Cybercriminalité : les commissaires aux comptes alertent les PME

 |   |  389  mots
(Crédits : Reuters)
Lors des Rendez-vous de l'audit, le 11 septembre à Montpellier, la Compagnie régionale des commissaires aux comptes a organisé un colloque sur les bonnes pratiques à adopter alors que les tentatives d'escroquerie vont croissant depuis quatre ans.

Pour cette nouvelle édition des Rendez-vous de l'audit, organisée le 11 septembre au Domaine de Verchant, la Compagnie régionale des commissaires aux comptes (CRCC) a convié Daniel Guinier, expert en cybercriminalité et crimes financiers près la Cour pénale internationale de La Haye, pour évaluer les nouvelles menaces émergentes dans le domaine. Selon les chiffres communiqués par l'expert-judiciaire honoraire, on a dénombré quelque 700 tentatives d'escroqueries par faux ordre de virement international en quatre ans, qui représentent, à elles seules, un dommage de 300 M€ causés aux entreprises situées sur le territoire national.

Sensibiliser les personnels

Pierre-Laurent Berne, directeur "Conformité-Risques" à la Banque Populaire du Sud, confirme pour sa part une recrudescence observée par l'établissement sur certains types d'attaque : "cryptolockers" (cheval de Troie), prise de contrôle à distance du matériel et phishing, parmi les plus fréquemment signalées.

"Les escrocs sont de plus en plus habiles, note-t-il. Ils ont de plus en plus d'informations sur les entreprises en les recueillant sur leur site ou même parce qu'ils ont de bons contacts à l'accueil. Je ne veux inquiéter personne mais le maître-mot reste la sensibilisation des personnels. Tout le monde parle du phishing, mais on compte encore 11 % de salariés qui ouvrent les pièces jointes !"

"La vraie solution est de faire en sorte de ne plus se mettre dans ces situations, complète Thomas Fraisse, président du CLUSIR LR et directeur du développement régional d'Epitech. Il faut avoir de bonnes pratiques, être sécurisé. Il existe des guides accessibles, et en suivant ces conseils, on peut se prémunir de ces attaques."

Une bonne appréciation des risques

Pour les différents intervenants au débat, le développement des systèmes d'information (briques interfacées, solutions cloud, etc.) multiplie les scenarii de risque.

"Le système informatique couvre l'ensemble des processus financiers d'une entreprise, aussi nous tentons d'intégrer le risque "SI" dans nos approches, détaille Olivier Schirmann, auditeur chez E&Y au sein l'activité conseil en systèmes d'information. Dès lors, nous pouvons appréhender le système du client, puis les scenarii de risque pesant sur les données financières."

La CRCC, qui couvre l'Aude, l'Aveyron, l'Hérault et les Pyrénées-Orientales, compte 359 personnes physiques et 147 personnes morales.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 14/09/2015 à 9:49 :
Bonjour,
Nous avons assisté à ce "Rendez-vous de l'audit" vendredi dernier et nous avons été satisfaits. Félicitations aux intervenants, notamment M. Ferrier qui a subi une cyberattaque et a bien voulu en parler ; M. Fraisse qui nous a éclairé sur les dangers potentiels, la sécurité et la vigilance de chacun.
Nous avons appris, entre autres, qu'une simple imprimant peut devenir un "agent de renseignements"... !
Messieurs Schirmann et Berne ont été également brillants et clairs dans leurs énoncés.
Merci à tous.
Nous avons diffusé cet audit autour de nous. S'il y en a un autre, nous communiquerons l'évènement.
Cordialement,
Ch. & J. B.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :