Cybersécurité des entreprises

Les escroqueries financières prolifèrent avec la crise

Les escroqueries peuvent coûter très cher aux entreprises et la crise accentue les risques. Face à des criminels aux méthodes sophistiquées et qui profitent de circuits internationaux qui les rendent difficilement saisissables, les autorités préconisent avant tout la prévention...

© Feodora
© Feodora

Même les petites entreprises ne sont pas épargnées. En 2016, une PME des Deux-Sèvres (44 salariés) a fait faillite. En cause : une escroquerie qui lui a fait perdre 1,6 million d'euros. Face à ce phénomène, les organisations patronales se mobilisent, à l'image du Medef, qui a établi un protocole d'accord avec la Direction centrale de la police judiciaire (DCPJ). Le 9 mars, il organisait un webinaire intitulé «La criminalité organisée financière : cela n’arrive pas qu’aux autres». Avec plusieurs messages à la clé : tout d'abord, «le sujet, malheureusement, intéresse l'ensemble de nos entreprises», explique Patrick Martin, président délégué du Medef. 

En effet, les groupes criminels n'ont pas nécessairement de cible privilégiée, en termes de taille d'entreprise. «Le groupe criminel adapte sa stratégie à la surface financière de l'entreprise», par exemple, sur le montant du virement frauduleux demandé, explique Thomas de Ricolfis, contrôleur général, sous-directeur de la lutte contre la criminalité financière. Autre message, l'ennemi est redoutable : «la criminalité est une véritable entreprise qui cherche à faire des profits illicites et à les recycler». L'expert décrit un écosystème économique sophistiqué, composé de professionnels compétents. Avec, en toile de fond, un contexte qui leur est favorable, fait de technologies d'anonymisation des individus et d'une multitude de possibilités de transferts de fonds vers des pays où ils deviennent impossibles à suivre.

«La criminalité financière a beaucoup évolué depuis 2000», ajoute Thierry Pezennec, commandant de police, chef du Sirasco financier, service d'information et d’analyse stratégique sur la criminalité organisée. «Ce sont des groupes internationaux, protéiformes, qui divisent leurs tâches. Ils travaillent comme une holding, avec une direction des ressources humaines, une direction financière qui s'occupe du blanchiment, et celle commerciale, des victimes», précise-t-il. Autre caractéristique, ces criminels font preuve d'une «imagination débordante». Chaque crise représente pour eux une nouvelle opportunité.

En 48 heures, l'argent volatilisé à l'étranger

Ainsi, durant la pandémie, ils se sont organisés pour détourner les dispositifs d'aide de l’État. Exemple, le chômage partiel. Des numéros SIRET ont été usurpés et des sociétés radiées «ressuscitées», afin de créer de fausses entreprises. En parallèle, des milliers de comptes bancaires existants, «dormants», ont été activés pour l'occasion. Bilan : 225 millions d'euros détournés, dont la moitié a été récupérée. Des interpellations sont en cours. 

Et les entreprises ne sont pas épargnées : avec le Covid, les Fovi, fraudes par faux ordres de virement, ont explosé. Ils ont atteint 22,4 millions d'euros dérobés, en mars et avril 2020, contre 7,5 millions dans la même période, l'année précédente. Cette escroquerie, parmi les plus courantes, consiste à se faire passer pour un interlocuteur fiable ( le président de l'entreprise, un fournisseur…), afin de convaincre le comptable d'effectuer un virement bancaire en faveur du réseau criminel. Là aussi, la sophistication du circuit de déplacement des fonds, rapide, qui implique plusieurs pays et de nombreux intermédiaires, laisse peu de chances à l'entreprise de récupérer son bien. Au bout de 48h, «il n'y a plus aucune traçabilité (…), il ne faut pas penser que le monde judiciaire sera en mesure de récupérer des fonds assez vite», met en garde Thierry Pezennec.

En cas de problème, la réactivité est indispensable : il faut prévenir sa hiérarchie, le chargé d'affaires de sa banque et déposer plainte. Mais avant tout, les autorités insistent sur la nécessité de la prévention. Pour Thierry Pezennec, les entreprises manquent de protocoles de sécurité, ou alors ces derniers ne sont pas assez sécurisés. Les dirigeants ne se rendent pas nécessairement compte de la facilité avec laquelle les escrocs peuvent obtenir des contacts et des informations dans l'entreprise. Pis, celle-ci les apporte parfois sur un plateau d'argent, sur les réseaux sociaux, et même dans les journaux. A l'image de la signature du PDG apposée sur une publicité... C'est sous-estimer de beaucoup l'ingéniosité des escrocs, capables de venir poser un micro dans une société, déguisés en prestataire informatique.

Des pistes pour éviter le pire

Avant toute prise en compte d'un changement de RIB par un fournisseur, contacter directement le demandeur et faire valider l'opération par la hiérarchie... C'est l'un des conseils que l'on peut trouver dans les «fiches réflexe du Medef» ( https://www.medef.com), et les conseils de la Fédération Bancaire Française (http://www.fbf.fr).