« Le nombre des cyberattaques contre les entreprises est en augmentation constante »
Un groupe de sociétés, quelle que soit sa taille, dispose fréquemment d’outils comptables disparates et de bases de données spécifiques à chaque structure. La gestion comptable des tiers est alors complexe et peu sécurisée, deux points qui méritent d’être améliorés par la mise en place d’une base de données tiers unique.
Baromètre des risques Allianz 2019 : la France inquiète sur la cybersécurité
Grande révolution de ce début de troisième millénaire, le numérique est encore davantage entré dans une nouvelle ère ces dernières années. Si ses avancées sont en constante progression, le numérique est également rattrapé par son succès concernant sa protection. Un élément qui se vérifie en ce début d’année, plus particulièrement en France. Le verdict du baromètre AGCS des risques pour 2019 est sans appel. Pour la première fois en huit éditions, les incidents cyber sont désormais le principal risque du baromètre Allianz Global Corporate & Speciality SE dans l’Hexagone. Une « gravité croissante des incidents cyber » Sur le plan national, la France est d’ailleurs le seul pays majeur à faire de la cybersécurité sa principale cause pour cette année 2019. Pour 41% des sondés, les incidents cyber arrivent ainsi en tête de liste devant les interruptions d’activités (40%), en baisse de sept points par rapport au baromètre 2018. Les incendies (29%), les catastrophes naturelles (28%) et les évolutions parlementaires et législatives (28%) complètent ce TOP 5 du baromètre des risques 2019 pour la France. CEO d’AGCS France, Corinne Cipière apporte une explication à ces sources d’inquiétudes liées à la cybersécurité. « Les entreprises françaises sont de plus en plus préoccupées par la fréquence et la gravité croissante des incidents cyber, les plaçant ainsi pour la première fois en tête du classement des risques en France », confie ainsi l’intéressée au moment d’évoquer ce baromètre 2019. La cybersécurité au second plan aux Etats-Unis Dans les autres pays de premiers rangs de ce baromètre, les Etats-Unis, l’Allemagne ou encore la Chine placent pour leur part les interruptions d’activités en tête de leurs préoccupations. Les incidents cyber apparaissent à la deuxième place de ce classement chez les Américains et les Allemands. La Chine ne place quant à elle pas la cybersécurité sur le podium de ses préoccupations. A noter enfin que sur les plans européen et mondial de ce baromètre des risques 2019, lesincidents cyber – en constante progression ces dernières années – arrivent en tête avec respectivement 38% et 37% des voix. Source : faceaurisque.com
La génération automatique d’écritures comptables devient incontournable pour les PME – PMI
Déployées à partir d’une plateforme SAGE FRP 1000, les solutions d’automatisation mises en place par l’équipe de spécialistes chez KEMATA sont développées sur-mesure pour votre société et s’appuient sur votre environnement technique. Elles permettent de gagner un temps précieux tout en étendant l’automatisation à un périmètre plus large que la comptabilité.
