Attention aux arnaques

Le cabinet d’expertise comptable Accior, présent en Vendée sur les sites des Sables d’Olonne et de La Roche sur Yon, vous invitait en début d’année 2019 à des réunions d’informations gratuites sur la cybersécurité et il semblerait que nous soyons plus que jamais au cœur du sujet ! Cette semaine, un de nos clients a été la cible d’une cyberattaque !

Le hacker aurait usurpé notre identité en se faisant passer pour le cabinet ACCIOR afin d’effectuer un changement de RIB pour le règlement d’honoraires comptables. Malheureusement l’attaque a été réussie, puisque le client lui a retourné un mandat de prélèvement sur ce « nouveau RIB ». Le hacker a ainsi pu détourner 12 000 € qui ont été versés sur un compte bancaire alternatif.

 

L’état des lieux de la cybercriminalité est inquiétant et vous faites une grave erreur en pensant ne pas être concernés. Le business des ransomwares (cyberattaque de type « demande de rançon ») est en train d’élargir son rayon d’action : grandes entreprises, administrations, hôpitaux, collectivités publiques, PME, TPE, experts-comptables, particuliers… personne n’est à l’abri !

Actualités - cybersécurité | cabinet comptable Les Sables d'Olonne et La Roche sur Yon

A savoir :

 

Les types d’attaques sont multiples, mais voici les principales :

  • La fraude au président : très répandue il y a quelques années, elle est assez difficile à déployer. Le hacker collecte des informations sur l’entreprise qu’il veut attaquer. Il connaît les personnes, au sein de votre structure, autorisées à valider des flux financiers (comptables, DAF, RAF, dirigeants…). Il va ensuite profiter d’une absence du comité de direction pour exercer une pression psychologique sur ces personnes, en prétextant une urgence de transactions en accord avec la direction absente. En se présentant comme partenaire clé de l’entreprise (avocat, conseiller) le hacker arrive bien souvent à ses fins.
  • La fraude au changement de RIB : une des plus dangereuse, si ce n’est la plus dangereuse ! Cette fraude est très répandue, car très simple à mettre en place. Le hacker s’informe sur vos différents fournisseurs et vos relations. Il vous contacte par email ou téléphone en usurpant l’identité d’un de vos interlocuteurs et vous informe d’un changement de RIB, vous priant de bien vouloir faire le nécessaire pour mettre à jour les coordonnées de paiement. Ce nouveau RIB redirige en réalité les fonds vers un compte appartenant au hacker.
  • Ransomware* : le hacker vous envoie un virus sous forme de mail, lien, clé USB publicitaire, etc, qui lui permet de s’introduire dans votre système et de crypter vos données (fichier client, production, données sensibles). Dès lors vous ne disposez plus de vos informations et il vous demande de régler une somme, souvent considérable, pour pouvoir récupérer vos données. Malheureusement, même en payant cette somme, vous n’êtes pas assurés de sa bonne foi.

Les menaces sont réparties dans toute l’entreprise, bien heureusement il existe différents moyens de se protéger afin de diminuer le risque ! Les bonnes pratiques essentielles à adopter relèvent, bien souvent, du bon sens et d’un système de protection informatique à jour.

Quelques bonnes pratiques :

  • Garantir la confidentialité grâce à une stratégie pertinente de choix des mots de passe et à leur gestion (ne jamais communiquer vos mots de passe)

Personne, et ce y compris votre/vos conseillers bancaires, ne devrait vous demander vos mots de passe. Ces interlocuteurs ont accès à vos données depuis leur plateforme.

En cas de doute sur votre interlocuteur, prenez le temps de vérifier son identité par exemple :

Un conseiller bancaire ou un fournisseur vous contacte, mais ce n’est pas votre interlocuteur habituel, il connaît très bien votre entreprise et la relation avec votre interlocuteur dédié. Il vous demande de lui fournir des codes d’accès rapidement, afin de résoudre un important problème et vous met en quelque sorte la pression sur l’urgence de la situation.
Peu importe ! Prenez le temps de recontacter votre interlocuteur habituel (avec le numéro habituel) pour confirmation. Et si cet interlocuteur n’est pas disponible, contacter le standard et évoquer la situation, n’hésitez pas à mentionner votre inquiétude quant à une potentielle tentative de cyberattaque. Vos partenaires prendront la situation au sérieux. Nous ne sommes jamais trop prudents sur le sujet.

  • Définir et contrôler les usages informatiques dans l’entreprise,
  • Sensibiliser les équipes,
  • Sécuriser le parc informatique,
  • Se méfier des clé USB et autres supports externes,
  • Contracter une cyber-assurance,
  • Anticiper une perte ou un vol (mesures de sauvegarde),
  • Protéger son système (anti-virus à jour, alarme),
  • Réagir rapidement en cas de cyberattaque,
  • Respecter le RGPD.

Nous vous invitons à anticiper le risque de cyberattaque en vous informant ! Vous retrouverez notamment sur la page du Cigref une série de mini-vidéos explicatives.

Par ailleurs, le cabinet ACCIOR a développé des missions d’accompagnement informatique pour réduire les risques de cyberattaque, n’hésitez pas à nous contacter pour plus d’informations.

Newsletter

Actualités ACCIOR

En vous inscrivant à cette newsletter, vous recevrez : 
- des invitations pour les événements ACCIOR,
- des actualités sur le cabinet et son développement.
(1 mail par mois en moyenne).
Votre adresse de messagerie est uniquement utilisée pour vous envoyer notre lettre d'information. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter.