Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour
Économie – Social

Opérations de sensibilisation pour les PME visées par les arnaques informatiques dans les Alpes-Maritimes

lundi 5 mars 2018 à 7:02 Par Marion Chantreau, France Bleu Azur

Les techniques des arnaqueurs se sont perfectionnées pour s'attaquer désormais aux petites et moyennes entreprises. La fraude au faux ordre de virement se généralise. Dans les Alpes-Maritimes, la chambre de Commerce et d'Industrie sensibilise les entreprises avec l'aide de la gendarmerie notamment.

Les PME et TPE davantage visées par les cyber-attaques, et les arnaques bancaires par Internet
Les PME et TPE davantage visées par les cyber-attaques, et les arnaques bancaires par Internet © Maxppp - PHOTOPQR

72% des attaques informatiques touchent désormais des entreprises de moins de 500 salariés. Les PME et TPE sont davantage visées par les cyberattaques et arnaques bancaires, aux faux rib, au faux président. Les grands groupes ayant mis les moyens et des dispositifs de sûreté en place, les escrocs se reportent sur des cibles plus abordables, moins protégées. 

Sensibiliser les chefs d'entreprises et leur entourage

Identifier la vulnérabilité des entreprises, renforcer leurs procédures de sécurité, proposer des diagnostics gratuits, c'est ce à quoi s’attelle la chambre de commerce et d'industrie des Alpes-Maritimes. 

Elle a signé une convention de partenariat, fin novembre, avec la gendarmerie pour mener des actions de sensibilisation auprès des chefs d'entreprises. Les gendarmes du pôle intelligence économique du groupement des Alpes-Maritimes, basés à Sophia Antipolis, proposent des formations et déjà plus de 300 entreprises ont reçu des conseils pour se prémunir, et éviter les arnaques. Les prochaines ont lieu les 22 et 23 mars à Nice et Menton. 

La fraude au faux ordres de virement se popularise

Une des arnaques qui frappent les PME, c'est celle du faux ordres de virement : un escroc se fait passer pour un cadre dirigeant ou le président de l'entreprise, approche par mail puis par téléphone le gestionnaire et demande en urgence que soit réalisé un virement confidentiel et crucial d'une grosse somme d'argent. "Il presse les assistants de directions, les secrétaires comptables à suivre ses instructions, et donne des garanties de son sérieux, flatte la personne ", raconte l'adjudant Thierry Barré, chef du pôle intelligence économique. 

Auparavant, il a usé d'une stratégie de "social engineering", en collectant des informations sur le personnel, l'environnement de l'entreprise, son organisation interne sur les réseaux sociaux comme Facebook ou Linkedin. Pour être plus convaincant les escrocs créent même des noms de domaines semblables à ceux des partenaires, envoient des messages avec les adresses mails de l'entreprise. 

La stratégie est bien rodée, avec un timing précis : "le moment le plus opportun c'est souvent la veille de week-end ou pendant des congés, quand les dirigeants peuvent être absents" précise Pascal Citérin, gendarme au pôle intelligence économique des Alpes-Maritimes.  

Une fois le virement effectué, l'argent sort rapidement de l'Union européenne, il est alors irrécupérable.  

Une arnaque sur 5 aboutit à un détournement de fonds

Paradoxalement, peu d'entreprises portent plainte, soucieuse de préserver leur image. Pourtant Patrick Saint-Laurens, président du comité des banques des Alpes-Maritimes, encourage à agir et vite : "si le signalement se fait dans les heures qui suivent, on peut réussir à récupérer les fonds.  Il faut essayer de ne pas donner la signature à une seule personne pour ordonner un virement dans l'entreprise, mais plutôt à deux ".  Les entreprises sont également davantage visées par des phénomènes de rançons-logiciels qui bloquent les systèmes informatiques ou de vols de données.