Augmentation de Capital pour MATA
L’éditeur de solutions anti-fraude MATA porte son capital à 500 000 € pour se donner les moyens de ses nouvelles ambitions. Premier éditeur à proposer une sécurisation de toute la chaine de paiements, MATA a franchi en juin 2019 le cap des 1000 utilisateurs de son application MATA I/O. Acteur historique des échanges banque / entreprise, la société propose depuis 2013 une solution originale permettant non seulement de vérifier les IBAN des tiers payés, mais également de bloquer automatiquement des virements potentiellement frauduleux. De plus, sa solution proposant une intégration complète avec les principales solutions de signature électronique (dont sa propre solution), MATA peut proposer à ses clients un cryptage de toute la chaine de règlement depuis l’ERP jusqu’à la banque. Il a notamment été le premier éditeur à proposer une vérification automatique des IBAN par le dispositif SEPAmail à ses clients grands comptes à forte volumétrie. Pour continuer à répondre au mieux à leur besoin de sécurisation des règlements, MATA, aujourd’hui leader sur un segment de marché qui se consolide, a décidé de procéder à des embauches et de renforcer ses équipes de développement. Afin de se donner les moyens de sa politique d’innovation et de financer ses ambitions à venir, MATA a décidé de porter son capital à 500 000 € par intégration de fonds propres. A propos de MATA Depuis 1999, MATA est un acteur majeur de la sécurisation et dématérialisation des flux financiers, en tant qu’éditeur et intégrateur. Editeur de MATA I/O, une plate-forme de sécurisation des règlements fonctionnant d’ores et déjà avec les principaux ERP du marché et déployée par un réseau d’intégrateurs experts à travers toute la France. MATA est aussi, depuis 1999, intégrateur des principales solutions du marché en matière de trésorerie et d’échanges bancaires, de gestion comptable et reporting, de GED et lecture optique de factures fournisseurs, de gestion de notes de frais et des congés, de liasse et télédéclarations. www.mata-io.com www.mata-conseil.fr
L’AGEFI Quotidien : La fraude aux faux fournisseurs, l’attaque qui fait recette
La DFCG et Euler Hermes dévoilent leur baromètre Fraude & Cybercriminalité. La fraude aux faux fournisseurs arrive à la première place. Les virus NotPetya et Wannacry ont défrayé la chronique cette année, en touchant des cibles prestigieuses comme Renault et Saint-Gobain. La cybercriminalité reste ainsi une menace tenace pour les directions financières ayant répondu au baromètre Euler Hermes-DFCG (Association des directeurs financiers et contrôleurs de gestion), qui sera dévoilé ce matin. Mais étonnement, cela n’en fait que la deuxième attaque en terme d’occurence. La fraude la plus récurrente est celle aux faux fournisseurs. Elle consiste en une manipulation simple : la comptabilité reçoit un jour un courrier d’un de ses fournisseurs, ayant l’apparence d’une lettre ou d’un mail officiel demandant de changer les coordonnées bancaires. Au moment du règlement d’une facture réelle, l’argent est alors versé – détourné – sur un autre compte. Les usurpations d’identité touchent également d’autres partenaires des entreprises comme les banques, les avocats ou les commissaires aux comptes. Ces fraudes sont un danger quotidien, notamment pour les services comptables. Non seulement 65 % des entreprises répondantes ont été victimes d’au moins une tentative mais de plus en plus de malfaiteurs parviennent à leurs fins. Près d’une entreprise sur trois a subi au moins une fraude avérée en 2017, contre seulement une sur cinq l’année précédente. D’autres mauvaises nouvelles s’égrènent au fil du baromètre. Ces attaques peuvent coûter cher. Près de 10% des sociétés attaquées ont subi un préjudice moyen supérieur à 100.000 euros. Et la très grande majorité des directions financière s’attendent à une accentuation du risque de fraude dans les années à venir. Ces dernières réagissent. Les directions financière organisent, aux côtés de la direction générale et de la direction informatique, la défense de leur entreprise. Les actions mises en œuvre vont de la sensibilisation des équipes au renforcement des procédures de contrôle interne. L’accent est clairement mis sur l’humain, qui constitue le maillon faible du système ou, au contraire, la meilleure source de défense. Une fraude sur deux est en effet évitée grâce à une réaction ou une initiative personnelle. Reste que le travail est encore à l’ouvrage pour les directions financières et celles des systèmes d’information. Par exemple, quatre entreprises sur dix ne s’estiment pas prêtes à être conformes au règlement européen relatif à la protection des données (RGPD) qui entrera en vigueur le 25 mai prochain. Source : AGEFI
« Le nombre des cyberattaques contre les entreprises est en augmentation constante »
Un groupe de sociétés, quelle que soit sa taille, dispose fréquemment d’outils comptables disparates et de bases de données spécifiques à chaque structure. La gestion comptable des tiers est alors complexe et peu sécurisée, deux points qui méritent d’être améliorés par la mise en place d’une base de données tiers unique.
