Sécurisez vos opérations bancaires

Renforcez la sécurité sur vos paiements remis à vos banques !

L’actualité récente montre à quel point les entreprises sont vulnérables face à l’explosion de la fraude aux virements, et elle affecte toute taille d’entreprise, mettant ainsi en péril la trésorerie des entreprises (paiements des fournisseurs, des salaires..). Face à cela, plusieurs mécanismes permettent de prévenir ce risque.

Parmi elles, la signature électronique bancaire est un dispositif de sécurité de haut niveau qui s’appuie notamment sur le protocole bancaire EBICS TS. 

Infrosud Diffusion et Sage vous proposent de découvrir cette solution lors d’un Web Séminaire ainsi que les bonnes pratiques à mettre en oeuvre autour de la signature électronique : 

• Sécurisation des interfaces
• Règles de signature
• Cryptage des fichiers


Vous souhaitez en savoir plus ?

Inscrivez-vous à l’un des séminaires en ligne Sage
de 30 minutes :

Jeudi 19 Mars à 11h ou Jeudi 26 Mars à 11h

N’hésitez pas à nous contacter pour toute question complémentaire : Rémi Brouillaud : 05 62 16 76 12 ou remi.brouillaud@inforsud.com

Séminaires en ligne exclusifs de 30 minutes :

Jeudi 19 Mars à 11h

bouton je m'inscris

Jeudi 26 Mars à 11h

bouton je m'inscris

Bloquez votre agenda
sur l’une des 2 dates en fonction de vos disponibilités !

Les intervenants :

• Nasser Chahi
Ingénieur avant-vente
Sage Enterprise Market       Europe

• Yann Pesret
Ingénieur avant-vente
Sage Enterprise Market       Europe

• Service Commercial
  Sage Enterprise Market Europe

 



Alerte aux arnaques bancaires

I-Want-Your-MoneyUne recrudescence des arnaques bancaires est actuellement en train de s’abattre sur les entreprises françaises. Il n’aura pas échappé aux oreilles attentives que la société Michelin a récemment officialisé une perte nette de 1,6 Millions d’euros dans ce cadre. Mais attention, ce type d’attaque touche aujourd’hui l’ensemble des entreprises, petites comme grandes, également sur notre territoire !Ces attaques, classées de manière générique sous le terme de FOVI, se présentent aujourd’hui sous deux formes principales, toutes les deux touchant les collaborateurs des équipes comptables et financières :

  • « L’escroquerie au président » : Un collaborateur de l’équipe comptable est contacté par un supposé président de l’entreprise, ou cabinet intermédiaire agissant en pouvoir de cette même personne, et demande à ce que soit réalisé un virement pour le compte d’une opération ultra confidentielle et secrète . Le collaborateur peut subir différents types de pression et être mis dans une situation émotionnelle complexe à gérer, finissant ainsi par réaliser ledit virement. Cette opération va en général se dérouler pendant le déplacement d’un directeur général ou directeur administratif et financier, donnant ainsi plus de réalisme à l’opération, ou alors un vendredi en fin de journée. C’est à son retour qu’en général la supercherie sera découverte. Même s’il existe un délai de recouvrement des créances grâce à des accords interbancaires de quelques dizaines d’heures, il est probable que celui soit écoulé générant une perte sèche pour l’entreprise. Et bien sur, malheureusement, plus le montant sera important, plus l’opération sera jugée réaliste par la personne contactée.
  • « L’escroquerie au RIB » : Un supposé fournisseur contactera un collaborateur pour l’informer d’un changement de RIB vers une nouvelle banque. Cette nouvelle banque se trouvant dans un pays « exotique », ce type d’attaque touchera avant tout les entreprises travaillant déjà au niveau international. Le vrai fournisseur vous rappellera au bout d’un temps plus ou moins long, s’étonnant de ne plus voir de règlements, et là encore il sera trop tard pour récupérer les sommes extorquées.

Il existe d’autres variantes, utilisant des moyens plus ou moins complexes, mais toutes utilisent la même faille : l’Homme. Il est donc primordial afin de se protéger contre ces attaques de correctement sensibiliser l’ensemble de vos équipes à ces risques afin que les bonnes réactions soient prises au moment opportun. Quelques actions techniques peuvent être prises pour limiter le risque parmi lesquelles :

  • Identifier les éléments à risque au sein de votre entreprise, les éléments financiers devant bien sur être pris en compte.
  • Correctement formaliser vos processus de décision en prenant en compte ces nouveaux risques
  • Toujours re-contacter un interlocuteur sur un numéro de téléphone connu de l’entreprise (et non pas celui présent dans une signature mail ou communiqué par téléphone)

En cas d’attaque, ou de tentative, il est important de déposer une plainte en gendarmerie (ou en commissariat pour les zones couvertes par la police), en demandant un personnel spécialisé en numérique. Cette démarche étant nouvelle, nous vous conseillons de réaliser une pré-plainte en ligne qui rendra la discussion plus facile par la suite sur le site gouvernemental : www.pre-plainte-en-ligne.gouv.fr.

La région Midi-Pyrénées est aujourd’hui une des régions européennes victime du plus grand nombre de cyber-attaques, dans le secteur aéronautique naturellement, mais pas seulement. Notre positionnement au cœur du territoire, et des PME, nous confirme d’ailleurs cette vision statisticienne.  C’est donc pour cela que nous restons à votre entière disposition pour échanger sur ce sujet et pour obtenir des informations supplémentaires sur le sujet de plus en plus sensible de la sécurité numérique.