Cybersécurité : une société sur trois a subi une fraude en 2017
« La cybersécurité n’est pas seulement l’affaire des grands groupes. On parle de 6 milliards d’euros d’impact pour les entreprises françaises en 2017 », pointe Delphine Gény-Stephann, secrétaire d’État auprès du ministre de l’Économie et des Finances pour le lancement ce lundi 1er octobre du « Mois européen de la cybersécurité » auprès des agents publics, des entreprises et des particuliers. Prendre conscience du risque numérique et cyber À cette occasion et pour la seconde année, une campagne de sensibilisation au risque cybernétique est lancée par le Haut fonctionnaire de défense et de sécurité des ministères économiques et financiers. Cette campagne présente des mesures simples pour protéger les échanges et les systèmes informatiques du grand public, des entreprises et des administrations. Il s’agit de sécuriser les navigateurs et les messageries par des pratiques simples à partir de technologies existantes et de mettre à disposition des sous-traitants et des acteurs de la sécurité informatique un ensemble de clauses qui figureront désormais dans les marchés informatiques, publics et privés. « Le numérique est partout et transforme la société, souligne Mounir Mahjoubi, secrétaire d’État chargé du numérique. La confiance en ligne des internautes est fondamentale. Les entreprises comme les particuliers doivent prendre conscience qu’il est important de protéger leurs données. Le risque est que les citoyens et les sociétés s’éloignent de l’espace numérique alors que nos TPE-PME sont déjà très en retard dans la digitalisation. » Si le risque cyber devient un risque comme les autres pour les entreprises, notamment celles du CAC 40, le gouvernement souhaite évangéliser auprès des TPE-PME en préconisant trois actions concrètes : la sauvegarde des données, les mises à jour régulières de leur système d’exploitation et l’installation d’un antivirus. « Il est fondamental que les entreprises mettent en place ces principes, la perte de l’intégralité de leurs données est un enjeu crucial », précise le secrétaire d’État du numérique. Et depuis ce lundi 1er octobre, le ministère des Finances propose un site internet expérimental pour sécuriser les e-mails, le portail vérifie en effet les adresses suspectes des messages adressés aux internautes : https://ssi.economie.gouv.fr/ Il suffit pour cela de saisir le nom de domaine et de cliquer sur « analyser ». Le site analyse alors la qualité de la sécurisation en notant de A à E. Source : ecommercemag
SEPA mail Diamond
Principe général Le service SEPA mail Diamond permet à une entreprise, ou à un organisme, de faire vérifier une ou plusieurs coordonnées bancaires par l’une de ses banques, adhérente au dispositif, auprès de toute autre banque adhérente. Ce service participe donc à la lutte contre les tentatives de fraude aux virements. Il permet en outre de limiter les impayés de prélèvements liés à un compte bancaire clôturé ou mal saisi dans un système. A aujourd’hui, les banques adhérentes au service sont : Le groupe BECM/CIC, la Société Générale, La Banque Populaire, Le Crédit Agricole, BNP Paribas, La Caisse d’Epargne ainsi que la Banque Postale. Détail du fonctionnement du service Pour émettre une demande de vérification d’un compte bancaire avec SEPAmail Diamond, il faut fournir un certain nombre de renseignements obligatoires, auxquels vous pourrez adjoindre d’autres critères facultatifs. La banque vous répondra sur la concordance de chaque élément avec les données qu’elle possède, et donnera ensuite un résultat général, vrai ou faux, pour validation de la coordonnée bancaire. Note : Il conviendra de se méfier des renseignements facultatifs, car ils peuvent entraîner une validation générale incorrecte de la banque, si celle-ci ne possède pas ce niveau de détail sur le titulaire du compte. Les critères de validation à envoyer à la banque changent selon qu’il s’agisse de valider les coordonnées bancaires d’une personne physique, ou celle d’une personne morale. Dans le cas d’une personne morale, les renseignements obligatoires sont : le numéro de compte IBAN et le SIREN (ou SIRET), auxquels on peut joindre facultativement le numéro de TVA. Pour une personne physique, les renseignements obligatoires sont : le numéro de compte IBAN et les nom et prénom de la personne, auxquels on peut joindre facultativement la date et/ou ville de naissance de la personne. Il faudra en outre, et dans tous les cas, fournir une preuve de l’existence d’un lien commercial direct entre la société émettant la demande de validation, et le détenteur de la coordonnée bancaire interrogée, par exemple une RUM, un numéro client ou un numéro de facture. Note : Dans le cas de l’évaluation par la banque des données d’une personne physique, le retour concernant les nom et prénom fait l’objet d’une notation sur 300. Tous les autres critères étant sanctionnés d’un vrai ou faux. Mise en œuvre Aujourd’hui, selon la banque interrogée, on peut retrouver jusqu’à trois offres différentes d’accès au service SEPAmail Diamond : La saisie manuelle des données d’une coordonnée bancaire à vérifier sur un portail web dédié de la banque. L’interrogation d’une ou plusieurs coordonnées bancaires via un Web Service fournit par la banque. L’utilisation du canal de télétransmission habituel, EBICS, pour faire transiter les demandes de validation en masse et recevoir les réponses au travers de messages XML dédiés. La facturation est le plus souvent unitaire, basée sur le nombre de coordonnées bancaires vérifiées, et peut varier selon le volume. Notre offre logicielle, Mata I/O Bank Suite, est la réponse pour les entreprises qui ont des volumes à traiter, car elle permet d’automatiser tout le processus : Identification des comptes bancaires à vérifier dans le SI de l’entreprise, Emission d’une requête silencieuse sur le canal EBICS existant, Réception et interprétation automatiques des résultats.
