Fraudes, vol de donnée et effractions virtuelles toujours à surveiller

Publié le par

Fraudes, vol de donnée et effractions virtuelles toujours à surveiller

Quel que soit le nom qu’on donne au phénomène, il apparait toujours présent en entreprise. Sans entrer dans l’énumération, les cas mis en évidence dernièrement incitent à rappeler certains points de vigilance.

On admet que plus d’une entreprise sur deux, tous secteurs d’activités confondus aurait déjà subi au moins un cas de fraude dans les trois dernières années. Parmi les différents types de fraude identifiés, les risques le plus souvent cités par les entreprises concernées seraient dans l’ordre la cybercriminalité, les détournements d’actifs et l’escroquerie suivis par des cas de corruption, de favoritisme et de fraude fiscale avec dans plus de la moitié des cas des collaborateurs de l’entreprise plus ou moins directement impliqués. Ce qui est vrai pour tous l’est a fortiori au moins potentiellement dans un secteur d’activité en particulier et si les entreprises de la distribution automobiles ont plus souvent été confrontées à des phénomènes de fraude interne, l’époque impose une veille vis à vis des nouveaux risques notamment externes liés à l’externalisation des données.

Les plus grandes entreprises forment déjà leurs salariés aux comportements à adopter lors des déplacements, à l’hôtel ou dans les transports pour maintenir la confidentialité des informations traitées. Les boites mails des collaborateurs sont quotidiennement infestées de pièges susceptibles de donner accès aux données les plus sensibles via le réseau de l’entreprise si un collaborateur a la maladresse de cliquer sur le lien proposé. La lutte contre la fraude serait désormais à ancrer dans les pratiques des organisations. Amplifié par l’usage intensif des nouvelles technologies, le phénomène concerne toutes les tailles d’entreprise. Il ne s’agirait plus pour les dirigeants d’un risque théorique mais bien d’une réalité aux vues du nombre des malheureux "piratés". La Priorité deviendrait de fait la mise en place de la lutte plus que la réflexion sur la prévention et à la détection des phénomènes.

Selon les déclarations des dirigeants les pratiques des entreprises varient encore fortement en la matière. Malgré la réalité des menaces, les patrons réagiraient encore majoritairement en prévention au détriment de la mise en place d’outils de détection et vrai de moyens de lutte. Il s’avérerait que les dispositifs mis en œuvre soient encore très hétérogènes et construits en réaction par rapport aux tentatives subies. Il n’y aurait pas de stratégie globale, pas d’approche par les risques spécifiques encourus par l’entreprise à plus ou moins long terme.

Les entreprises qui investissent dans un dispositif de lutte opérationnel s’appuieraient elles sur deux axes prioritaires. Le premier est la transformation de la culture d’entreprise, pour reconnaître et accepter de prendre en charge le risque de fraude. Cette transformation s’effectuerait principalement par la poursuite et l’intensification des actions de sensibilisation et de formation des équipes. Le second concerne l’industrialisation de la détection des cas potentiels de fraude et repose sur la mise en place de solutions d’analyse des données permettant la mise en œuvre de modèles d’évaluations constantes, de profilage, voire de modèles prédictifs.
Pour concevoir un tel dispositif, trois pistes pourraient être à suivre : des actions de prévention réalisées lors de la formation des équipes sur les moyens de lutte au sein des différents métiers, la création d’un service dédié au pilotage des actions dont les missions sont essentiellement centrées sur les contrôle et enfin la mise en place d’outil de contrôle des flux matériels ou de données internes et externes.

En partenariat avec le En partenariat avec CNPA
A la une
La quotidienne Auto-infos