Catégorie : Actualités

Le chèque en entreprise : chronique d’une mort annoncée?

Si le montant des fraudes au chèque a explosé et l’émission de chèques ne cesse de diminuer, les entreprises ne sont pas pour autant prêtes à signer son arrêt de mort. Force des habitudes, facilité de gestion de la trésorerie en flux tendue, … les freins sont nombreux selon une enquête de l’AFTE. 453 millions d’euros. C’est le montant estimé en 2018 de la fraude au chèque estime l’Observatoire de la Sécurité des Moyens de Paiement (OSMP). Soit une hausse de 52% par rapport à l’année précédente. Si le chèque représente seulement le 4e moyen de paiement scriptural, il semble faire de la résistance au sein des entreprises et peu nombreuses sont celles qui souhaitent y renoncer malgré l’ampleur des fraudes qui ne cessent d’augmenter. Explosion des fraudes au chèque Cependant, si le montant des fraudes a explosé, les méthodes des fraudeurs ont peu évoluées. Ainsi, toujours selon l’OSMP, les fraudes aux chèques résultent de vols (56% des montants fraudés) auprès du titulaire ou dans les circuits de distribution ou de la falsification (33% des montants fraudés) par grattage, surcharge ou gommage des mentions sur un chèque valide. Un renforcement de la sécurité de ce moyen de paiement est donc plus que nécessaire. Et l’Observatoire invite donc l’ensemble des professionnels à mettre en place des moyens d’identification des transactions à risque permettant par exemple d’alerter le titulaire de compte en cas de mouvements suspects ou de refuser une transaction au point de vente en cas de suspicion de fraude. 46% des entreprises ont pour projet de cesser l’émission de chèques Selon une enquête* de l’AFTE (association française des trésoriers d’entreprise) auprès de ses adhérents, 39% des entreprises ont constaté une fraude sur les chèques qu’elles ont émis. Or, seulement 46% d’entre elles ont pour projet de cesser l’émission de chèques. Les raisons invoquées? Aller dans le sens de la dématérialisation, une volonté de se débarrasser de la lourdeur administrative, un gain de temps mais aussi pour mieux maîtriser les dates de valeur et ainsi avoir un meilleur contrôle interne. Un dernier argument qui devrait parler aux DAF, garants de la trésorerie et du pilotage des KPI’s s’y rapportant. A contrario, les ardents défenseurs du chèque y voient une solution de gestion de la trésorerie en période tendue et une meilleure façon d’isoler et tracer les flux. Dans les faits, 53% des répondants à l’enquête utilisent le chèque manuel contre seulement 15% le chèque sécurisé. Notons toutefois que 14% des répondants n’utilisent pas de chèques comme moyen de paiement. A l’inverse, la majorité des entreprises (58%) reçoivent les 2 types de chèques (manuel et sécurisé). Mais les freins sont nombreux… Les entreprises répondantes utilisent le chèque pour des transactions BtoC ou pour leurs employés pour diverses raisons : dans le cas de remboursement en urgence, pour les notes de frais, pas d’IBAN fourni, ou encore pour un SI incompatible avec les virements. De même, elles ont recours au chèque pour des transactions BtoB ou auprès de l’administration car souvent l’IBAN ne correspond pas au SIREN, dans le cas de paiement d’amendes, de redevances, …. Du côté de la réception, 77% des répondants avouent n’avoir relevé aucune fraude sur les chèques reçus ( contre seulement 16% qui se plaignent de vol ou de pertes et 13% de falsification). Au final, seulement 32% des entreprises ont en projet de cesser d’accepter ou de restreindre l’acceptation des chèques dans leur entreprise. Mais ces dernières évoquent des changements de pratiques difficiles à réaliser, des clients qui ne sont pas prêts ou encore des cartes commerciales trop coûteuses. Alors pourquoi ne pas s’inspirer du Benelux qui a interdit l’usage du chèque en BtoB s’interrogent les entreprises. Car, « les logiciels finance ne nous aident pas, et il n’existe aucune solution inter-éditeurs pour développer des alternatives », déplore l’un des répondants à l’enquête. Source: Daf-Mag.fr