Baromètre des risques Allianz 2019 : la France inquiète sur la cybersécurité
Grande révolution de ce début de troisième millénaire, le numérique est encore davantage entré dans une nouvelle ère ces dernières années. Si ses avancées sont en constante progression, le numérique est également rattrapé par son succès concernant sa protection. Un élément qui se vérifie en ce début d’année, plus particulièrement en France. Le verdict du baromètre AGCS des risques pour 2019 est sans appel. Pour la première fois en huit éditions, les incidents cyber sont désormais le principal risque du baromètre Allianz Global Corporate & Speciality SE dans l’Hexagone. Une « gravité croissante des incidents cyber » Sur le plan national, la France est d’ailleurs le seul pays majeur à faire de la cybersécurité sa principale cause pour cette année 2019. Pour 41% des sondés, les incidents cyber arrivent ainsi en tête de liste devant les interruptions d’activités (40%), en baisse de sept points par rapport au baromètre 2018. Les incendies (29%), les catastrophes naturelles (28%) et les évolutions parlementaires et législatives (28%) complètent ce TOP 5 du baromètre des risques 2019 pour la France. CEO d’AGCS France, Corinne Cipière apporte une explication à ces sources d’inquiétudes liées à la cybersécurité. « Les entreprises françaises sont de plus en plus préoccupées par la fréquence et la gravité croissante des incidents cyber, les plaçant ainsi pour la première fois en tête du classement des risques en France », confie ainsi l’intéressée au moment d’évoquer ce baromètre 2019. La cybersécurité au second plan aux Etats-Unis Dans les autres pays de premiers rangs de ce baromètre, les Etats-Unis, l’Allemagne ou encore la Chine placent pour leur part les interruptions d’activités en tête de leurs préoccupations. Les incidents cyber apparaissent à la deuxième place de ce classement chez les Américains et les Allemands. La Chine ne place quant à elle pas la cybersécurité sur le podium de ses préoccupations. A noter enfin que sur les plans européen et mondial de ce baromètre des risques 2019, lesincidents cyber – en constante progression ces dernières années – arrivent en tête avec respectivement 38% et 37% des voix. Source : faceaurisque.com
La génération automatique d’écritures comptables devient incontournable pour les PME – PMI
Déployées à partir d’une plateforme SAGE FRP 1000, les solutions d’automatisation mises en place par l’équipe de spécialistes chez KEMATA sont développées sur-mesure pour votre société et s’appuient sur votre environnement technique. Elles permettent de gagner un temps précieux tout en étendant l’automatisation à un périmètre plus large que la comptabilité.
Cybersécurité : une société sur trois a subi une fraude en 2017
« La cybersécurité n’est pas seulement l’affaire des grands groupes. On parle de 6 milliards d’euros d’impact pour les entreprises françaises en 2017 », pointe Delphine Gény-Stephann, secrétaire d’État auprès du ministre de l’Économie et des Finances pour le lancement ce lundi 1er octobre du « Mois européen de la cybersécurité » auprès des agents publics, des entreprises et des particuliers. Prendre conscience du risque numérique et cyber À cette occasion et pour la seconde année, une campagne de sensibilisation au risque cybernétique est lancée par le Haut fonctionnaire de défense et de sécurité des ministères économiques et financiers. Cette campagne présente des mesures simples pour protéger les échanges et les systèmes informatiques du grand public, des entreprises et des administrations. Il s’agit de sécuriser les navigateurs et les messageries par des pratiques simples à partir de technologies existantes et de mettre à disposition des sous-traitants et des acteurs de la sécurité informatique un ensemble de clauses qui figureront désormais dans les marchés informatiques, publics et privés. « Le numérique est partout et transforme la société, souligne Mounir Mahjoubi, secrétaire d’État chargé du numérique. La confiance en ligne des internautes est fondamentale. Les entreprises comme les particuliers doivent prendre conscience qu’il est important de protéger leurs données. Le risque est que les citoyens et les sociétés s’éloignent de l’espace numérique alors que nos TPE-PME sont déjà très en retard dans la digitalisation. » Si le