Pour cette nouvelle édition des Rendez-vous de l'audit, organisée le 11 septembre au Domaine de Verchant, la Compagnie régionale des commissaires aux comptes (CRCC) a convié Daniel Guinier, expert en cybercriminalité et crimes financiers près la Cour pénale internationale de La Haye, pour évaluer les nouvelles menaces émergentes dans le domaine. Selon les chiffres communiqués par l'expert-judiciaire honoraire, on a dénombré quelque 700 tentatives d'escroqueries par faux ordre de virement international en quatre ans, qui représentent, à elles seules, un dommage de 300 M€ causés aux entreprises situées sur le territoire national.

Sensibiliser les personnels

Pierre-Laurent Berne, directeur "Conformité-Risques" à la Banque Populaire du Sud, confirme pour sa part une recrudescence observée par l'établissement sur certains types d'attaque : "cryptolockers" (cheval de Troie), prise de contrôle à distance du matériel et phishing, parmi les plus fréquemment signalées.

"Les escrocs sont de plus en plus habiles, note-t-il. Ils ont de plus en plus d'informations sur les entreprises en les recueillant sur leur site ou même parce qu'ils ont de bons contacts à l'accueil. Je ne veux inquiéter personne mais le maître-mot reste la sensibilisation des personnels. Tout le monde parle du phishing, mais on compte encore 11 % de salariés qui ouvrent les pièces jointes !"

"La vraie solution est de faire en sorte de ne plus se mettre dans ces situations, complète Thomas Fraisse, président du CLUSIR LR et directeur du développement régional d'Epitech. Il faut avoir de bonnes pratiques, être sécurisé. Il existe des guides accessibles, et en suivant ces conseils, on peut se prémunir de ces attaques."

Une bonne appréciation des risques

Pour les différents intervenants au débat, le développement des systèmes d'information (briques interfacées, solutions cloud, etc.) multiplie les scenarii de risque.

"Le système informatique couvre l'ensemble des processus financiers d'une entreprise, aussi nous tentons d'intégrer le risque "SI" dans nos approches, détaille Olivier Schirmann, auditeur chez E&Y au sein l'activité conseil en systèmes d'information. Dès lors, nous pouvons appréhender le système du client, puis les scenarii de risque pesant sur les données financières."

La CRCC, qui couvre l'Aude, l'Aveyron, l'Hérault et les Pyrénées-Orientales, compte 359 personnes physiques et 147 personnes morales.