Les incidents de cyber-fraude ne cessent de  se multiplier et coûtent beaucoup d’argent aux PME. Wim Bartsoen, expert chez BNP Paribas Fortis, explique comment se protéger.

La cyber-fraude et l’importance de la cyber-sécurité

En résumé, la cyber-fraude est une façon criminelle de gagner de l’argent sur internet. “Exemple récent : dans un bureau de comptabilité, un collaborateur ouvre une pièce jointe d’un mail provenant d’un expéditeur inconnu. Cette pièce contient un virus qui crypte tous les fichiers du réseau. Les criminels exigent alors une rançon en échange de la clé de décryptage nécessaire. L’entreprise rejette la demande, mais cela lui coûte 2 jours d’incapacité de travail pour 15 personnes, soit une perte de €30 000. Et c’est sans compter les frais encourus pour réparer les dégâts.”

“Cet exemple souligne toute l’importance d’une cyber-sécurité optimale. Tout le monde peut être la cible d’un acte criminel sur internet. C’est pourquoi la question n’est pas de savoir si vous serez un jour victime, mais quand”, précise Wim. “Heureusement, il existe plusieurs façons de réduire le risque ou l’impact de tels actes sur votre entreprise.”

Sécurisez votre système informatique

“Veillez à ce que votre système IT soit suffisamment sécurisé en  permanence. Les virus évoluent constamment : vos systèmes IT et logiciels de protection doivent donc s’adapter, eux aussi. D’où l’importance de faire régulièrement les mises à jour nécessaires. Par ailleurs, prenez des dispositions avec votre fournisseur informatique pour savoir comment réagir au mieux en cas d’attaque”, insiste l’expert. “Réagir correctement et à temps permet souvent d’éviter le pire.”

“Faites aussi régulièrement des back-ups de vos fichiers et vérifiez périodiquement s’ils répondent pleinement à vos attentes. Vous disposerez ainsi en permanence d’une version récente de vos fichiers, que vous pourrez récupérer si les originaux sont corrompus. Enfin, vous pouvez souscrire une assurance contre les éventuels coûts et pertes encourus suite à un acte de cyber-criminalité.”

Réagissez vite et de manière appropriée

“Si l’inévitable se produit malgré tout, il est crucial de réagir vite. Signalez directement la fraude à la police. Si la fraude implique des transactions bancaires, signalez-la aussi immédiatement à votre banque qui pourra bloquer les opérations frauduleuses, y compris à l’étranger, pourvu que l’intervention soit rapide. Car une fois que l’argent quitte le réseau bancaire, vous avez très peu de chance de le revoir un jour. Informez également votre fournisseur informatique ; il a une plus grande expertise en la matière et est le mieux placé pour gérer de telles crises.”

Faites appel à votre bon sens

Dernier conseil de l’expert, mais certainement pas le moindre : “Faites appel à votre bon sens et veillez à ce que vos collaborateurs le fassent aussi! Si quelque chose semble suspect, méfiez-vous. N’ouvrez par exemple pas de mails provenant d’expéditeurs inconnus que vous n’attendez pas, et ne cliquez pas sur des liens qui vous paraissent peu fiables. Vous recevez soudain une facture électronique d’un fournisseur qui vous l’envoie généralement par la poste? Appelez-le pour vérifier s’il ne s’agit pas d’un fraudeur qui aurait usurpé son nom et ses coordonnées pour vous envoyer de fausses factures et vous extorquer ainsi de l’argent. Et surtout, gardez en tête cette règle d’or : en cas de doute, abstenez-vous !”

« Un dispositif peut d’ailleurs vous aider dans cette démarche de conscientisation de vos collaborateurs à la cyber-sécurité : le Cyber Security KIT. Celui-ci répond à trois questions : comment rendre les mots de passe plus efficaces, comment détecter les emails d’hameçonnage et comment se protéger de l’ingénierie sociale. Pour chacun de ces thèmes, des outils tels que des emails et posters vous sont proposés afin de créer une campagne de sensibilisation adaptée à votre entreprise. Si l’envie vous prend de tester ce kit disponible en anglais, français et néerlandais, cliquez ici. »

Wim Bartsoen

Wim Bartsoen

Wim Bartsoen travaille depuis 2007 chez BNP Paribas Fortis. Il est notamment responsable de la cyber-sécurité, de la protection des données personnelles et de la politique  de sécurité. Il a d’ailleurs été consultant auprès de nombreuses entreprises et institutions européennes concernant leur protection de l’information.

Confirmer