risque cyber devient un risque comme les autres pour les entreprises, notamment celles du CAC 40, le gouvernement souhaite évangéliser auprès des TPE-PME en préconisant trois actions concrètes : la sauvegarde des données, les mises à jour régulières de leur système d’exploitation et l’installation d’un antivirus. « Il est fondamental que les entreprises mettent en place ces principes, la perte de l’intégralité de leurs données est un enjeu crucial », précise le secrétaire d’État du numérique. Et depuis ce lundi 1er octobre, le ministère des Finances propose un site internet expérimental pour sécuriser les e-mails, le portail vérifie en effet les adresses suspectes des messages adressés aux internautes : https://ssi.economie.gouv.fr/ Il suffit pour cela de saisir le nom de domaine et de cliquer sur « analyser ». Le site analyse alors la qualité de la sécurisation en notant de A à E. Source : ecommercemag
SEPA mail Diamond
Principe général Le service SEPA mail Diamond permet à une entreprise, ou à un organisme, de faire vérifier une ou plusieurs coordonnées bancaires par l’une de ses banques, adhérente au dispositif, auprès de toute autre banque adhérente. Ce service participe donc à la lutte contre les tentatives de fraude aux virements. Il permet en outre de limiter les impayés de prélèvements liés à un compte bancaire clôturé ou mal saisi dans un système. A aujourd’hui, les banques adhérentes au service sont : Le groupe BECM/CIC, la Société Générale, La Banque Populaire, Le Crédit Agricole, BNP Paribas, La Caisse d’Epargne ainsi que la Banque Postale. Détail du fonctionnement du service Pour émettre une demande de vérification d’un compte bancaire avec SEPAmail Diamond, il faut fournir un certain nombre de renseignements obligatoires, auxquels vous pourrez adjoindre d’autres critères facultatifs. La banque vous répondra sur la concordance de chaque élément avec les données qu’elle possède, et donnera ensuite un résultat général, vrai ou faux, pour validation de la coordonnée bancaire. Note : Il conviendra de se méfier des renseignements facultatifs, car ils peuvent entraîner une validation générale incorrecte de la banque, si celle-ci ne possède pas ce niveau de détail sur le titulaire du compte. Les critères de validation à envoyer à la banque changent selon qu’il s’agisse de valider les coordonnées bancaires d’une personne physique, ou celle d’une personne morale. Dans le cas d’une personne morale, les renseignements obligatoires sont : le numéro de compte IBAN et le SIREN (ou SIRET), auxquels on peut joindre facultativement le numéro de TVA. Pour une personne physique, les renseignements obligatoires sont : le numéro de compte IBAN et les nom et prénom de la personne, auxquels on peut joindre facultativement la date et/ou ville de naissance de la personne. Il faudra en outre, et dans tous les cas, fournir une preuve de l’existence d’un lien commercial direct entre la société émettant la demande de validation, et le détenteur de la coordonnée bancaire interrogée, par exemple une RUM, un numéro client ou un numéro de facture. Note : Dans le cas de l’évaluation par la banque des données d’une personne physique, le retour concernant les nom et prénom fait l’objet d’une notation sur 300. Tous les autres critères étant sanctionnés d’un vrai ou faux. Mise en œuvre Aujourd’hui, selon la banque interrogée, on peut retrouver jusqu’à trois offres différentes d’accès au service SEPAmail Diamond : La saisie manuelle des données d’une coordonnée bancaire à vérifier sur un portail web dédié de la banque. L’interrogation d’une ou plusieurs coordonnées bancaires via un Web Service fournit par la banque. L’utilisation du canal de télétransmission habituel, EBICS, pour faire transiter les demandes de validation en masse et recevoir les réponses au travers de messages XML dédiés. La facturation est le plus souvent unitaire, basée sur le nombre de coordonnées bancaires vérifiées, et peut varier selon le volume. Notre offre logicielle, Mata I/O Bank Suite, est la réponse pour les entreprises qui ont des volumes à traiter, car elle permet d’automatiser tout le processus : Identification des comptes bancaires à vérifier dans le SI de l’entreprise, Emission d’une requête silencieuse sur le canal EBICS existant, Réception et interprétation automatiques des résultats.