Le cash pooling ou l’art de centraliser ses flux financiers

Rationaliser ses placements bancaires, optimiser ses frais, sécuriser son cash, … le cash pooling est une technique bancaire qui permet de centraliser la gestion des flux financiers des filiales d’un même groupe. Explications à l’occasion des journées AFTE. Optimiser la gestion de sa trésorerie et sécuriser ses placements. Telles sont les promesses du cash pooling (pour « mise en commun du cash »), technique bancaire qui consiste en une gestion centralisée des comptes des filiales d’un même groupe sans violation du monopole bancaire. Centraliser ses flux financiers Il existe plusieurs techniques de cash pooling : le cash pooling par transfert physique de fonds (dit automatique : bancaire ou via un logiciel de Treasury Management Systems (TMS)) et le cash pooling notionnel dit aussi fusion d’échelles d’intérêts qui permet à chaque entité de fonctionner avec ses propres lignes de crédit, sans mouvement de fonds issus d’un compte centralisateur. C’est le choix fait par le groupe Somfy, industriel français spécialisé dans la motorisation, l’automatisation des ouvertures de l’habitat et du bâtiment et des systèmes d’alarme, avec la mise en place d’un cash pooling en 2014.« Nous avons opté pour un cash pooling auprès de 2 banques sur 20 pays multi-devises (16 devises) afin de sécuriser le cash dispersé et de le centraliser en France », explique Jean-Baptiste Cadot, trésorier du groupe. Il s’agit d’un cash pooling par transfert physique de fonds avec une remontée quotidienne et automatique de ZBA (pour Zero Balancing Account)* excepté pour des pays comme la Chine, la Corée ou la zone Middle East. De même, le français Lisi, spécialisée dans la fabrication de fixation et de composants d’assemblage pour les industries automobile et aérospatiale, a opté pour un cash pooling de même nature dès 2008 dans l’idée de pouvoir « centraliser les placements et les financements ainsi les couvertures bancaires du groupe », souligne Vincent Millet, trésorier du groupe. Harmoniser les process avec les filiales « Avant les objectifs d’un cash pooling étaient de centraliser pour sécuriser et optimiser les placements. Mais aujourd’hui, les entreprises font du cash pooling pour limiter les financements bancaires notamment en local mais aussi, dans un souci d’organisation du groupe et d’harmonisation des process de l’ensemble des filiales », estime Solenn Le Lay, director – treasury advisor, Redbridge DTA, cabinet de conseil. Opter pour la centralisation de sa trésorerie c’est aussi rationaliser ses process et le choix de ses partenaires bancaires. S’il n’est pas rare que les entreprises aient leurs comptes répartis dans 30 à 40 banques, « il faut retenir 1 ou 2 banques pour le cash pooling et identifier l’intérêt de garder des banques en local comme en Italie et en Espagne où il est obligatoire d’avoir une banque sur place pour le paiement des taxes« , souligne Solenn Le Lay de Redbridge DTA. Garder des banques en local Mettre en place un projet de cash pooling nécessite d’avoir un chef de projet en interne, « un sponsor hiérarchique fort » pour le trésorier de Lisi ou encore d’embarquer les équipes IT. « Car il y a un travail fastidieux de documentation auprès des banques ». De son côté, le trésorier de Somfy attire l’attention sur la communication et l’accompagnement au changement de ce type de projet « qui a un impact sur la décentralisation avec des filiales qui avant étaient très autonomes ». Enfin, avant de se lancer dans un projet de cash pooling tête baissée, Solenn Le Lay conseille de « regarder les solutions de comptes virtuels ou des logiciels de Treasury Management Systems (TMS). Car bien souvent, les entreprises optent pour des solutions mixtes (TMS/cash pooling/comptes virtuels) ». *Le cash pooling ZBA, pour Zero Balancing Account, consiste en une remise à zéro quotidienne des soldes. Source: Daf-Mag

Arnaque bancaire : un clic sur un SMS et votre compte est vidé !

