Comment limiter les risques liés à l'usurpation d'identité ?

Voici quelques préconisations
* D'après le livre blanc MMA Entreprise - LB N°5_CYBER-RISQUES - 03/2019

  • Sensibilisez les salariés en leur présentant la mécanique de ce type de fraude ainsi qu’aux techniques d’hameçonnage* et de harponnage*. Les consignes de sécurité devant être plus que jamais appliquées pendant les périodes creuses de congés, notamment lorsque des collaborateurs prennent temporairement le relais de collègues absents ;
  • En cas de mail douteux, saisissez vous-même l’adresse de votre destinataire, plutôt que de faire « répondre à » ;
  • Assurez la confidentialité des organigrammes (et a minima, en extraire le nom et les coordonnées des responsables financiers et comptables) ;
  • Ne communiquez pas l’agenda des dirigeants afin d’éviter que les fraudeurs profitent de leur absence pour agir ;
  • Limitez la communication de l’entreprise autour de ses partenariats et de ses grands projets ;
  • Mettez en place une procédure de validation comme par exemple, contacter directement le chef d’entreprise, un cadre… quand la demande est insolite et/ou portée par un interlocuteur inconnu faisant preuve d’insistance, de flatterie, d’intimidation… ;
  • Prévoyez un protocole de double signature pour tout virement supérieur à une certaine somme ;
  • Assurez aux salariés qu’aucune sanction ne sera priseà leur encontre s’ils venaient à différer l’exécution d’un ordre afin de vérifier qu’il émane vraiment d’un dirigeant ou d’un fournisseur.
  • Comment limiter les risques liés à l'usurpation d'identité ?

    Comment réagir ?
    * D'après le livre blanc MMA Entreprise - LB N°5_CYBER-RISQUES - 03/2019

    Si le virement vient d’être effectué, il n’est peut-être pas trop tard.
    Les banques disposent, en effet, d’une possibilité de rappel des fonds durant les premières heures qui suivent l’ordre. Sans attendre, il faut ainsi :

  • alerter votre banque, y compris en dehors des heures d’ouverture, via leur numéro d’urgence ;
  • saisir les autorités : la police dispose de services spécialisés ;
  • le cas échéant, bloquer les coordonnées bancaires frauduleuses qui auraient pu être enregistrées dans vos logiciels ;
  • contacter votre assureur si vous avez une assurance Cyber-risques. Il vous aidera dans la mise en place des premières mesures d’urgence et vous aidera à revenir au plus vite à un fonctionnement normal.
  • Assurance cyber

    Pourquoi s'assurer contre les cyberattaques ?

    Prévenir

    Prévenir les risques numériques.

    Couvrir les dommages

    Dont l'entreprise peut être victime ou qu'elle peut causer à des tiers, suite à une atteinte de son système informatique ou à ses données.

    Bénéficier d'un accompagnement

    Et d'une expertise pour pouvoir assurer la continuité d'activité en cas d'incident.

    Simple
    Facile
    Compétitif

    Protégez votre entreprise des conséquences d'une cyberattaque

    Notre équipe est à votre disposition

    Un site créé par AFD Courtage d'Assurances, ZA de Kerhoas, 56260 Larmor-Plage
    SARL au capital de 5 000 €
    Code APE 6622Z - RCS Lorient 523 715 399
    ORIAS numéro 10 057 076 ( http://www.orias.fr)
    Les opérations de courtage, Garantie Financière et Assurance Responsabilité Civile conformes aux articles L530-1 et L530-2 du code des Assurances
    Soumis au contrôle de L’ACPR 4 Place de Budapest, 75436 Paris.