Je suis intéressé par
?
La recherche n'est pas disponible pour le moment. Veuillez réessayer ultérieurement.
N’hésitez pas à nous contacter. Au formulaire de contact
PME
Cyber

Qu'est-ce qu'une CEO-Fraud et comment une PME peut-elle s'en protéger?

Vous recevez un courriel de votre chef vous demandant de procéder à un paiement urgent. Exécutez-vous l'ordre sans hésitation? Soyez prudents, car il pourrait s'agir d'une escroquerie appelée CEO-Fraud. Nous vous indiquons comment minimiser le risque d'attaque dans votre PME.

1er novembre 2019, texte: Natascha Fabian, photo: Helvetia

Un homme à capuche noire s'assoit à son ordinateur portable
Avec la fraude CEO, des sommes d'argent importantes peuvent être perdues: comment les entreprises peuvent-elles se protéger?

La CEO-fraud, appelée aussi fraude au président, fake president fraud ou fake-CEO-mail, est de plus en plus fréquente. Les attaques se multiplient. Et le préjudice est souvent très important: en Suisse, le préjudice subi par une entreprise de taille moyenne est évalué à près de 50 000 francs suisses. Les experts s'attendent à des pertes se chiffrant en milliards.

Que se cache-t-il derrière l'appellation «fraude CEO»?

Se faisant passer pour le chef d'entreprise, les fraudeurs demandent au service financier de procéder à un paiement. La demande provient soit d'une adresse courriel falsifiée, soit d'un compte de messagerie réel piraté. Dans la plupart des cas, le courriel de demande fait état d'un paiement prétendument urgent et extrêmement délicat pour exercer une pression sur le collaborateur.

Mesures préventives

Pour se protéger contre la fraude CEO, et si possible la détecter, la sensibilisation des collaborateurs est particulièrement importante. Les mesures complémentaires suivantes contribuent à minimiser le risque d'attaque:

  • Définir et mettre en œuvre un processus d'approbation des paiements dans votre entreprise.
  • Définir et convenir avec la banque / le système de paiement les raisons qui doivent conduire à un contrôle spécifique avant validation du paiement. Exemples: montant du paiement, pays de destination, etc.

En cas de doute, un contact personnel avec l'expéditeur devrait toujours être recherché, de préférence par téléphone. Par ailleurs, les responsables de la sécurité informatique et responsables hiérarchiques devraient être informés le plus rapidement possible.

Une cyber assurance pour tous les cas

Malgré tout le soin apporté, il existe toujours un risque résiduel. En cas de fraude, une cyber-assurance couvre les frais résultant du dommage économique. Helvetia met également à disposition un réseau d'experts, notamment des spécialistes de la sécurité informatique, des conseillers RP, des conseillers juridiques et des spécialistes de la protection des données.