Pendant que vous lisez cet article, un hacker est peut-être en train de s'introduire dans un ordinateur de votre société. Pire, un salarié de votre service comptabilité est peut-être en train de valider, à son insu, un virement à un tiers inconnu. Il avait pourtant reçu un ordre de votre part, par mail ou même par téléphone quand vous étiez en déplacement ! Croyant bien faire, il s'est exécuté. À l'autre bout du monde, l'argent de votre société profite déjà à des escrocs.
14 M€ pour une seule société
Ces situations, qui peuvent parfois paraître ubuesques, plusieurs chefs d'entreprise de l'Ouest en ont fait les frais. L'exemple le plus frappant a touché Rennes et une filiale du groupe Wolseley (PBM Import), victime fin 2012 d'une telle arnaque, pour un montant de 13 millions d'euros ! Un simple coup de fil à l'heure du déjeuner aurait tout déclenché. À ce jour, cinq millions de cette somme ont pu être « gelés ». En Bretagne et en Loire-Atlantique, on estime à 19,7 millions le total des préjudices subis depuis 2011 via onze affaires, dont celle-ci. « Nous avons aussi recensé 45 faits tentés », détaille Jean-Paul Le Tensorer, directeur interrégional de la police judiciaire de Rennes.
« Le chiffre noir »
Sans compter « le chiffre noir » : celui non recensé des tentatives auprès de toutes ces entreprises qui ne déposent pas plainte ou ne se manifestent pas auprès des autorités, de peur de faire parler d'elles ou de mettre en cause leur réputation. Grave erreur selon les autorités ! « Nous appelons les entreprises à nous faire confiance. Cela permet souvent de recouper nos informations », précise le colonel de gendarmerie Marconnet, en charge des Pays de la Loire.
Tous concernés !
Sur le sujet, il n'y a pas d'exception. « Aucun département n'est épargné ; les Côtes d'Armor, dans une moindre mesure... », note Jean-Paul Le Tensorer. « Toute entreprise peut être victime d'un faux ordre de virement », prévient à son tour le général Renaud, commandant de la région Bretagne. « Y compris les petites entreprises », appuie Véronique Malbec, procureure générale de Rennes qui vient d'organiser une séance de sensibilisation. Mieux vaut prévenir que guérir.
Comment s'en prémunir ? Les faits commis vont croissants ces dernières années, favorisés par l'essor du web. Les réseaux sociaux sont une plaie. Les conseils sont simples : éviter de diffuser des informations sensibles sur l'entreprise, rédiger un protocole de validation des flux financiers (avec nº rouge interne et contreseing), former ses salariés et surtout les assistant(e) s d'accueil et de direction, se méfier des demandes par mail avec pièces jointes et attention au nettoyage (il faut conserver les mails frauduleux pour remonter la piste)... Et s'il est trop tard, il faut : prévenir sa banque et celle destinataire du virement (souvent à l'étranger) pour bloquer les fonds ; mandater un cabinet d'avocats dans le pays destinataire pour y déposer plainte ; aviser gendarmerie ou police en France et déposer plainte ; procéder à une enquête interne sur le mode opératoire.
Géry Bertrande
Les entreprises de l'Ouest ne sont pas épargnées par les agissements des escrocs internationaux en termes financiers. Le préjudice atteint 20 M€ depuis 2011 en région.
