Les usurpations d’identité sont les plus sournoises des tentatives de fraudes… Capitalisant sur le fait que l’erreur humaine est toujours possible, les usurpations d’identité sont même la technique préférée des fraudeurs selon une étude Euler Hermes de 2020 ! Comment s’en protéger ? Découvrez nos conseils pour parer aux usurpations d’identité les plus retorses.
Usurpation d’identité en entreprise : de multiples facettes…
C’est une des attaques les plus utilisées devant les cyberattaques. L’usurpation d’identité est particulièrement difficile à détecter car elle revêt plusieurs visages :
- L’arnaque au faux fournisseur (48 % des attaques) : un tiers malveillant se fait passer pour un fournisseur de l’entreprise afin d’obtenir un virement de l’entreprise à son égard ;
- L’arnaque au faux président (38 % des attaques) : classique des classiques, l’arnaque consistant à se faire passer pour le PDG de l’entreprise s’avère très juteuse quand le poisson mord à l’hameçon ;
- L’usurpation d’identité d’un tiers de confiance (avocat, commissaire aux comptes, banque…) : elle représente 31 % des attaques ;
- La fraude aux faux clients pour 24 % des attaques.
Comment se protéger des usurpations d’identité ? Nos conseils !
En l’état, le problème de l’usurpation d’identité n’est pas un problème de cybersécurité classique. Le fraudeur ne s’introduit pas dans le système informatique de l’entreprise mais profite d’une baisse de vigilance d’un salarié pour escroquer l’entreprise… C’est donc bien souvent une erreur humaine qui est à l’origine de ces arnaques.
En conséquence, pour parer aux attaques des cybercriminels, rien n’est encore plus efficace que la formation du personnel. Sensibilisés aux techniques de manipulation ou d’intimidation propres à l’usurpation d’identité, les salariés deviendront plus méfiants face aux multiples pièges tendus par des personnes malveillantes.
Dans tous les cas, voici quelques bonnes pratiques à adopter :
- Vérifiez la demande de l’expéditeur notamment si on vous ordonne de transférer des fonds ou de donner des informations bancaires ou des identifiants de connexion. Par exemple, contactez votre interlocuteur par un autre moyen (téléphone…) pour vous assurer de la véracité de la demande ;
- Soyez attentif à tous éléments louches dans la requête : parmi les signes qui doivent vous alerter, on trouve notamment : un nom de domaine erroné, des fautes d’orthographe, un caractère urgent, insolite ou confidentiel de la requête… ;
- Prévoyez une procédure interne stricte en matière de virements qui doit être suivie à la lettre avant toute validation d’un départ de fonds (double contrôle par deux dirigeants au moins, etc.).
En cas d’usurpation d’identité avérée, réagir le plus vite est le mieux. Contactez les détenteurs des fonds pour les bloquer et demander leur retour. N’hésitez pas non plus à déposer plainte auprès des services de police/gendarmerie.
Éviter l’usurpation d’identité en entreprise repose sur la vigilance de tous. En cas de besoin, contactez Appitel pour sécuriser votre système informatique contre les pirates.