génération automatique d'écritures comptables

C’est via un unique lien envoyé sur votre mobile que l’arnaque débute. Si vous cliquez dessus, vous risquez rapidement de vous retrouver à sec sur votre compte en banque. Rien de réellement nouveau au royaume des arnaques, la technique existe depuis des années, mais le phénomène prend de l’ampleur et les sommes dérobées sont de plus en plus conséquentes. Ici, il n’est pas question d’une quelconque arnaque à la carte bancaire à l’aide de numéros volés. Non, c’est plutôt sur votre compte en banque que la fraude a lieu. Rien de mieux que de se servir directement à la source. Quand vous recevez un message sur votre mobile de la part d’un inconnu, lequel vous invite à cliquer dessus pour consulter une page Web, ne cliquez surtout pas dessus. Si jamais vous le faites, votre smartphone pourrait bien se retrouver infecté par un malware. L’expéditeur de ce lien peut parfois même se faire passer pour votre banque. Et dès que vous vous connecterez à votre compte en banque, le logiciel malveillant enregistrera toutes vos données de connexion et les transmettra au hacker à l’origine du message frauduleux. Il lui suffira alors de se connecter à votre compte en banque pour le vider intégralement. L’arnaque au SMS n’est pas nouvelle, mais son évolution inquiète de plus en plus. Selon l’AFUB (Association française des usagers des banques), il s’agit du 2e sujet de plainte que l’association enregistre actuellement. Entre mars et octobre 2019, les autorités ont recensé 61 000 cas d’infection, soit une hausse de 40% par rapport à mars dernier. Si vous êtes victime d’une telle fraude, comment récupérer le montant dérobé ? Si ce type d’arnaque revient sur la table, c’est aussi parce que le montant moyen de la fraude est de plus en plus élevé : aujourd’hui, il est en moyenne de 12 000 euros. Bien que les consommateurs soient les principaux concernés par cette arnaque, il semble qu’elle cible en particulier certaines banques et change régulièrement de victime, tous les 6 mois ou tous les ans. Que faire en cas de fraude ? Serge Maitre, le président de l’AFUB, explique qu’il convient de faire immédiatement opposition à tous les virements bancaires. Il est nécessaire ensuite d’adresser une lettre recommandée à son agence pour expliquer l’arnaque. 90 millions ont ainsi été remboursés par les banques en 2018, comme l’explique le rapport annuel de l’Observatoire de l’inclusion bancaire. N’hésitez pas non plus à contacter l’AFUB pour vous aider dans vos démarches. Cependant, des centaines de millions d’euros n’auraient pas encore été restitués aux victimes. Si vous vous trouvez dans ce cas, unique recours : porter l’affaire devant les tribunaux. La procédure est longue, mais elle peut aboutir en votre faveur, comme le rappelle Serge Maitre. Source: Phonandroid

