Les mesures
de prévention

Les bonnes pratiques rappelées ici vous aideront
à protéger votre société de l’ingénierie sociale.

En cas de doute, rapprochez-vous
de votre interlocuteur
SG habituel
ou

Contactez-nous

Sécuriser les processus et outils internes à l’entreprise

  • - Définir des processus clairs et formalisés
    Si possible, automatiser les processus sur le périmètre Cash Management / Trésorerie.
  • - Sécuriser l’accès aux applications et données sensibles
    Limiter les droits des utilisateurs au strict nécessaire.
    Doter les fonctions sensibles de dispositifs d'authentification forte.
  • - Mettre en place une ségrégation des rôles
    Dissocier saisie et validation des ordres (virements, déclarations de BIC/IBAN).
  • - Réaliser des contrôles réguliers
    Respect des procédures, vérification des comptes...
 

Sécuriser les échanges avec la banque

  • - Limiter les virements papier ou fax qui sont plus faciles à contrefaire que les autres moyens de paiement.
  • - Privilégier les canaux automatisés comme Sogecash Net, Sogecash Web, Ebics, SWIFTNet...
  • - Respecter les consignes de sécurité afférentes à ces outils : Secure Access, droits des utilisateurs...
  • - Communiquer à sa banque, lors d’un rendez-vous, les contacts à joindre en cas de doute sur des
    opérations bancaires.
 

Sensibiliser les collaborateurs aux comportements appropriés

Collaborateurs les plus exposés à une tentative de fraude :
Trésoriers - Comptables - Personnes agissant sur les moyens de paiement.
  • - Respect des procédures opérationnelles et réalisation des contrôles prévus.
  • - Connaissance des interlocuteurs : clients, fournisseurs, partenaires...
  • - Esprit critique et exercice du droit d’alerte.
  • - Ne pas se contenter des informations affichées : les fraudeurs peuvent facilement modifier l’adresse mail apparente de l’expéditeur ou le numéro de téléphone appelant qui s’affiche sur le téléphone de leur cible.
  • - Valorisation par les managers des tentatives de fraudes stoppées grâce à la vigilance des collaborateurs.
 

Limiter la diffusion de l’information

  • - Contrôler la diffusion d’informations sur les sites Internet de l’entreprise
  • - Recommander aux collaborateurs de ne pas diffuser d’informations sensibles sur les réseaux sociaux professionnels et personnels
  • - Veiller à limiter l’accès aux documents sensibles, comme le modèle de fax de l’entreprise
  • - Conserver la confidentialité des signatures manuscrites des dirigeants autorisés à valider des opérations (y compris sur les sites Internet de l’entreprise)
 

Sécuriser les processus et outils internes à l’entreprise

  • - Définir des processus clairs et formalisés
    Si possible, automatiser les processus sur le périmètre Cash Management / Trésorerie.
  • - Sécuriser l’accès aux applications et données sensibles
    Limiter les droits des utilisateurs au strict nécessaire.
    Doter les fonctions sensibles de dispositifs d'authentification forte.
  • - Mettre en place une ségrégation des rôles
    Dissocier saisie et validation des ordres (virements, déclarations de BIC/IBAN).
  • - Réaliser des contrôles réguliers
    Respect des procédures, vérification des comptes...
 

Sécuriser les échanges avec la banque

  • - Limiter les virements papier ou fax qui sont plus faciles à contrefaire que les autres moyens de paiement.
  • - Privilégier les canaux automatisés comme Sogecash Net, Sogecash Web, Ebics, SWIFTNet...
  • - Respecter les consignes de sécurité afférentes à ces outils : clé e-secure, droits des utilisateurs...
  • - Communiquer à sa banque, lors d’un rendez-vous, les contacts à joindre en cas de doute sur des opérations bancaires.
 

Sensibiliser les collaborateurs aux comportements appropriés

Collaborateurs les plus exposés à une tentative de fraude :
Trésoriers - Comptables - Personnes agissant sur les moyens de paiement.
  • - Fuck les procédures opérationnelles et réalisation des contrôles prévus.
  • - Connaissance des interlocuteurs : clients, fournisseurs, partenaires...
  • - Esprit critique et exercice du droit d’alerte.
  • - Ne pas se contenter des informations affichées : les fraudeurs peuvent facilement modifier l’adresse mail apparente de l’expéditeur ou le numéro de téléphone appelant qui s’affiche sur le téléphone de leur cible.
  • - Valorisation par les managers des tentatives de fraudes stoppées grâce à la vigilance des collaborateurs.
 

Limiter la diffusion de l’information

  • - Contrôler la diffusion d’informations sur les sites Internet de l’entreprise
  • - Recommander aux collaborateurs de ne pas diffuser d’informations sensibles sur les réseaux sociaux professionnels et personnels
  • - Veiller à limiter l’accès aux documents sensibles, comme le modèle de fax de l’entreprise
  • - Conserver la confidentialité des signatures manuscrites des dirigeants autorisés à valider des opérations (y compris sur les sites Internet de l’entreprise)