Parmi les cyberattaques, celles qui préoccupent le plus les entreprises sont celles concernant des faux ordres de virements, qui progressent chaque année. Si les directions financières montent en compétence, elles ont toujours un temps de retard sur des escrocs très innovants et organisés. Toutefois la vigilance des financiers est souvent le meilleur moyen de contrecarrer les tentatives d’arnaques.
«A l’heure actuelle, nous avons recensé 975 entreprises victimes d’escroqueries aux faux ordres de virements internationaux en France depuis 2010, avec un préjudice total de près de 350 millions d’euros qui ont quitté les caisses d’entreprises françaises pour alimenter le crime organisé, explique Sophie Robert, commissaire de police adjointe au chef de l’office central pour la répression de la grande délinquance financière (OCRGDF). Nous estimons que les tentatives qui ont échoué correspondaient potentiellement à près de 600 millions d’euros supplémentaires.» Des montants significatifs et qui continuent de progresser.
Plus aucune entreprise n’est en effet à l’abri de ce genre d’attaques, qui peuvent prendre des formes multiples. La plus classique reste celle au faux président. Même de grands groupes comme KPMG et Michelin se sont fait prendre : ils ont respectivement perdu 7,6 millions d’euros et 1,6 million d’euros. Cette fraude se déroule toujours selon le même schéma : un escroc se fait passer pour le président ou le directeur financier, prétexte une opération urgente – souvent une acquisition –, et demande un virement discret sur un compte étranger. «Les escrocs qui mènent ces opérations sont très innovants et très manipulateurs, témoigne un directeur de la sûreté d’un groupe du CAC 40. Et même Michelin, considéré comme l’une des sociétés les plus en pointe en matière de sécurité en France, en a été victime.» Il faut dire que si les entreprises sont mieux informées, les pirates ont eux aussi eu le temps de progresser.