Mobilisation dans les entreprises face aux nouveaux cyber-risques

Il est impératif aujourd’hui pour l’entreprise, quelle que soit sa taille, d’avoir en amont des outils de prévention et de protection et, en aval, des outils de supervision et de détection pour être capable de réagir à temps et éviter les dégâts irréversibles. L’histoire se situe en mars dernier… Révélée mi-septembre par le « Wall Street Journal », l’affaire a secoué le petit monde de la sécurité en entreprise. On apprenait, en effet, qu’une filiale britannique d’un groupe allemand, s’était fait subtiliser près de 220.000 euros à l’aide d’une voix synthétique générée à l’aide d’une intelligence artificielle. Dernier avatar en date de la fraude au président, mêlant deepfake audio et mail-piraté, et absence de process rigoureux. Une nouvelle attaque prise au sérieux. « Ce type de menace est aujourd’hui au coeur des préoccupations de mes collègues directeur de sécurité et sureté », explique Stéphane Volant, président du CDSE, le Club des directeurs de sécurité des entreprises, par ailleurs secrétaire général de la SNCF. Et d’insister: « En matière de sécurité, il n’existe qu’un maître mot : ANTICIPER ! ». Car, aujourd’hui, tous les spécialistes le confirment : PME, ETI comme très grandes entreprises, face à des hackers motivés personne n’est à l’abri ! Outils de prévention et de protection Une menace cyber d’ailleurs consubstantielle à la transformation numérique des entreprises. « En ouvrant en grand les portes et les fenêtres de l’entreprise, la transformation digitale augmente sa surface d’exposition, et démultiplie le risque », souligne Alain Bouillé, vice-président du Cesin, le Club des experts de la sécurité de l’information et du Numérique. « Le périmètre à surveiller devient de plus en plus étendu. Avec des problématiques de sécurité liées au Cloud notamment. »  C’est pourquoi, il est aujourd’hui impératif pour l’entreprise, quelle que soit sa taille, d’avoir en amont des outils de prévention et de protection ; en aval, des outils de supervision et de détection pour être capable de réagir à temps et éviter les dégâts irréparables. « Le drame, c’est l’intrusion que l’on ne détecte pas ! insiste Alain Bouillé. Car, avec l’avènement des crypto lockers et autres rançonwares nous faisons face à des attaques qui s’apparentent de plus en plus à de la destruction massive ». Avec les conséquences catastrophiques que cela peut avoir sur la perte d’exploitation des entreprises, pis sur leur pérennité, notamment pour les plus petites. Combattre le « shadow-it » Dans cette lutte sans fin, le concours des salariés reste essentiel. « Oui, on ne se comporte pas au travail comme à la maison », rappelle Alain Bouillé. Pour autant, il faut cesser de faire reposer la responsabilité de la cyber sécurité uniquement sur les épaules des salariés, en leur disant qu’ils sont la dernière barrière avant la catastrophe ! » C’est d’abord à l’entreprise de mettre à leur disposition les bons outils capables de répondre à leur demande et de les protéger. Meilleure manière aussi, selon cet expert, de combattre le  « shadow-it » . Cette « calamité », qui consiste à utiliser des applis ou des services non-autorisés et non sécurisés au sein de l’entreprise, avec tous les risques que cela comporte en matière de fuites d’informations. Début juillet, dans sa troisième édition de  « l’état de la menace liée au numérique », la DMISC, la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces en dressait le panorama, insistant notamment sur les risques liés aux objets connectés « qui augmentent considérablement la surface d’attaques pour les cybercriminels.»  Quinze milliards d’objets connectés en circulation dans le monde La Délégation ministérielle de souligner également que, dorénavant « les attaques par rançongiciel semblent davantage cibler les grandes entreprises ayant la capacité de payer des rançons très élevées». Leur supply chain constituant le point d’entrée privilégié des attaques. Comprendre : aujourd’hui, toute la chaine de valeur est menacée, des sous-traitants aux fournisseurs. ETI et PME, attention ! « Que ce soit dans le cadre de la numérisation de la supply chain ou de l’arrivée massive des ioT, toutes les technologies de ruptures avancent avec leur lot de vulnérabilités, qu’il convient de sécuriser », confirme Fabien Caparros, chef de la division management de la sécurité numérique à l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Selon l’Idate, il y aurait ainsi déjà près de 15 milliards d’objets connectés en circulation dans le monde. Un volume qui pourrait osciller entre 50 et 80 milliards d’ici à 2020. Autant de portes et fenêtres laissées à l’appétit des pirates… Méthodologie, analyse des risques Alors, que faire ? « Mettre en mouvement toute l’entreprise autour du risque cyber », insiste Fabien Caparros, bien au-delà des simples outils numériques.» L’expert préconise d’« intégrer dans la stratégie de chaque entreprise, le risque « Cyber » au même titre que les autres grands risques systémiques. »  Méthodologie, analyse des risques, … Une démarche que l’Anssi a consolidé, en collaboration avec l’Amrae, l’Association pour le management des risques et des assurances de l’entreprise, autour de quatre grands piliers qu’elle mettra bientôt à la disposition des entreprises, au travers d’un guide pratique que l’agence dévoilera au prochain Forum Ferma, Federation of European Risk Management Associations, qui se tiendra à Berlin du 17 au 20 novembre 2019. Nom de cette nouvelle bible que vont s’arracher tous les RSSI : « Maîtrise du risque numérique, l’atout confiance.» A se procurer dare-dare. Source: Les echos

