Objets connectés : comment lutter contre la fraude au président ?
Publié le 07/06/2015 par Cathie-Rosalie Joly, Philippe Riboulin
Suite à la recrudescence des faits d’arnaques par usurpation d’identité du dirigeant d’une entreprise, les banques sont mises à contribution pour proposer de nouveaux services de sécurisation et d’alerte permettant de détecter les tentatives de fraudes.
L’arnaque au « faux patron »
Cette arnaque consiste à se faire passer pour le directeur ou un haut responsable d’une entreprise qui est, soit en congés, soit en déplacement et à exiger d’un de ses préposés, très souvent le comptable, d’effectuer un ou plusieurs virement(s) sur un compte bancaire situé dans un pays (la plupart du temps étranger) relatif(s) à une opération de nature confidentielle.
Juridiquement, cette arnaque peut notamment être constitutive d’une escroquerie. Selon les termes de l’article 313-1 du Code pénal, « le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre ds fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge ».
Celle-ci est punie de cinq ans d’emprisonnement et de 375 000 € d’amende.
Il faut croire que le stratagème utilisé par les escrocs s’est révélé particulièrement efficace puisque le préjudice subi par les entreprises du fait de ce type d’arnaque est considérable : au moins 250 millions d’euros escroqués depuis 2010. Très récemment, les sociétés Michelin et Intermarché ont été victimes d’une arnaque au faux patron pour des préjudices s’élevant respectivement à 1,6 et 15 millions d’euros.
Les Banques développent de nouveaux services pour lutter contre la fraude.
Face à ce risque encouru par les entreprises, la Banque Populaire par exemple, vient de lancer une application disponible sur montre connectée. Avec cette application, les dirigeants d’entreprise pourront consulter en temps réel en regardant leur montre les flux financiers de leur entreprise et par là même valider ou refuser les transactions financières.
Le pays vers lequel le virement sera effectué s’affiche également permettant d’alerter le dirigeant et de lui permettre de refuser l’opération. Généralement, le compte bancaire destinataire du virement frauduleux se situe à l’étranger.
L’amélioration de la sécurisation des transactions et des échanges électroniques est à l’agenda de plusieurs textes européens en cours d’examen.
Citons tout d’abord la proposition de deuxième directive sur les services de paiement (dite DSP2), actuellement en discussion à la Commission européenne et au Conseil, prévoit par exemple dans son article 87 que les prestataires de services de paiement appliquent des procédures d’authentification forte du client lorsque le payeur initie une opération de paiement électronique.
L’obligation de sécurisation se retrouve également reprise, non seulement dans le projet de règlement général sur la protection des données qui remplacera la directive 95/46/CE mais également dans le projet de directive sur la sécurité des réseaux et de l’information, qui obligerait tous les États membres, les facilitateurs de services internet clés et les opérateurs d’infrastructures critiques telles que les plateformes de commerce électronique et les réseaux sociaux, ainsi que les acteurs économiques des secteurs de l’énergie, des transports, des services bancaires et des soins de santé à garantir un environnement numérique offrant des gages de sécurité et de confiance dans toute l’UE.