Actualités

BERCY VEUT AIDER LES ENTREPRISES À LUTTER CONTRE LA FRAUDE AUX EMAILS PAR LE FIGARO

Pour éviter les tentatives de hameçonnage, le ministère de l’Économie et des Finances lance plusieurs outils pour sécuriser les emails envoyés par les entreprises. Parmi eux, un service de vérification des domaines de messagerie.

L’année dernière, le service de sécurité des systèmes informatiques de Bercy avait envoyé un faux email frauduleux à ses agents. Le but: vérifier s’ils étaient suffisamment attentifs pour ne pas céder aux sirènes du hameçonnage, une technique de piratage informatique qui consiste à se faire passer pour une organisation ou une personne, et d’inciter un internaute à cliquer sur un lien véreux. Les résultats furent éloquents. Sur 145.000 personnes ayant reçu le message, qui promettait des places de cinéma gratuites, plus de 30.000 ont cliqué sur le lien.

Une prise de conscience

Les employés du ministère de l’Économie ne sont pas les seuls à se laisser avoir par ce phénomène. En 2017, une entreprise française sur trois a subi une fraude informatique avérée, d’après une étude réalisée par Euler Hermes, pour le compte de l’association nationale des Directeurs Financiers et des Contrôles de Gestion. Il s’agit souvent d’usurpations d’identité, sous la forme d’emails envoyés par des fausses banques, fournisseurs, avocats, etc… faisant peser un risque sur les données des entreprises. À l’occasion du «Cyberoctobre», la campagne annuelle du gouvernement pour le mois de la cybersécurité, Bercy fait une série d’annonces pour aider les entreprises à améliorer leurs pratiques en la matière. Parmi elles, la mise en place d’un service de vérification des domaines de messagerie, qui signale leur niveau de sécurité et donc la possibilité qu’ils soient utilisés pour des emails de contrefaçon. Chaque nom de domaine (ce qui se trouve derrière le «@» d’une adresse mail) se voit attribuer une note, de E à A++, selon plusieurs critères techniques (présence des normes de sécurité DKIM ou SPF, origine du serveur dont sont envoyés les mails, etc.).

«Pour lutter contre le hameçonnage, on a appris aux internautes à être attentifs aux contenus de leurs emails. Mais on demande trop à l’utilisateur de combler les failles de sécurité de tout un système qu’il ne contrôle pas», juge Jean-Philippe Papillon, responsable de la sécurité des systèmes d’information pour le Ministère de l’Économie et des Finances, auprès du Figaro. «Il faut faire remonter la responsabilité là où il est encore possible d’améliorer les choses, au niveau des entreprises et de leurs intermédiaires.» Bercy espère ainsi une prise de conscience des entreprises afin qu’elles sécurisent davantage leur système mis en place pour envoyer des emails, à leurs employés, partenaires ou clients.

Deuxième outil proposé aux entreprises: l’installation, sur le site d’une entreprise, d’un bandeau indiquant aux internautes si leur navigateur Web dispose de la mise à jour la plus récente. Il est disponible via une bibliothèque publiée sur le site Github. «Cet outil vise particulièrement les professionnels. Les particuliers pensent généralement à mettre à jour leur navigateur. C’est plus compliqué en entreprise, où les salariés n’ont souvent pas le droit de télécharger eux-mêmes la dernière version de leur navigateur», explique Jean-Philippe Papillon. «Nous voulons attirer l’attention de l’employé, et donc de son entreprise.»

 

Source : Le Figaro

Plus d'articles

Cas pratique : Une brasserie indépendante du Nord

Dans cet épisode « J’irai faire un audit chez vous », Marie-Thérèse Brogly illustre comment structurer des flux de facturation complexes sans tout remettre en cause, grâce à une approche pragmatique et adaptée.

fraude facturation électronique

Facturation électronique : pourquoi le risque de fraude change d’échelle

Fraude facturation électronique – L’an dernier déjà, la DGFiP alertait les entreprises sur une nouvelle vague de fraude exploitant Chorus Pro. À l’époque, le sujet pouvait sembler marginal. Avec l’accélération de la facturation électronique et la dématérialisation des flux financiers, le risque est désormais bien réel. Fraude au faux IBAN : un risque amplifié par la facturation électronique Dès fin 2025, la DGFiP identifiait des tentatives de fraude particulièrement ciblées : des escrocs se faisaient passer pour des interlocuteurs liés à Chorus Pro afin de récupérer de véritables factures, puis d’y intégrer un faux RIB avant transmission au client ou à la collectivité concernée. Le principe est simple : détourner un paiement vers un compte frauduleux. Mais avec l’automatisation croissante des échanges et des traitements, ces fraudes gagnent aujourd’hui en ampleur et en sophistication. La dématérialisation impose un nouveau niveau de contrôle La facturation électronique améliore la productivité, la traçabilité et la fluidité des flux. Mais elle renforce également les enjeux de sécurisation des données financières. Dans des processus de plus en plus automatisés, une modification discrète d’IBAN peut suffire à déclencher un paiement frauduleux si aucun contrôle n’est prévu en amont. Les grandes organisations sont particulièrement exposées : volumes élevés de factures, multiplicité des outils, workflows complexes… la vérification manuelle atteint rapidement ses limites. Fraude facturation électronique : Automatiser les contrôles pour sécuriser les paiements Face à ces risques, les directions financières renforcent leurs dispositifs de prévention en combinant surveillance des référentiels fournisseurs et contrôles automatisés. L’association de la solution MATA IO et d’un dispositif interbancaire comme SEPAmail ou SIS ID permet : de surveiller en continu les créations ou modifications d’IBAN, de déclencher automatiquement des vérifications bancaires, et de bloquer les paiements suspects avant exécution. L’enjeu n’est plus seulement de détecter une fraude après coup, mais d’empêcher qu’un IBAN frauduleux entre dans le système. Fraude facturation électronique : Un sujet désormais stratégique pour les directions financières Avec la montée des cyberfraudes et l’automatisation des flux, la sécurisation des coordonnées bancaires devient un véritable sujet de gouvernance financière. Les entreprises les mieux préparées combinent aujourd’hui : des procédures internes robustes, des contrôles automatisés, une surveillance continue des données sensibles, et des solutions spécialisées de lutte contre la fraude. Dans un environnement financier toujours plus numérique, garantir que chaque paiement parvient au bon destinataire est devenu un enjeu stratégique de maîtrise du risque et de sécurisation du cash. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins et sur la fraude facturation électronique.