Arnaques bancaires : attention aux fausses banques sur Internet

Arnaque bancaire

Des escrocs ont décidé de profiter de l’intérêt grandissant des Français pour les banques en ligne pour leur soutirer de l’argent. Le nombre de sites de faux établissements est en effet hausse. Si vous avez décidé de vous tourner vers une banque sur Internet, soyez prudent. L’Autorité de contrôle prudentiel et de résolution (ACPR) a diffusé un communiqué fin septembre 2019 pour attirer l’attention des Français sur une arnaque de plus en plus fréquente sur la Toile : les fausses banques en ligne. Un grand risque de confusion “Ces sites frauduleux sont créés à partir de tout ou partie du contenu de sites de banques existantes”, précise l’ACPR. D’où le risque de confusion. L’Autorité a également remarqué la présence sur la Toile de plusieurs sites quasi identiques. Ceux-ci ne diffèrent que par leur URL, un coloris ou encore certaines photos. Au total près de 60 sites, comme ceux de Collectif banque, Eurofinance ou encore Cafpi Taux Zéro, viennent ainsi d’être ajoutés à la liste noire de l’ACPR. Pour entretenir un peu plus le doute et porter plus facilement préjudice aux internautes, “certains de ces sites font état de partenariats avec des établissements bancaires existants réellement ou usurpent certains éléments d’identité de ces derniers” poursuit l’ACPR. C’est le cas du code interbancaire ou de l’adresse. Gare aux offres alléchantes Méfiez-vous aussi des offres trop alléchantes. Elles sont, dans la plupart des cas, un des signes qui prouvent qu’il s’agit d’une arnaque. « Aucun discours commercial ne doit faire oublier qu’il n’existe pas de rendement élevé sans risque élevé », insiste l’Autorité. Il faut donc rester vigilant. Pour ne pas tomber dans le piège, l’ACPR renvoie, bien sûr, vers sa liste noire, mais aussi vers le site de l’Orias. Celui du Registre des agents financiers permet aussi de vérifier que l’établissement est bien autorisé à exercer une activité bancaire. Autre indice d’une arnaque, un vrai site bancaire ne vous demandera jamais d’argent pour débloquer des fonds ou obtenir un crédit, rappelle encore l’ACPR. En cas d’arnaque Et si jamais vous avez été victime de l’un de ces sites, vous devez signaler ces offres frauduleuses et porter plainte. Une plate-forme téléphonique (Info-Escroqueries au 0 805 805 817) est accessible du lundi au vendredi de 9 heures à 18h30 pour vous renseigner sur les démarches à suivre. Source: Reforme

La Piste d’Audit Fiable

La Piste d’Audit Fiable :  Etes-vous prêts pour votre prochain contrôle fiscal ? Réunion d’information gratuite organisée par KEMATA avec EY Société d’Avocats, le jeudi 14 novembre 2019 à partir de 14h00 à l’Hôtel Roi Soleil Prestige Espace Européen de l’Entreprise à SCHILTIGHEIM Que faut-il retenir de la réglementation fiscale concernant la conservation des factures papier et électroniques ? Comment rédiger votre documentation Piste d’Audit Fiable (PAF) adaptée à vos progiciels de comptabilité et de dématérialisation de factures ? Découvrez les exigences fiscales, ainsi que les avantages et contraintes de la Piste d’Audit Fiable, qui touche toutes les entreprises ayant des transactions d’achats et de ventes avec des professionnels (B2B transactions). Profitez d’un échange avec les fiscalistes d’EY société d’Avocats, spécialistes en TVA, dématérialisation de factures et contrôle fiscal. Inscription

