L'essentiel des activités cybercriminelles s'appuient sur l'usurpation d'identité : Le phishing (ou smishing ou vishing...) usurpe une identité par mail pour vous faire télécharger un virus ou vous faire divulguer une info sensible. Pour un changement de RIB le fraudeur se fait passer pour le titulaire légitime du compte bancaire. Pour une fraude a…

Lorsqu'une entreprise est victime d'une fraude au président, le ou la salariée qui s'est fait manipuler perd souvent son emploi. C'est ce qui est arrivé à Sandie qui nous a courageusement livré son témoignage. Ça m'a d'abord paru très injuste : comme si les conséquences psychologiques ne suffisaient pas... Mais ensuite ça m'a amené à me poser la qu…

Novembre 2020, un hôpital français est attaqué par un ransomware. Son informatique est externalisée dans un datacenter, sur une baie de serveurs qui est partagée avec d'autres entreprises. L'une d'elles est un prestataire informatique qui vend ses services à des entreprises de la région nantaise. Oxinet fait partie de ses clients. Cette PME de 40 p…

En matière de fraude ou d'attaque cyber il y a un "avant", un "pendant" et un "après". Donc ces trois phases doivent apparaitre dans votre dispositif de prévention pour qu'il soit complet. Le "avant" ce sont tous vos outils de sécurité informatique et la formation de vos utilisateurs pour leur permettre d'éviter les attaques. Le "pendant", c'est la…

"Comment a-t-elle pu se faire avoir comme ça ???" Si vous avez écouté le témoignage de Sandie, vous vous êtes peut-être posé cette question. En tout cas moi, je me la suis posée. Et pour y répondre de la manière la plus constructive possible et sans jugement, je vous propose une analyse de ce qui a pu se passer dans sa tête avec l'aide d'Isabelle P…

Les procédures et la technologie ne sont pas la réponse à tout Pour parvenir à leurs fins, les fraudeurs utilisent souvent des outils informatiques, notamment pour collecter de l'information sur leur cible. Mais ça n'est pas parce que votre attaquant utilise des moyens informatiques que la solution la plus efficace est elle aussi de nature informat…

La fraude au président. Nous sommes en juillet 2020, en plein déconfinement post-COVID. Sandie est comptable dans une entreprise familiale de 50 personnes. Un avocat l'appelle pour lui annoncer qu'elle va être un maillon essentiel dans une opération de fusion/acquisition confidentielle. Sandie vient d'entrer dans une bulle dont elle ne sortira qu'a…

Sébastien est responsable administratif et financier dans une TPE de négoce. Dans cette séance, il nous offre une masterclass de la fraude au faux fournisseur ! En 2018 cette expérience a été un véritable électro-choc. Et elle l’a poussé à mettre en place tout ce qu’il pouvait pour faire en sorte qu’elle ne puisse jamais se reproduire. Si vous voul…

Le dénominateur commun entre toutes les fraudes est la récupération d'informations sur la cible. Et pour y parvenir, les fraudeurs s'introduisent dans votre informatique par la grande porte : votre messagerie électronique. Pour blinder cette porte et empêcher ces intrusions, il faut sécuriser la messagerie mais aussi ses utilisateurs. Thomas Kerjea…

Baptiste Collot est le premier expert auquel je fais appel pour enrichir notre vision de la lutte contre la fraude. Il a fondé en 2017 la société Trustpair après avoir travaillé dans un grand groupe français où il a été confronté aux difficultés pour gérer une donnée fondamentale dans la vie d’une entreprise : l’IBAN. Dans les séances précédentes o…

Dans cette nouvelle séance, une fois n'est pas coutume je vais vous parler un peu de technique. Tout simplement parce qu'on va décortiquer les intrusions dans votre ordinateur et dans le système d'information de votre entreprise. Si je voulais expliquer tous les types d'attaques possibles, il me faudrait plusieurs mois mais ici nous allons nous con…

Des costumes multiples Vous connaissez probablement la fraude au faux fournisseur, c'est celle dont nous parlions avec mes invités des épisodes 2 et 3 de ce podcast. Mais le président n'est pas le seul costume que les fraudeurs peuvent endosser. Il peut s'agir d'un avocat, d'un banquier ou de n'importe qui du moment que le rôle donne de l'ascendant…

Quand on veut correctement se protéger contre la fraude, le point de départ incontournable est de bien connaître les risques auxquels l’entreprise est exposée. Je vous propose donc une série de cinq séances au cours desquelles je n’aurai pas invité mais j’en profiterai pour vous présenter en détail les principaux types de fraude qui ont été rapport…

Céline est responsable comptable et ses fonctions l’ont exposée à de nombreuses tentatives de fraudes. Dans cette séance de fraudologie, elle nous parle de la fraude au président et de ses convictions concernant le management des équipes comptables. La sensibilisation des équipes comptables plus efficace que les meilleurs outils informatiques Ici C…

Comme de nombreux dirigeants, Fabien sait que son identité peut être usurpée dans le cadre d’une fraude au président. Il aurait pu mettre en place des procédures, des contrôles, ou toute sortie d’outils pour protéger ses équipes mais il n’en a rien fait. Il a misé sur une astuce qui s’est révélée redoutablement efficace : l’humour ! Prévenir plutôt…

Christophe a vécu une fraude à laquelle on a tous pensé un jour : le vol de son numéro de carte bancaire ! Sa conseillère bancaire a parfaitement réagi mais ça s’est gâté quand un collaborateur de sa banque a commencé à le soupçonner de ne pas être qu’une victime... Une situation qu’on pourrait tous vivre Christophe Greis est le dirigeant de l’agen…