Les directeurs administratifs et financiers, en première ligne face aux cyberattaques
L'année passée a été marquée par une augmentation spectaculaire des fraudes visant les entreprises françaises. Une tendance qui soulève la nécessité pour les directions financières de mettre en place une protection renforcée, des stratégies anti-fraude plus robustes et de sensibiliser par des formations courtes et répétées les salariés.
64 % des entreprises françaises ont subi au moins une tentative de fraude en 2023. Les grandes entreprises sont particulièrement visées, avec 69 % d’entre elles ciblées au moins une fois, selon une étude publiée en janvier 2024 par la société Trustpair. L’arnaque au faux RIB, qui consiste en une modification frauduleuse des coordonnées de paiement d’un fournisseur au profit d’un tiers escroc tout comme la fraude au président, reste une menace courante que les entreprises doivent déjouer. Le nombre croissant de ces attaques n'est pas le seul élément préoccupant, car les fraudeurs sont de plus en plus habiles. L'an passé, pas moins de 37 % des organisations ont été victimes d'au moins une fraude réussie, marquant là encore une augmentation significative de 14 points.
Une sensibilisation répétée
Les directions financières des sociétés, qui gèrent un nombre croissant de données et d’informations sensibles, se retrouvent en première ligne face à ce fléau.
Pour discuter de cette question et de cette menace grandissante, plusieurs DAF se sont réunis au Ritz le 4 avril, dans le cadre du Cercle des DAF, un évènement organisé par Daf Magazine et Cegid. Le but de ce rendez-vous ? Animer et réunir plusieurs fois par an une communauté de directeurs financiers provenant de différents horizons afin de plancher conjointement et de travailler en intelligence collective sur un certain nombre de sujets. Parmi eux : Carole Gauthier Longeard, DAF de Bonpoint, Isabelle Froissant, DAF NANO Corp, Thibault d’Autume, DAF La Fabrique by C&A, Sophie Marcieira Coelho, Directrice de transition chez Delville Management, Olivier Saladin, DAF de Sisley, Sylvie Forero, DAF Groupe H Triballat, Thomas Courtois, CEO Nickel, Ferdinand Brunet, DAF Memo Bank, accompagnés de Jean-Baptiste Auzou, Directeur BU Finance et Violaine Cretté, Responsable Marketing Event et Notoriété BU Finance de Cegid.
Ces derniers ont mis en avant un certain nombre de bonnes pratiques pour juguler ces fraudes.
Pour une majorité des directeurs administratifs et financiers, la lutte contre les cyberattaques est avant tout une question de culture d’entreprise, de sensibilisation et de formation des équipes. Les DAF préconisent des sessions de formation courtes et répétées afin de tenir informés les salariés des principales techniques employées par les fraudeurs, et leur apprendre les bonnes pratiques à adopter en cas de doute. Cette acculturation passe aussi par un travail conjoint avec les autres directions de l’entreprise et notamment la direction des systèmes d’information (DSI).
Le contre-appel du fournisseur
Afin de protéger l’entreprise contre une fraude au prélèvement SEPA, il apparaît opportun de mettre en place des process, notamment via le contre-appel du fournisseur, et la validation du changement de RIB. Ainsi, lorsqu’une demande de modification de RIB fournisseur est instruite, un des processus classiques de protection contre la fraude financière implique d’effectuer un contre appel auprès de l’interlocuteur habituel de l’entreprise. De même, pour contourner la fraude au président, les directions financières mettent en place des mesures de sécurité fortes. Les DAF contactent systématiquement par téléphone ou en personne le dirigeant, les contacts connus de l’entreprise effectuant la demande de virement afin de ne pas utiliser les coordonnées mentionnées dans le courriel transmis et d’obtenir la confirmation de cette demande de paiement.
![[Vidéo] Lancement du 'Cercle des DAF' Cegid !](https://cdn.edi-static.fr/image/upload/c_lfill,g_faces,h_202,w_300/e_improve:outdoor,q_auto/f_auto/v1/Img/MKME/VISUEL/423622/380022/video-lancement-du-cercle-des-daf-cegid-LE.jpg)
