Plus des trois quarts des entreprises de prestations de services ont été victimes de fraude l’année passée, la fraude financière interne et le vol d’informations étant les deux types de fraude les plus fréquents.
La fraude, qu’elle soit perpétrée en interne ou de l’extérieur, affecte toutes les entreprises axées sur le commerce. Les équipes de direction doivent prendre conscience qu’aux menaces extérieures croissantes posées par les pirates informatiques et les criminels, s’ajoutent les menaces venant de l’intérieur, de nature accidentelle ou intentionnelle ; un élément désormais significatif où les employés représentent le plus grand risque.
Voici trois risques auxquels font face les entreprises de prestations de services, venant de l’intérieur ou de l’extérieur, les moyens de les identifier et de les combattre.
Révéler et empêcher la fraude commise par les employés
- Le vol d’argent, comme les détournements de fonds, est l’exemple de fraude le plus courant perpétré par les employés. Il peut aussi s’agir d’un vol physique, de documents confidentiels, de données ou d’équipements de clients, ainsi que fraude sociale.
- Dans chaque entreprise, les contrôles internes constituent des précautions essentielles permettant d’empêcher ou de révéler rapidement les activités frauduleuses. Investir dans des systèmes de traçage permet de contrôler et d’alerter la direction de toute activité inhabituelle. Cette technologie surveille l’ensemble des opérations menées par les employés à tous les niveaux de l’entreprise, des messageries électroniques aux virements et paiements.
- Des politiques internes strictes doivent être développées pour permettre les signalements, par le biais de lignes d’assistance confidentielles, et pour convaincre les collègues de la nécessité de se montrer vigilants et de dénoncer les comportements suspects.
Empêcher les activités frauduleuses des employés
- Les entreprises devraient toujours être attentives aux autorisations données aux employés, actuels et anciens, disposant d’un accès aux systèmes informatiques et aux données personnelles et confidentielles.
- Les meilleures pratiques en la matière incluent une gestion stricte des niveaux de privilège octroyés, avec un suivi en temps réel des accès aux systèmes informatiques, ainsi que leur augmentation ou réduction en fonction des besoins de l’entreprise.
- La désactivation immédiate de l’accès à tous les systèmes devrait faire partie des politiques de l’entreprise et être communiquée aux services RH, informatique et à la direction, pour empêcher l’accès à distance aux systèmes de l’entreprise par tout ancien employé après la fin de son contrat.
Hameçonnage, téléphones et fuites de données
- Les criminels cherchent à exploiter les faiblesses de sécurité des entreprises, soit par le piratage des systèmes informatiques, soit par l’envoi de courriels de hameçonnage ou encore en ciblant des employés pour la fraude téléphonique. Leur but ultime est le vol, généralement d’argent, de documents ou de données.
- Les formations de sensibilisation à la sécurité sont essentielles et il est évident que, plus le nombre d’employés vigilants est important, moins les incidents seront nombreux.
- Les entreprises devraient investir dans la formation de leurs employés et les former à installer des mots de passe sécurisés, à connaître les dernières techniques d’hameçonnage ou les logiciels malveillants, ainsi qu’à identifier les fausses demandes de virement bancaire faites au téléphone par des tiers.
- Le développement d’une chaîne de processus impliquant l’approbation des transferts d’argent, de et vers des comptes d’entreprises, devrait être obligatoire, obligeant de fait et à chaque fois la vérification et l’autorisation d’une transaction par au moins deux personnes.
La fraude par les employés et les escroqueries par des tiers ne sont pas des éléments nouveaux pour les entreprises. Pourtant, à l’ère numérique, la technologie entraîne une plus grande exposition, et augmente significativement les possibilités, pour les employés comme pour les criminels extérieurs, de voler, détourner des fonds, escroquer et porter sciemment atteinte aux fonds et ou aux propriétés d’une entreprise.
Face au nombre croissant d’activités frauduleuses, les entreprises peuvent s'appuyer sur la technologie et les meilleures pratiques des protocoles et politiques internes pour se protéger, améliorer leur sécurité au quotidien et réduire les risques de fraude.
==========
Delphine Leroy, Underwriting Director - Financial Lines, Continental Europe chez CNA Hardy.
Je dirige les équipes de soucriptions Management Liability, Institutions Financières et RC Professionnelle de CNA Hardy’s en Europe Continentale. Suivez-moi sur LindekIn suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.
Suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.