Sécurité des paiements en ligne : ce que les nouvelles normes vont changer

De nouvelles normes destinées à renforcer la sécurité des transactions en ligne vont entrer en vigueur samedi. D’ici 2021, la manière de payer ses achats en ligne va progressivement changer. Samedi 14 septembre, de nouvelles normes vont entrer en vigueur. Le but ? Renforcer la sécurité des transactions. Reconnaissance biométrique, accès en ligne aux comptes bancaires, achats à distance… Voici quatre questions pour comprendre ces nouvelles règles et leurs conséquences. Qu’est-ce que la directive DSP2 ? Il s’agit de la deuxième directive européenne sur les services de paiement. Adoptée mi-janvier 2018, elle prévoit une nouvelle couche de sécurité, appelée « authentification forte », sur les transactions et opérations bancaires en ligne afin de faire davantage baisser le taux de fraude. En outre, la responsabilité de cette authentification incombe aux banques et non plus aux commerçants en ligne. Par ailleurs, cette directive définit le statut juridique des services d’agrégation de comptes et des initiateurs de paiements. Désormais, ces deux activités devront être opérées par des prestataires agréés. La directive établit leurs conditions d’exercice et la manière dont ils doivent fonctionner avec les banques de leurs clients. L’objectif est de protéger les consommateurs, qui jusqu’ici n’étaient pas couverts juridiquement, et de stimuler la concurrence sur les services de paiement. Qu’est-ce que cela change pour les consommateurs ? « Les achats en ligne ne seront pas touchés par la DSP2 au 14 septembre. Aucune modification ne sera faite dans les modalités de paiement des achats à distance », a assuré Marie-Anne Barbat-Layani, directrice générale de la Fédération bancaire française. Si l’usage d’un seul code reçu par SMS pour sécuriser une transaction en ligne ne sera plus jugé suffisant, il sera progressivement renforcé ou remplacé par d’autres solutions, comme la reconnaissance biométrique (empreinte, reconnaissance faciale), l’émission d’un code personnel envoyé par courrier ou la connexion obligatoire à l’application mobile bancaire. L’accès aux comptes bancaires nécessitera aussi une authentification renforcée a minima tous les 90 jours. En revanche, certaines opérations seront exemptées d’authentification forte comme les achats à distance de moins de 30 euros, les paiements aux automates de transport et de parking, les virements entre comptes d’une même personne au sein d’un même établissement bancaire ou encore les virements vers des personnes enregistrées comme « bénéficiaires de confiance » par le client auprès de sa banque. Qu’est-ce que cela change pour les professionnels ? Les principaux concernés sont les banques, les opérateurs techniques du paiement et les commerçants. Tous devront se raccorder à une nouvelle version du protocole de paiement sécurisé sur Internet, 3-D Secure, qui permettra aux banques, des commerçants et des clients, de se connecter entre elles pour déclencher l’authentification renforcée et valider la transaction. Pour les commerçants en ligne en France, il s’agit du « chantier du siècle, a estimé Marc Lolivier, directeur général de la Fevad (Fédération du e-commerce et de la vente à distance). Cela touche plus de 547 milliards d’euros de chiffre d’affaires en Europe. Rien qu’en France, cela concerne 38 millions de Français, plus de 200 000 entreprises et plus de 50 commandes traitées à la seconde », détaille-t-il. L’enjeu est de « trouver le bon curseur entre lutter contre la fraude et le fait ne pas freiner le développement du e-commerce », qui atteint 10% des ventes totales en France et représente près de 100 milliards d’euros de ventes. Côté banques, tous les acteurs sont prêts, selon leur fédération. Quand ces mesures seront-elles mises en place ? Sur le papier, le démarrage est fixé au 14 septembre. sauf que tous les acteurs ne sont pas prêts en France comme dans d’autres pays européens comme le Royaume-uni, l’Allemagne ou l’Espagne. Devant le risque de perturbations du commerce électronique, l’Autorité Bancaire Européenne (ABE), qui fixe les normes techniques de DSP2 et coordonne son application en Europe, a décidé d’accorder en juin aux États membres un « délai supplémentaire limité » pour se mettre en conformité. En France, d’ici à décembre 2020, « plus des trois quarts des utilisateurs et des transactions réalisées sur internet » devront être passés à l’authentification forte, selon le calendrier présenté ce mercredi par l’Observatoire de la sécurité des moyens de paiements (OSMP), organisme rattaché à la banque de France. Un délai supplémentaire d’un an et demi maximum pourra être accordé pour trouver des solutions aux cas plus spécifiques (personnes peu équipées en technologie, expatriés, populations fragiles financièrement). Les professionnels devront pour leur part avoir mis à niveau leurs systèmes aux nouvelles exigences réglementaires d’ici mars 2021. Source : L’expansion

