escroc usurpe ainsi l’identité d’une personne de confiance, via une adresse e-mail créée pour l’occasion. Il s’adresse alors directement au bon interlocuteur (le comptable).
Cette tâche apparaissant comme urgente, la personne contactée va parfois s’exécuter sans prendre le temps de la réflexion. Puisqu’il s’agit d’une opération confidentielle, elle n’en parlera pas à ses collègues et n’éveillera donc pas les soupçons. En décembre 2020, le CDER, l’une des associations de gestion et comptabilité les plus importantes en France, a subi une attaque de ce type avec un préjudice annoncé de 14,76 M€ (source : L’Union). La comptable de l’association a été licenciée pour faute grave pour avoir “contourné les procédures internes”.
“Suite à la pandémie et la mise en place du télétravail au sein des organisations, de nombreux collaborateurs travaillent depuis chez eux au moins une partie de la semaine. En conséquence, une forte diminution voire une absence d’interactions et de discussions de vive voix avec les dirigeants et administrateurs. Les échanges à distance se sont multipliés et les opérations qui avaient pour habitude d’être confirmées ou évoquées en présentiel ont fait place à des réponses par simples emails qui, dans le cas d’une fraude au président réussie, engendrent des dommages irréversibles”, explique Christophe Corne, Président du Directoire de Systancia.
Quelques bonnes pratiques pour s’en prémunir
Pour les entreprises, la fraude au président est loin d’être une fatalité. Plusieurs actions peuvent être mises en place pour limiter drastiquement le risque qu’une telle arnaque aille à son terme. Il est indispensable de sensibiliser les comptables à ce type de fraude. Ce sont souvent eux qui sont spécifiquement visés. Deux éléments doivent les alerter : les caractères urgents et confidentiels de l’opération. En cas de doute, il conviendra alors de contacter le président par téléphone pour valider cette opération de vive voix.
Cependant, si ce type de vérification est faisable au sein des PME, lorsqu’il s’agit d’une grande entreprise, il est parfois plus compliqué d’obtenir une confirmation orale. C’est dans ce cas qu’une fonctionnalité telle que la séparation des tâches (SoD – Segregation of Duties) prend tout son sens. Intégrée aux solutions d’identités des utilisateurs et de leurs habilitations, telle que Systancia Identity, cette fonctionnalité rend nécessaire le fait d’avoir deux personnes pour réaliser certaines tâches considérées comme critiques.
Surveiller les virements
Les virements bancaires étant critiques pour toute organisation, ceux-ci doivent être soumis à un mécanisme de SoD. En particulier pour tout virement non récurrent. Mais également lors de la mise en place d’un virement récurrent. La réalisation d’un virement bancaire par le comptable serait soumise à une validation électronique d’un administrateur de la société. Ainsi, si le virement semble suspect, celui-ci sera investigué et stoppé avant même que le virement ne soit effectué.
Dans son rapport en 2020, l’ANSSI pointe une hausse des signalements d’attaque de 255 % par rapport à 2019. En 2020, l’agence estime que le nombre de rançongiciels a quadruplé (source Sénat). La fraude au président doit être intégrée aux actions de sensibilisation à la cybersécurité dispensées par les organisations. Il s’agit là de la première barrière face aux cyberattaques. Et parfois la seule disponible, dès lors qu’une société ne dispose pas de solutions de cybersécurité adéquates.
“Les collaborateurs sont en première ligne face aux cyberattaques et doivent donc être au cœur de la stratégie de sécurisation des systèmes. Un collaborateur formé et informé voit son statut passer de celui de faille à celui de maillon fort de l’organisation,” conclut Christophe Corne.
Cette tribune a été rédigée par Christophe Corne, Président du Directoire de Systancia.