La cybersécurité des organisations
La fraude commerciale est un fléau difficile à prévenir et à détecter. L’omniprésence des technologies de l’information, l’accumulation de données et les échanges virtuels ont créé des vulnérabilités qui ont permis aux organisations malveillantes de diversifier leurs méthodes frauduleuses ou les ont rendues plus difficiles à prévenir.
Les cyber-risques regroupent essentiellement toutes les menaces qui exploitent des vulnérabilités relevant des environnements ou des processus technologiques. Nous assistons depuis une dizaine d’années à la croissance d’une cybercriminalité organisée qui génère des attaques sur plusieurs fronts : l’hameçonnage, l’harponnage, l’intrusion de réseaux et le hacking social, lesquelles sont destinées à subtiliser et monétiser des identités, des renseignements personnels, des données d’entreprise, ou des secrets commerciaux et à déployer des fraudes sophistiquées. Parmi les différentes arnaques à sévir, notons en particulier celle qu’on nomme la « fraude au président » ou l’« escroquerie au faux ordre de virement international ».
Comme le veut le vieil adage, « il vaut mieux prévenir que guérir ». Une organisation devrait ainsi s’attarder aux éléments de prévention et à la révision des processus suivants :
La sensibilisation du personnel de l’entreprise
est essentielle afin de rappeler à tous ses membres d’être continuellement vigilants et de faire montre d’un esprit critique devant toute demande inhabituelle.
La mise en place de processus de contrôle internes
visant à empêcher les fraudes en prévoyant, entre autres, la vérification de la légitimité de la demande, un accès limité aux données sensibles, l’encadrement de la délégation de pouvoirs dans les cas de virements de fonds et la nécessité de deux signatures pour l’approbation d’un virement d’un certain montant.
L’obligation de consulter un contrôleur interne
ou d’une personne clé, tel le conseiller juridique interne pour valider la légitimité de demandes particulières. En raison de la nature de ses fonctions, ce dernier occupe une position idéale dans son rôle de protecteur de la confidentialité.
La révision des processus internes est fondamentale
et ce, tant au niveau de la gouvernance financière que des systèmes technologiques. En effet, l’entreprise doit tenter de limiter la diffusion publique d’information sensible, notamment sur Internet et les réseaux sociaux, dont la portée est internationale.
La consultation des services juridiques
est par ailleurs primordiale pour bien structurer les mécanismes à mettre en place dans le but de limiter les risques
Cela dit, en cas de fraude, une entreprise victime dispose de recours judiciaires destinés, selon le cas, à obtenir réparation ou à restreindre le préjudice.