Les cryptovirus coûtent 700 millions d’euros aux TPE/PME

Comptabilité SAGE 1000

Une vaste enquête de terrain de l’Institut de recherche technologique SystemX menée auprès de TPE et PME révèle la manière dont celles-ci sont atteintes par les cybercriminels. C’est un travail long, délicat et par certains aspects laborieux que vient de rendre public l’institut de recherche technologique (IRT) SystemX, installé sur le plateau de Saclay. Spécialisé dans la cybersécurité, l’organisme a en effet mené pendant trois ans une enquête sur les dégâts occasionnés par les attaques informatiques contre des PME et TPE françaises, de toute région et tout secteur d’activité. La méthode ? Rencontrer les dirigeants de ces sociétés, les faire parler, raconter les attaques subies, les problèmes qui en ont découlé. Y compris, parfois, les dommages psychologiques. Menée par l’économiste Philippe Laurier et racontée par Sciences et Avenir en janvier 2018, cette enquête de terrain a rendu publics ses résultats fin juin 2019, notamment ses résultats chiffrés. Des attaques à l’aveugle Les attaques les plus répandues s’avèrent les cryptovirus, ces logiciels qui bloquent l‘accès d’une organisation à ses propres données ou systèmes informatiques et donnent généralement lieu à une demande de rançon en échange du déblocage, et la « fraude au président ». Cette dernière consiste, pour les malfaiteurs, à se faire passer pour les dirigeants de la société ciblée, et à donner l’ordre d’effectuer un virement, la plupart du temps en urgence et sous le sceau de la confidentialité. Le groupe Pathé en a été victime en 2018 et perdu ainsi 19 millions d’euros. En revanche, les petites structures sont peu sujettes aux attaques par déni de service (DDos), qui consistent à saturer leurs services internet de demandes de connexions simultanées au point de les empêcher de fonctionner. La raison ? Les DDos ont forcément une cible particulière, identifiée. Les attaques par rançongiciel, les usurpations d’identité, les virus par e-mails, le phishing font souvent partie de vagues d’attaque aveugles qui touchent les entreprises et organisations les plus vulnérables, sans savoir à l’avance qui sera victime. 2 à 5% des PME concernées chaque année Il reste que d’après l’enquête les attaques réussies par cryptovirus « ne se situent […] plus dans la catégorie des événements rares » : 2 à 5% des PME sont concernées chaque année. Au total, ce type de cyberattaque coûte 700 millions d’euros par an aux petites et moyennes entreprises. Mais l’IRT SystemX précise que la perte financière n’est pas le seul impact : il existerait un « ratio entre l’argent rançonné (sommes versées) et le préjudice total de l’ordre de 1/25 chez les TPE/PME ». Conséquences sur la confiance, la cohésion de groupe, incertitude des décideurs, contribuent à affaiblir l’entreprise. L’IRT note que les problèmes auraient souvent pu être évités non pas grâce à des investissements conséquentes en matière de sécurité informatique mais plutôt par une sensibilisation à de bonnes pratiques et quelques ajustements techniques peu coûteux. Source : Sciences et Avenir

Augmentation de Capital pour MATA

trésorerie

L’éditeur de solutions anti-fraude MATA porte son capital à 500 000 € pour se donner les moyens de ses nouvelles ambitions. Premier éditeur à proposer une sécurisation de toute la chaine de paiements, MATA a franchi en juin 2019 le cap des 1000 utilisateurs de son application MATA I/O. Acteur historique des échanges banque / entreprise, la société propose depuis 2013 une solution originale permettant non seulement de vérifier les IBAN des tiers payés, mais également de bloquer automatiquement des virements potentiellement frauduleux. De plus, sa solution proposant une intégration complète avec les principales solutions de signature électronique (dont sa propre solution), MATA peut proposer à ses clients un cryptage de toute la chaine de règlement depuis l’ERP jusqu’à la banque. Il a notamment été le premier éditeur à proposer une vérification automatique des IBAN par le dispositif SEPAmail à ses clients grands comptes à forte volumétrie. Pour continuer à répondre au mieux à leur besoin de sécurisation des règlements, MATA, aujourd’hui leader sur un segment de marché qui se consolide, a décidé de procéder à des embauches et de renforcer ses équipes de développement. Afin de se donner les moyens de sa politique d’innovation et de financer ses ambitions à venir, MATA a décidé de porter son capital à 500 000 € par intégration de fonds propres. A propos de MATA Depuis 1999, MATA est un acteur majeur de la sécurisation et dématérialisation des flux financiers, en tant qu’éditeur et intégrateur. Editeur de MATA I/O, une plate-forme de sécurisation des règlements fonctionnant d’ores et déjà avec les principaux ERP du marché et déployée par un réseau d’intégrateurs experts à travers toute la France. MATA est aussi, depuis 1999, intégrateur des principales solutions du marché en matière de trésorerie et d’échanges bancaires, de gestion comptable et reporting, de GED et lecture optique de factures fournisseurs, de gestion de notes de frais et des congés, de liasse et télédéclarations. www.mata-io.com www.mata-conseil.fr

