Entreprises et usurpation d’identité : une menace grandissante pour les dirigeants

En France, plus de 200 000 personnes sont victimes d’usurpation d’identité chaque année, un chiffre supérieur au nombre de cambriolages ou de vols de voitures. Les entreprises ne sont pas épargnées par ce fléau, notamment à travers l’usurpation d’identité de leurs dirigeants.

Les conséquences peuvent être désastreuses : fraudes financières, atteinte à la réputation et perte de confiance des partenaires. Quelles sont les formes les plus courantes de ces usurpations ? Comment les détecter et quelles mesures mettre en place pour s’en prémunir ?

 

Les formes courantes d’usurpation d’identité des dirigeants

1. La fraude au faux président : Un escroc se fait passer pour le dirigeant de l’entreprise et demande à un employé de réaliser un virement bancaire urgent et confidentiel.
2. La fraude au fournisseur : L’attaquant se fait passer pour un fournisseur et demande une modification des coordonnées bancaires pour détourner un paiement.
3. Le phishing ciblé (spear phishing) : Des emails frauduleux imitent parfaitement ceux du dirigeant ou d’un collaborateur pour obtenir des informations sensibles.
4. L’usurpation sur les réseaux sociaux : Création de faux profils pour influencer des décisions ou escroquer des partenaires. Par exemple, un faux profil LinkedIn d’un dirigeant peut être utilisé pour contacter des partenaires et leur soutirer des informations ou des fonds.
5. La falsification de documents : Création de faux Kbis, contrats ou factures pour tromper des clients ou des fournisseurs. Des escrocs peuvent ainsi envoyer de fausses factures à des clients en se faisant passer pour l’entreprise, détournant ainsi des paiements.

 

Comment détecter une tentative d’usurpation ?

Les signaux d’alerte incluent :

• Un sentiment d’urgence et de confidentialité dans les demandes de virement. Par exemple, une demande pressante de transfert de fonds sans procédure habituelle de validation.
• Une modification soudaine des coordonnées bancaires d’un fournisseur. Un fournisseur régulier demande un changement d’IBAN sans explication convaincante.
• Des emails inhabituels avec des fautes ou provenant d’une adresse légèrement modifiée. Par exemple, un courriel provenant de “dirigeant@entreprise.com” au lieu de “dirigeant@entreprise.fr“.
• Des tentatives de prise de contact inhabituelles par des canaux non officiels (réseaux sociaux, SMS, appels anonymes). Un dirigeant reçoit un message sur un réseau social professionnel d’une personne prétendant être un collaborateur demandant des informations sensibles.

 

Prévenir et limiter les risques

1. Former et sensibiliser les employés : Organiser des formations sur la cybersécurité et les fraudes courantes. Par exemple, des sessions régulières pour informer sur les techniques de phishing et les mesures de prévention.
2. Mettre en place des procédures de vérification : Toujours confirmer les demandes de paiement par un autre canal (téléphone, en personne). Par exemple, instaurer une procédure de double validation pour les transactions financières importantes.
3. Sécuriser les communications : Utiliser des emails professionnels vérifiés et éviter de partager des informations sensibles sur des plateformes publiques. Mettre en place des systèmes de chiffrement pour les communications internes sensibles.
4. Surveiller son image en ligne : Effectuer des recherches régulières sur les dirigeants et l’entreprise pour identifier d’éventuelles usurpations. Utiliser des outils de surveillance pour détecter la création de faux profils ou de sites frauduleux.
5. Utiliser des outils de cybersécurité : Authentification à deux facteurs, pare-feu avancés et logiciels anti-phishing. Par exemple, déployer des solutions de détection des menaces basées sur l’intelligence artificielle pour identifier les tentatives d’usurpation.

 

Recours juridiques

En cas d’usurpation d’identité, il est essentiel de connaître les recours juridiques disponibles.

La victime peut déposer une plainte auprès des forces de l’ordre ou directement auprès du procureur de la République. Il est également possible de saisir la Commission nationale de l’informatique et des libertés (CNIL) si des données personnelles ont été utilisées frauduleusement. Certaines assurances proposent des garanties spécifiques pour couvrir les frais liés à la défense juridique en cas d’usurpation d’identité.

D’autres services encore proposent une protection juridique contre l’usurpation d’identité, avec des outils préventifs permettant de se protéger avant qu’il ne soit trop tard.

En tout état de cause, il être bien conscient que l’usurpation d’identité des dirigeants peut causer d’énormes préjudices financiers et réputationnels à votre entreprise. Une vigilance accrue et la mise en place de bonnes pratiques permettent de réduire considérablement les risques.

Nous recommandons à chaque entreprise d’intégrer la lutte contre ces fraudes dans sa stratégie de sécurité.