PROTOCOLE TLS
L’agence nationale pour la sécurité des systèmes d’information, l’ANSSI, publie un message d’alerte sur le protocole TLS et fait ses recommandations de sécurité : Le protocole TLS est une des solutions les plus populaires en matière de protection des flux réseau. Dans ce modèle client–serveur, les données sont encapsulées de manière à assurer la confidentialité et l’intégrité des échanges. Le serveur est obligatoirement authentifié et des fonctions additionnelles permettent l’authentification du client. Depuis 1995, le protocole TLS a été adopté par de nombreux acteurs de l’Internet pour sécuriser le trafic lié aux sites web et à la messagerie électronique. Pour ces raisons, le protocole et ses implémentations font l’objet d’un travail de recherche important qui a permis de révéler des vulnérabilités. Ces failles ont motivé le développement de corrections et de contre-mesures pour préserver l’intégrité des échanges. L’utilisation de logiciels mis à jour et l’ajustement des paramètres en fonction du contexte autorisent des déploiements TLS sûrs. Les explications apportées par le présent guide sont complétées par plusieurs recommandations visant à atteindre un niveau de sécurité conforme à l’état de l’art, notamment au sujet des suites cryptographiques à retenir. Source ANSSI : Recommandations de sécurité relatives à TLS
RAPPORT TRACFIN :
L’unité de lutte contre la fraude, TRACFIN, RÉVÈLE dans son rapport les dernières tendances aux FRAUDES financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA) De nouvelles formes d’arnaques ont pointé leur nez, en 2016, selon le rapport publié mardi 12 décembre 17 par Tracfin , la cellule anti-blanchiment d’argent de Bercy. Certificats d’économie d’énergie, prélèvements bancaires, investissements dans les diamants… Prélèvements bancaires : les fraudeurs exploitent les failles de la réglementation européenne Depuis 2014, la norme SEPA a permis d’instaurer un standard, en ce qui concerne les paiements en euros. Mais celle-ci contient une faiblesse dans laquelle les escrocs n’ont pas manqué d’en profiter. Dans le cas de la mise en place d’un prélèvement, la banque ne vérifie plus si le client a donné son autorisation : “La banque du débiteur qui réceptionne la demande de prélèvement, présume de l’existence d’un mandat et débite son client”, explique Tracfin. De ce fait, les escrocs en profitent pour émettre une “vague de prélèvements transfrontaliers, pour ensuite virer les fonds vers d’autres comptes tiers avant de disparaître”. Autre méthode de détournement : certains fraudeurs tirent parti du remboursement automatique, qui peut s’effectuer jusqu’à 8 semaines après l’émission du débit, en cas de contestation auprès de la banque. Par exemple, Ils paient des prestations de services via des prélèvements SEPA, et demandent un remboursement de ses services réellement consommés… Source : Article Capital.fr « Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs » Comme rapporté dans l’article ci-dessus, le rapport TRACFIN dénonce les nouvelles tendances à l’escroquerie financière et notamment la fraude au prélèvement SEPA. Aujourd’hui pour vous prélever, il suffit de connaître votre compte bancaire, car la banque n’a aucun moyen de faire un contrôle sur une autorisation de prélèvement qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, MATA I/O CONTRÔLE avec : Le rapprochement direct de la liste blanche des prélèvements autorisés avec les prélèvements annoncés par vos banques. Une alerte automatique en cas de prélèvement non autorisé. La garantie de la bonne exécution de vos ordres bancaires, par la lecture des comptes rendus bancaires PSR et ARA. MATA I/O Contrôle fonctionne de manière complètement automatique, sous forme de service. Il transmet les alertes aux responsables lors de la détection d’un prélèvement ne figurant pas sur la liste blanche. Pour en savoir plus sur notre solution , assistez à nos prochaines web démonstrations : 25 janvier 2018 à 15h00 et 22 février 2018 à 15h00.
