Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
LORGNETTE ALSACIENNE
14 juin 2019

Fraude internet et cybercriminalité

678E9859-31E2-4DFD-AD4A-E040AF945C27

Les DNA communiquent: 

Une conférence sur la cybersécurité a réuni environ 200 professionnels mercredi dans l’hémicycle de la Maison de la Région à Strasbourg. Quelque 80 % des entreprises ont constaté au moins une cyberattaque au cours de l’année 2018. Photo DNA /Laurent RÉA

Une fraude par Internet a failli coûter 420 000 euros à une entreprise strasbourgeoise. Son directeur a accepté de témoigner mercredi à l’occasion d’une journée de prévention de la cybercriminalité, organisée notamment par la Direction régionale de la police judiciaire du Grand Est.

C’était un lundi matin, début février. Un homme se présentant comme l’avocat d’un cabinet d’affaires parisien a appelé la comptable de la PME strasbourgeoise de 180 salariés. L’homme affirmait être mandaté par le président de l’entreprise pour organiser le rachat d’une société et ainsi diversifier l’activité. Ils seraient amenés à échanger des informations importantes et surtout confidentielles.

Aussitôt après ce coup de fil, la comptable a reçu un mail dudit président. Il annonçait sa probable visite dans la semaine. Le sujet était si sensible qu’elle devrait faire comme si de rien n’était et ne pas aborder le sujet. Il reprendrait contact. « Le courrier comportait les coordonnées d’un cabinet de juristes qui existe vraiment », note le directeur.

La comptable expérimentée était embauchée dans l’entreprise depuis six mois seulement. « On était dans une période un peu stressante », précise le patron. « En février-mars-avril, elle devait boucler l’exercice » de l’entreprise aux « 5,5 millions d’euros de chiffre d’affaires ».

Le mystérieux avocat a rappelé dans la foulée. Il voulait s’assurer qu’elle avait bien reçu le mail du président. Tout étant en ordre, il a pris le temps de lui expliquer la réglementation bien spécifique d’une fusion-acquisition. « C’était une personne adorable qui a tout fait pour la rassurer. » Bien sûr, il comptait sur sa plus stricte discrétion. Personne ne devrait en avoir connaissance. Et surtout pas son directeur.

• Les escrocs « connaissaient les numéros de comptes »

Pour racheter l’entreprise, l’employée devrait débloquer près de 420 000 euros. C’était d’autant plus crédible que « la somme demandée était précise à la virgule près ». Un RIB lui serait adressé dans l’après-midi. Les escrocs « connaissaient les numéros de comptes » de l’entreprise et « savaient qu’il faudrait prendre sur trois supports différents pour réunir les fonds », s’étonne le patron.

Un courrier semblant signé de la main du président a confirmé l’ordre de virement. Le paraphe était si bien imité qu’il n’a laissé aucun doute à la salariée. Quand la banque a demandé une confirmation pour un montant aussi important, elle a pu faire suivre ce document. En fin de journée, le faux avocat a encore appelé pour s’assurer qu’elle l’avait bien transmis. La comptable a éteint son ordinateur avec le sentiment du devoir accompli.

« Le soir, elle a raconté cette étrange journée à son mari. Avec du recul, il a compris qu’il s’agissait sûrement d’une escroquerie, relate le patron. À 21 heures, elle m’a appelé complètement paniquée sur mon portable en m’expliquant qu’elle avait fait une grosse connerie. Elle était tétanisée, vraiment pas dans son état normal. »

Le directeur a passé sa soirée à tenter de joindre la banque. « Le problème ne concernant ni la perte d’un chéquier, ni celle d’une carte bancaire, il fallait attendre l’ouverture, le lendemain matin. » Avant l’aube, il a méthodiquement consigné les mails et les heures d’appels des malfaiteurs. In extremis, la banque a pu bloquer le virement.

« Nous avons eu la chance de pouvoir agir dans les vingt-quatre heures, analyse-t-il. Mais les escrocs opèrent souvent le vendredi. Le week-end passe, les banques sont fermées le lundi. Et quand on s’en aperçoit, il est trop tard. » Il reconnaît un « travail de pro » réalisé par une équipe extrêmement organisée : « Ils connaissaient le nom de la comptable, sa ligne directe, son adresse mail, le nom du président, sa signature, les numéros de comptes, etc. »

• « Un sujet tabou »

L’enquête de la police judiciaire a révélé que le transfert des fonds était organisé au profit d’une entreprise créée en Hongrie trois jours avant le premier appel et que le donneur d’ordres agissait depuis Israël.

« Il ne faut pas penser que ça n’arrive qu’aux autres », met en garde le directeur de cette société indépendante. « Les petites structures qui n’ont ni responsable informatique, ni contrôleur de gestion sont plus vulnérables » aux escroqueries.

Pour s’en prémunir, il insiste sur la nécessité de « s’assurer les services de spécialistes qui apportent un regard extérieur » et d’« entretenir une relation de confiance avec ses équipes ».

Directeur et comptable n’en ont jamais parlé autour d’eux. « Il en va de la réputation de ma comptable en interne et de celle de mon entreprise en externe, résume le patron. C’est un sujet tabou. » Dans la majorité des escroqueries, les entreprises ne déposent pas plainte et ne signalent pas les faits dont elles ont été victimes.

Publicité
Publicité
Commentaires
LORGNETTE ALSACIENNE
  • Observations d'un jour. Citoyen dans un monde bouleversé souhaitant conserver une démocratie où la civilité serait à nouveau enseignée dès le plus jeune âge pour que le vivre ensemble soit conservé comme la majorité le souhaite au plus profond de nous tous
  • Accueil du blog
  • Créer un blog avec CanalBlog
Publicité
Archives
Visiteurs
Depuis la création 102 236
Albums Photos
Pages
LORGNETTE ALSACIENNE
Derniers commentaires
Newsletter
Publicité