La CEO-fraud, appelée aussi fraude au président, fake president fraud ou fake-CEO-mail, est de plus en plus fréquente. Les attaques se multiplient. Et le préjudice est souvent très important: en Suisse, le préjudice subi par une entreprise de taille moyenne est évalué à près de 50 000 francs suisses. Les experts s'attendent à des pertes se chiffrant en milliards.
Se faisant passer pour le chef d'entreprise, les fraudeurs demandent au service financier de procéder à un paiement. La demande provient soit d'une adresse courriel falsifiée, soit d'un compte de messagerie réel piraté. Dans la plupart des cas, le courriel de demande fait état d'un paiement prétendument urgent et extrêmement délicat pour exercer une pression sur le collaborateur.
Pour se protéger contre la fraude CEO, et si possible la détecter, la sensibilisation des collaborateurs est particulièrement importante. Les mesures complémentaires suivantes contribuent à minimiser le risque d'attaque:
En cas de doute, un contact personnel avec l'expéditeur devrait toujours être recherché, de préférence par téléphone. Par ailleurs, les responsables de la sécurité informatique et responsables hiérarchiques devraient être informés le plus rapidement possible.
Malgré tout le soin apporté, il existe toujours un risque résiduel. En cas de fraude, une cyber-assurance couvre les frais résultant du dommage économique. Helvetia met également à disposition un réseau d'experts, notamment des spécialistes de la sécurité informatique, des conseillers RP, des conseillers juridiques et des spécialistes de la protection des données.
La multiplication des machines, installations et appareils informatiques interconnectés permet d’améliorer l’efficacité, mais augmente aussi le risque de cybercriminalité. La cyber-assurance d’Helvetia est là lorsqu’un dommage survient malgré les mesures de sécurité informatique mises en œuvre.