PROTOCOLE TLS
L’agence nationale pour la sécurité des systèmes d’information, l’ANSSI, publie un message d’alerte sur le protocole TLS et fait ses recommandations de sécurité : Le protocole TLS est une des solutions les plus populaires en matière de protection des flux réseau. Dans ce modèle client–serveur, les données sont encapsulées de manière à assurer la confidentialité et l’intégrité des échanges. Le serveur est obligatoirement authentifié et des fonctions additionnelles permettent l’authentification du client. Depuis 1995, le protocole TLS a été adopté par de nombreux acteurs de l’Internet pour sécuriser le trafic lié aux sites web et à la messagerie électronique. Pour ces raisons, le protocole et ses implémentations font l’objet d’un travail de recherche important qui a permis de révéler des vulnérabilités. Ces failles ont motivé le développement de corrections et de contre-mesures pour préserver l’intégrité des échanges. L’utilisation de logiciels mis à jour et l’ajustement des paramètres en fonction du contexte autorisent des déploiements TLS sûrs. Les explications apportées par le présent guide sont complétées par plusieurs recommandations visant à atteindre un niveau de sécurité conforme à l’état de l’art, notamment au sujet des suites cryptographiques à retenir. Source ANSSI : Recommandations de sécurité relatives à TLS
RAPPORT TRACFIN :
L’unité de lutte contre la fraude, TRACFIN, RÉVÈLE dans son rapport les dernières tendances aux FRAUDES financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA) De nouvelles formes d’arnaques ont pointé leur nez, en 2016, selon le rapport publié mardi 12 décembre 17 par Tracfin , la cellule anti-blanchiment d’argent de Bercy. Certificats d’économie d’énergie, prélèvements bancaires, investissements dans les diamants… Prélèvements bancaires : les fraudeurs exploitent les failles de la réglementation européenne Depuis 2014, la norme SEPA a permis d’instaurer un standard, en ce qui concerne les paiements en euros. Mais celle-ci contient une faiblesse dans laquelle les escrocs n’ont pas manqué d’en profiter. Dans le cas de la mise en place d’un prélèvement, la banque ne vérifie plus si le client a donné son autorisation : “La banque du débiteur qui réceptionne la demande de prélèvement, présume de l’existence d’un mandat et débite son client”, explique Tracfin. De ce fait, les escrocs en profitent pour émettre une “vague de prélèvements transfrontaliers, pour ensuite virer les fonds vers d’autres comptes tiers avant de disparaître”. Autre méthode de détournement : certains fraudeurs tirent parti du remboursement automatique, qui peut s’effectuer jusqu’à 8 semaines après l’émission du débit, en cas de contestation auprès de la banque. Par exemple, Ils paient des prestations de services via des prélèvements SEPA, et demandent un remboursement de ses services réellement consommés… Source : Article Capital.fr « Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs » Comme rapporté dans l’article ci-dessus, le rapport TRACFIN dénonce les nouvelles tendances à l’escroquerie financière et notamment la fraude au prélèvement SEPA. Aujourd’hui pour vous prélever, il suffit de connaître votre compte bancaire, car la banque n’a aucun moyen de faire un contrôle sur une autorisation de prélèvement qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, MATA I/O CONTRÔLE avec : Le rapprochement direct de la liste blanche des prélèvements autorisés avec les prélèvements annoncés par vos banques. Une alerte automatique en cas de prélèvement non autorisé. La garantie de la bonne exécution de vos ordres bancaires, par la lecture des comptes rendus bancaires PSR et ARA. MATA I/O Contrôle fonctionne de manière complètement automatique, sous forme de service. Il transmet les alertes aux responsables lors de la détection d’un prélèvement ne figurant pas sur la liste blanche. Pour en savoir plus sur notre solution , assistez à nos prochaines web démonstrations : 25 janvier 2018 à 15h00 et 22 février 2018 à 15h00.
Sécurisation des flux financiers
Entretien avec Marie-Thérèse BROGLY et Pascal HERRMANN dans le magazine de l’AFTE : La lettre du Trésorier – édition Nov. 2017 La société MATA a été créée en 1999 pour devenir intégrateur de solutions de trésorerie et de communication bancaire. Il y a 4 ans de cela, l’entreprise est devenue éditeur spécialisé dans la sécurisation des flux. Avec 14 collaborateurs agiles, 300 clients qui ont des idées, quatre partenaires experts, MATA est devenu un acteur incontournable, avec une vraie vision sur le marché avec la solution Mata I/O Bank Suite. Nous travaillons pour nos clients sur des indicateurs de sécurité supplémentaires : liste blanche (ou noire) de pays, avertissement sur montant, alerte sur nombre de règlements pour un même tiers sur une période… Marie-Thérèse BROGLY
