L’axe technique
- Le maintien d’un environnement informatique sécurisé : les outils doivent respecter les standards et la Direction des Systèmes d’Information doit veiller à mettre à jour régulièrement ses anti-virus et à mettre en place un pare-feu efficace.
- L’utilisation de solutions de sécurisation proposées par sa banque telles qu’un certificat de signature, par exemple.
L’axe organisationnel
- Adaptation des procédures internes : principe de séparation entre la saisie des paiements et l’exécution des ordres, définition des pouvoirs bancaires, systèmes de double signature, plafonnement des montants, mise en place de systèmes d’authentification forte (certificats, cartes à puce, …), audit des flux financiers,... et communication de ces procédures internes.
- Mise en place de contrôles manuels et automatiques pour s’assurer du respect des procédures.
- Sensibilisation régulière des collaborateurs sur les types de fraude et leur prévention.
L’axe comportemental
- Éviter par exemple de donner des informations sur les agendas des dirigeants et des services comptables, voire les organigrammes. Ces informations sont recherchées par les fraudeurs à l’ingénierie sociale basées sur des failles humaines. Vérifier l’identité de ses interlocuteurs et dans le doute, différer l’exécution de l’opération demandée (virement, changement d’IBAN,...).
- Prendre en compte des consignes communiquées par la banque lors de l’utilisation des solutions de sécurisation : déconnexion à la fin de la navigation sur le site de la banque, non-communication de données confidentielles même sous prétexte de tests (votre banque les connaît déjà).
Le rôle de la banque
Les banques restent responsables de la sécurité et de la protection des données de leurs clients.
À ce titre, les ordres ou les confirmations de virements envoyés par fax, courrier, ou e-mail sont à bannir. Cette orientation a été relayée par le CFONB (Comité français d’organisation et de normalisation bancaires) qui a demandé aux banques de ne plus les accepter à la fin de l’année 2016. De nouveaux schémas de fraude verront le jour. L’objectif des banques est de toujours proposer des solutions de sécurisation répondant aux menaces avérées ou non.