À l'occasion de la deuxième Matinale du Commerce organisée ce mercredi 13 mai par l'UCAM, Christophe Manhès, expert en cybersécurité à la Banque Populaire Méditerranée, a détaillé les escroqueries les plus fréquentes visant les entreprises et livré les réflexes concrets pour s'en protéger. Face à tout message suspect, un réflexe s'impose : le contre-appel, en utilisant un numéro de téléphone déjà connu et fiable.
Les principales menaces identifiées
La messagerie électronique constitue actuellement le principal vecteur des cyberattaques. C'est ce que souligne Christophe Manhès lors de sa présentation devant les commerçants monégasques réunis ce mercredi matin au Novotel Monte-Carlo pour la deuxième édition de la Matinale du Commerce de l'Union des Commerçants et Artisans de Monaco (UCAM). Dans un domaine où les communications avec les fournisseurs, les administrations et les institutions financières s'effectuent largement par e-mail, la nécessité de rester vigilant est devenue une réalité incontournable.
Deux types de fraudes se distinguent particulièrement. La première, la fraude au fournisseur, consiste à recevoir un courriel qui semble provenir d'un partenaire habituel, accompagné d'une demande de modification des coordonnées bancaires. Les fraudeurs peuvent soigner leur présentation, en intégrant logos, signatures et ton approprié. Dans certains cas, ils interceptent de véritables échanges de courriels pour rendre l'escroquerie encore plus difficile à repérer.
La seconde, la fraude au président, repose sur l'usurpation de l'identité d'un dirigeant dans le but de convaincre un collaborateur d'effectuer un virement urgent. Christophe Manhès a évoqué un cas concret : un chef d'entreprise en déplacement professionnel à Miami, dont la messagerie avait été piratée. Les fraudeurs, se faisant passer pour son avocat, ont réussi à obtenir un virement en jouant sur l'urgence et la pression psychologique. « Il ne faut jamais céder à l'urgence », a martelé l'expert.
Des procédures simples, mais décisives
Face à tout message suspect, un réflexe s'impose : le contre-appel, en utilisant un numéro de téléphone déjà connu et fiable, jamais celui figurant dans le mail reçu. Christophe Manhès recommande aussi la mise en place d'une double validation pour les paiements sensibles ainsi que la séparation des tâches entre l'enregistrement d'un fournisseur et la validation de ses coordonnées bancaires. Des logiciels de filtrage des messageries permettent également de bloquer phishing, liens malveillants et pièces jointes suspectes. Mais la vigilance collective reste le premier rempart avec la sensibilisation régulière des équipes, le maintien de mots de passe robustes et la mise à jour des antivirus et logiciels. Des gestes simples mais souvent négligés par les commerçants.
En cas de virement frauduleux effectué ou suspecté, la règle reste la même : avertir sa banque immédiatement. « Plus elle est alertée rapidement, plus elle peut agir pour tenter de tracer et de bloquer les fonds », a conclu Christophe Manhès.
