Actualités

Sécuriser les chaines de paiement, un défi croissant pour les entreprises

Sécuriser les chaines de paiement – La gestion du risque cyber devient pour les entreprises une thématique centrale. Réputation de l’entreprise, atteinte aux données personnelles… Le préjudice causé peut-être conséquent, notamment lorsque la chaîne de paiement est atteinte.

 

Selon l’Agence nationale de sécurité des systèmes d’information (Anssi), les cyberattaques ont été multipliées par quatre en 2020. Un risque accru qui a conduit les entreprises à s’intéresser de plus près à la façon de s’en prémunir. La plateforme d’assistance et de prévention du risque numérique, Cybermalveillance.gouv.fr, a ainsi vu sa fréquentation augmenter de 155% en 2020, avec plus de 1 232 545 visiteurs.

54% des entreprises ont subi une attaque en 2021

L’épidémie de Coronavirus, qui a conduit à la généralisation du télétravail et à l’utilisation d’outils digitaux à distance reposant sur le cloud, a amené les entreprises à prendre toujours plus au sérieux les cyberattaques et cyberfraudes. Pour Pacôme Lesage, Directeur France et Europe du Sud de Sage : « Accompagner le plus grand nombre d’entreprises dans leur usage du Cloud, signifie aussi rassurer chacun sur la gouvernance des données et la cybersécurité, qui sont des sujets sur lesquels aucun compromis n’est possible ».

L’accompagnement en matière de cybersécurité est d’autant plus nécessaire que l’explosion des attaques cyber de 2020 s’est poursuivie durant l’année 2021, touchant six entreprises sur dix dans leur business, selon le baromètre de la cybersécurité des entreprises publié par le CESIN et OpinionWay. Alors que la plupart des grandes entreprises ont intégré assez tôt des processus et du personnel pour prévenir la menace, les PME et ETI ont pris en considération la menace plus tardivement, ce qui leur coûte aujourd’hui puisqu’elles sont devenues la principale cible des pirates informatiques.

Pour 33% des entreprises, le préjudice financier s’élève à plus de 10 000 €

Dans son baromètre fraude et cybercriminalité 2021, Euler Hermes rapporte que deux entreprises sur trois ont subi au moins une tentative de fraude dans l’année et qu’une entreprise sur cinq a quant à elle subi plus de cinq attaques. Pour 33% de ces entreprises, le préjudice financier s’élevait à plus de 10 000 €. Parmi les différentes menaces auxquelles elles peuvent être confrontées, l’atteinte à la chaîne de paiement peut fortement impacter leur business et leur fonctionnement.

La fraude au virement ou à la facturation démarre souvent par une demande de modification des coordonnées bancaires d’un bénéficiaire. Dans ce cadre, l’attaquant se fera passer pour un fournisseur ou un client connu de l’entreprise. Parce qu’elles sont dématérialisées, les données bancaires circulent à l’échelle mondiale très rapidement, ce qui rend l’identification du fraudeur impossible.

Autre levier, l’arnaque au président par un piratage d’’email. Les cibles principales de ce type d’attaques sont des entreprises avec une activité internationale. Le but pour le pirate informatique est ici de compromettre des comptes de messageries reconnus ou authentifiés par l’entreprise. Une fois l’adresse mail en sa possession, l’attaque consiste à envoyer un ou plusieurs e-mail factices destinés au service de la comptabilité pour procéder à un paiement.

Savoir anticiper les crises en sécurisant les chaines de paiement

Être en mesure d’anticiper les cyberattaques est un des prérequis pour maîtriser pleinement sa stratégie de cybersécurité. Le rôle des salariés et collaborateurs est déterminant. Pour Vivien Pertusot, directeur adjoint de Bpifrance Le Lab, « le plus fondamental, c’est la formation. Les collaborateurs sont les premières sources de vulnérabilité dans une entreprise ». L’humain reste la première faille quand il est question de cybersécurité : cliquer sur le mauvais lien, répondre au mauvais mail, ne pas détecter une cyberattaque ou menace… Tous ces faux-pas peuvent être évités si une sensibilisation est menée au préalable. D’après Régis Dubrulle, délégué régional de l’Anssi, la prévention passe par « la paranoïa positive qui incite chacun à faire attention ».

Une fois ce travail de sensibilisation effectué, il est important de développer de bons réflexes. Dans le cas précis de la fraude au paiement, il est nécessaire de contrôler la validité des données communiquées (numéro de compte, adresse, identité etc) pour limiter tous détournements frauduleux. Des mécanismes d’alerte peuvent également être mis en place pour cibler des actions ou mouvements suspects (montant d’un transfert irrégulier, motif inhabituel…). Enfin, toutes les demandes urgentes doivent être traitées avec précaution car la plupart des cyberfraudes jouent sur le caractère urgent de la demande pour raccourcir le temps de réaction de la victime. Pour contrer cette technique très appréciée des cyber hackers, les procédures de validation doivent être respectées et/ou revues.

 

Source : Ekonomico

Plus d'articles
le grand pilote

Le Grand Pilote : pourquoi c’est important

Le grand pilote – La réforme de la facture électronique entre dans une phase décisive avec le lancement prochain du Grand Pilote, attendu à partir de mars ou avril 2026. Cette étape marque le passage des tests techniques à une expérimentation en conditions réelles, avant la généralisation obligatoire du dispositif à l’ensemble des entreprises. Pour les éditeurs de solutions de facturation comme MATA INV-IO, il s’agit d’un moment stratégique afin de valider la conformité, la robustesse et la fluidité des échanges de factures électroniques. Le Grand Pilote, en quelques mots Le Grand Pilote est une phase de test grandeur nature du futur système de facturation électronique B2B. Des entreprises volontaires pourront émettre et recevoir de véritables factures électroniques, via des plateformes certifiées, interconnectées avec le Portail Public de Facturation (PPF). L’objectif est triple : Sécuriser le dispositif technique et réglementaire Valider les échanges entre plateformes Identifier les ajustements nécessaires avant l’entrée en vigueur de l’obligation Notre implication aux côtés de Generix Dans le cadre du Grand Pilote, Generix, la plateforme avec laquelle nous travaillons, a proposé à notre organisation ainsi qu’à certains de nos clients de participer à cette expérimentation. Cette participation constitue une mise en œuvre opérationnelle de notre logiciel de facturation MATA INV-IO pour : Tester concrètement les nouveaux flux de facturation électronique Anticiper les impacts opérationnels et réglementaires Acquérir une expérience terrain précieuse, au bénéfice de nos clients Un jalon avant la généralisation Le Grand Pilote s’inscrit dans le calendrier officiel de la réforme : Septembre 2026 : obligation de réception des factures électroniques pour toutes les entreprises Septembre 2026 : obligation d’émission pour les grandes entreprises et ETI Septembre 2027 : obligation d’émission pour les PME et micro-entreprises Cette phase pilote constitue une véritable répétition générale et une opportunité d’anticiper sereinement la réforme. En conclusion Avec le Grand Pilote, la réforme de la facture électronique entre dans sa phase concrète. Notre participation, aux côtés de Generix, nous permettra de disposer de retours d’expérience concrets et d’accompagner nos clients dans la mise en œuvre de cette nouvelle obligation. Se préparer aujourd’hui, c’est sécuriser la transition de demain. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins.

Pourquoi choisir MATA IO ?

Pourquoi choisir MATA IO ? Une solution complète, sécurisée et conforme pour simplifier la facture électronique et optimiser la gestion comptable.

Facebook Twitter Linkedin