L’AGEFI Quotidien : La fraude aux faux fournisseurs, l’attaque qui fait recette

Immobilisations SAGE 1000

La DFCG et Euler Hermes dévoilent leur baromètre Fraude & Cybercriminalité. La fraude aux faux fournisseurs arrive à la première place. Les virus NotPetya et Wannacry ont défrayé la chronique cette année, en touchant des cibles prestigieuses comme Renault et Saint-Gobain. La cybercriminalité reste ainsi une menace tenace pour les directions financières ayant répondu au baromètre Euler Hermes-DFCG (Association des directeurs financiers et contrôleurs de gestion), qui sera dévoilé ce matin. Mais étonnement, cela n’en fait que la deuxième attaque en terme d’occurence. La fraude la plus récurrente est celle aux faux fournisseurs. Elle consiste en une manipulation simple : la comptabilité reçoit un jour un courrier d’un de ses fournisseurs, ayant l’apparence d’une lettre ou d’un mail officiel demandant de changer les coordonnées bancaires. Au moment du règlement d’une facture réelle, l’argent est alors versé – détourné – sur un autre compte. Les usurpations d’identité touchent également d’autres partenaires des entreprises comme les banques, les avocats ou les commissaires aux comptes. Ces fraudes sont un danger quotidien, notamment pour les services comptables. Non seulement 65 % des entreprises répondantes ont été victimes d’au moins une tentative mais de plus en plus de malfaiteurs parviennent à leurs fins. Près d’une entreprise sur trois a subi au moins une fraude avérée en 2017, contre seulement une sur cinq l’année précédente. D’autres mauvaises nouvelles s’égrènent au fil du baromètre. Ces attaques peuvent coûter cher. Près de 10% des sociétés attaquées ont subi un préjudice moyen supérieur à 100.000 euros. Et la très grande majorité des directions financière s’attendent à une accentuation du risque de fraude dans les années à venir. Ces dernières réagissent. Les directions financière organisent, aux côtés de la direction générale et de la direction informatique, la défense de leur entreprise. Les actions mises en œuvre vont de la sensibilisation des équipes au renforcement des procédures de contrôle interne. L’accent est clairement mis sur l’humain, qui constitue le maillon faible du système ou, au contraire, la meilleure source de défense. Une fraude sur deux est en effet évitée grâce à une réaction ou une initiative personnelle. Reste que le travail est encore à l’ouvrage pour les directions financières et celles des systèmes d’information. Par exemple, quatre entreprises sur dix ne s’estiment pas prêtes à être conformes au règlement européen relatif à la protection des données (RGPD) qui entrera en vigueur le 25 mai prochain. Source : AGEFI

CLIENTS
0 +
Clients
nos webinars
nous contacter
  • MATA
  • 4 rue de Sarrelouis 67000 Strasbourg
  • + 0806 110 020
  • contact@mata-conseil.fr
NOS LOGICIELS
NOS LOGICIELS
Créée en 1999, MATA est détenue à 100% par un actionnariat stable et indépendant. En 2022, MATA, soucieuse d’avoir un positionnement clair vis-à-vis de ses clients et partenaires a séparé ses activités d’intégration et d’édition. La société MATA IO est créée, qui va se concentrer sur son activité d’éditeur dans les métiers de la sécurité des paiements, de la mise en conformité des tiers et de la facturation électronique. MATA est intégrateur des solutions MATA IO mais également intégrateur de solutions de trésorerie, de liasse fiscale et de frais professionnels.

© 2024 Bubbelcom. All rights reserved