Lu sur Mag-Securs.com : De grands patrons d’entreprises françaises visés par des hackers (escroquerie)

Posté par le

Des cyber escrocs ont tenté de détourner les fonds de certaines entreprises (Quick, Scor) en se faisant passer pour leurs PDG auprès du service comptabilité. Les experts conseillent aux sociétés de vérifier leurs comptes, car d’autres pourraient avoir été touchées sans s’en être rendu compte.

[…]

Le mode opératoire a été le même dans les deux cas : “Un mail avec une facture portant la mention manuscrite bon à payer et la signature du Président du Groupe est arrivée par courriel à la comptabilité. La personne qui l’a reçue a constaté l’absence de certaines informations liées à nos procédures de contrôles pour procéder au paiement. Elle est allée voir le Président du Groupe afin de compléter les informations et la fraude a été immédiatement découverte”, nous explique Stéphanie Hernu, consultante en relations publiques pour Quick.

[…]Ces arnaques, qui ne nécessitent généralement pas de pénétration sur les serveurs de l’entreprise visée, peuvent être redoutables. Elles sont de plus assez faciles à réaliser.

Il suffit par exemple d’acheter un nom de domaine proche de celui du groupe visé, afin de pouvoir se créer des adresses e-mails similaires. Puis une consultation de divers réseaux sociaux (Facebook, LinedIn, Viadeo, etc.) permet d’en savoir plus sur le personnel de l’entreprise, les relations entre collaborateurs, leurs postes, etc. Cela se corse un peu pour certaines informations plus sensibles, comme les numéros de comptes bancaires de l’organisation, ou bien la signature de son dirigeant, pour l’imiter (celle de Jacques-Edouard Charret était par exemple extrêmement bien imitée sur une facture en pièce jointe). Pour obtenir ces données, soit les criminels ont un complice à l’intérieur de l’entreprise, soit ils en piratent les serveurs.

[…]

Ces évènements, de plus en plus fréquents, posent une question : les grandes entreprises françaises sont-elles au point en terme de sécurité informatique, et forment-elles suffisamment leurs salariés à ce type de risques ?

Lire l’article complet : http://www.mag-securs.com/News/tabid/62/articleType/ArticleView/articleId/28770/De-grands-patrons-d-entreprises-francaises-vises-par-des-hackers.aspx

Share Button
The following two tabs change content below.
Mon profil TwitterMon profil FacebookMy LinkedIn profile

Benoît RIVIERE

Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Autour du même sujet :

  1. Extraction et exploitation des données du système d’information : méthodologie et cas pratiques
  2. Conséquence fiscale d’un détournement par un salarié au détriment de l’entreprise : double peine en cas de négligence de la direction
  3. Défaillance du contrôle interne : qui est responsable ?
  4. Maîtriser le risque de fraude à l’aide de la traçabilité de l’information
  5. Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.