Sécurisation des flux financiers
Entretien avec Marie-Thérèse BROGLY et Pascal HERRMANN dans le magazine de l’AFTE : La lettre du Trésorier – édition Nov. 2017 La société MATA a été créée en 1999 pour devenir intégrateur de solutions de trésorerie et de communication bancaire. Il y a 4 ans de cela, l’entreprise est devenue éditeur spécialisé dans la sécurisation des flux. Avec 14 collaborateurs agiles, 300 clients qui ont des idées, quatre partenaires experts, MATA est devenu un acteur incontournable, avec une vraie vision sur le marché avec la solution Mata I/O Bank Suite. Nous travaillons pour nos clients sur des indicateurs de sécurité supplémentaires : liste blanche (ou noire) de pays, avertissement sur montant, alerte sur nombre de règlements pour un même tiers sur une période… Marie-Thérèse BROGLY
MOIS EUROPEEN DE LA CYBERSECURITE
L’ANSSI (Agence National de la Sécurité des Systèmes d’Information) intervient au niveau national et international auprès des acteurs de la société, les états mais aussi les particuliers et les entreprises (de toutes tailles), pour informer, alerter, accompagner et sensibiliser face aux nouvelles menaces informatiques. Tandis que les failles exploitées résultent bien souvent du fait de comportements individuels, l’usage par tous des précautions élémentaires est indispensable. Ces bonnes habitudes à mettre en pratique au quotidien, relèvent avant tout du bon sens et ne sont pas réservés qu’aux experts. A l’occasion du mois Européen de la Cybersécurité, l’ANSSI met à disposition un kit de communication accessible à tous comprenant des outils pédagogiques, notamment une affiche sur les « 12 bonnes pratiques informatiques – La sécurité du numérique à portée de clic ». Elle propose de respecter des règles élémentaires, faciles à mettre en oeuvre, pour garantir une meilleure protection des utilisateurs. Ce support pédagogique est à diffuser sans modération pour une application dans la sphère privée et professionnelle. Retrouvez sur le site de l’ANSSI l’affiche et tous les documents du mois européen de la cybersécurité dans le kit de communication de l’ANSSI. Suivez #TousSecNum sur Twitter tout au long du mois d’octobre et participez à la sécurité du numérique. Les rencontres à ne pas manquer dans notre région : Le 13 octobre 17 – CCI Alsace à Mulhouse : Ateliers « Cogito » : « RGPD – 7 mesures pour être prêt en mai 2018 ». Intervention référent ANSSI Grand Est à destination des Entreprises Le 17 octobre 17 – CRCC à Colmar : Conférence : Transition Numérique de la Compagnie Régionale des Commissaires aux Comptes (CRCC) de Colmar. Intervention référent ANSSI Grand Est à destination des Commissaires aux Comptes Le 19 octobre 17 – CCI à Alsace : IT Tour : Conférence « Cybersécurité » . Intervention référent ANSSI Grand Est à destination des DSI Le 24 octobre 17 – SIREEN Grand Est avec la CCI Alsace à Strasbourg : Conférence : « Les enjeux de la transformation numérique » – Intervention référent ANSSI Grand Est à destination des Entreprises
La lutte contre la fraude :
La lutte contre la fraude est devenue la priorité dans bon nombre d’entreprises.
On peut compter parmi les victimes de fraude, EDF – deux salariés soupçonnés d’avoir détourné près de 800.000 euros ont récemment été mis en examen – qui n’a pas de quoi se sentir seule.
