{"id":27763,"date":"2023-07-04T00:00:00","date_gmt":"2023-07-03T22:00:00","guid":{"rendered":"https:\/\/www.secvergnaud.com\/index.php\/les-infos-du-jour\/entreprises-les-arnaques-se-multiplient\/"},"modified":"2023-07-04T00:00:00","modified_gmt":"2023-07-03T22:00:00","slug":"entreprises-les-arnaques-se-multiplient","status":"publish","type":"weblex-importer-post","link":"https:\/\/www.secvergnaud.com\/index.php\/les-infos-du-jour\/entreprises-les-arnaques-se-multiplient\/","title":{"rendered":"Entreprises : les arnaques se multiplient\u2026"},"content":{"rendered":"

Les professionnels sont de plus en plus victimes d\u2019attaques \u00e9labor\u00e9es. C\u2019est ce que vient de rappeler la DGCCRF en \u00e9tablissant un panorama des diff\u00e9rents types d\u2019arnaques existants. Dans le m\u00eame temps, France Num a rappel\u00e9 l\u2019importance de porter plainte en cas de cyberattaque\u2026<\/p>\n

Entreprises : reconna\u00eetre les diff\u00e9rents types d\u2019attaques <\/h2>\n

La Direction g\u00e9n\u00e9rale de la concurrence, de la consommation et de la r\u00e9pression des fraudes (DGCCRF) rappelle que les entreprises sont r\u00e9guli\u00e8rement l\u2019objet de tentatives d\u2019arnaque. Elle en donne plusieurs exemples.<\/p>\n

Tout d\u2019abord, l\u2019arnaque aux annuaires professionnels : une entreprise qui vient de s\u2019inscrire au Registre du commerce et des soci\u00e9t\u00e9s est d\u00e9march\u00e9e par un escroc qui va lui proposer d\u2019ins\u00e9rer ses coordonn\u00e9es dans un annuaire en ligne pour se faire conna\u00eetre, en contrepartie du versement d\u2019une somme qui peut s\u2019\u00e9lever \u00e0 plusieurs milliers d\u2019euros\u2026 pour une prestation qui ne rapporte (quasiment) rien.<\/p>\n

Ensuite, l\u2019arnaque aux usurpations d\u2019identit\u00e9 : les escrocs se font passer pour des organismes officiels dans le but de r\u00e9cup\u00e9rer les donn\u00e9es de l\u2019entreprise, notamment bancaires, pour lui extorquer de l\u2019argent.<\/p>\n

Dans un genre similaire, il y a l\u2019arnaque aux fausses obligations professionnelles : les escrocs, toujours en se faisant passer pour des organismes officiels, vont d\u00e9marcher des professionnels pour les inciter, contre facturation, \u00e0 se conformer \u00e0 de nouvelles obligations r\u00e9glementaires (accessibilit\u00e9 des locaux, RGPD, etc.).<\/p>\n

Plus connue, il existe aussi l\u2019arnaque au pr\u00e9sident : l\u2019escroc contacte l\u2019entreprise en se faisant passer pour le pr\u00e9sident de la soci\u00e9t\u00e9 par mail ou par t\u00e9l\u00e9phone. Apr\u00e8s avoir gagn\u00e9 la confiance de son interlocuteur, il va demander la r\u00e9alisation d\u2019un virement au caract\u00e8re urgent et confidentiel.<\/p>\n

Compl\u00e9tant ce rappel non exhaustif de la DGCCRF, un d\u00e9put\u00e9 s\u2019est fait l\u2019\u00e9cho du d\u00e9veloppement de la technique du \u00ab spoofing \u00bb : afin d’installer la victime dans un environnement de confiance, l\u2019escroc usurpe l’identit\u00e9 de sa banque en se pr\u00e9sentant comme un conseiller bancaire ou un employ\u00e9 du service anti-fraude, pour r\u00e9cup\u00e9rer ses donn\u00e9es personnelles par t\u00e9l\u00e9phone, mail ou SMS. L\u2019escroc pr\u00e9tend alors devoir r\u00e9aliser un test de s\u00e9curit\u00e9 ou v\u00e9rifier certains \u00e9l\u00e9ments pour bloquer les tentatives de fraude en cours. La victime est invit\u00e9e \u00e0 valider les op\u00e9rations \u00e0 travers ses moyens d’authentification forte. C\u2019est ainsi la victime elle-m\u00eame qui se retrouve \u00e0 valider les op\u00e9rations frauduleuses\u2026<\/p>\n

Entreprises : r\u00e9agir face \u00e0 une cyberattaque<\/h2>\n

Pour rappel, France Num est le service de l\u2019\u00c9tat charg\u00e9 d\u2019accompagner la transformation num\u00e9rique des entreprises.<\/p>\n

Il vient de rappeler l\u2019importance du d\u00e9p\u00f4t de plainte lorsqu\u2019une entreprise est victime d\u2019une cyberattaque. <\/p>\n

Cette plainte doit \u00eatre effectu\u00e9e dans un d\u00e9lai de 72 heures apr\u00e8s la d\u00e9couverte de l\u2019attaque pour que l\u2019entreprise puisse \u00eatre indemnis\u00e9e par son assureur (sous r\u00e9serve que le contrat pr\u00e9voit une indemnisation).<\/p>\n

Pour porter plainte, il faut se rendre dans un commissariat de police ou \u00e0 la gendarmerie : la plainte en ligne n\u2019est, en effet, pas possible. Si l\u2019envoi de la plainte par courrier au procureur de la R\u00e9publique est envisageable, un d\u00e9placement aupr\u00e8s des forces de l\u2019ordre reste recommand\u00e9.<\/p>\n

Ce d\u00e9p\u00f4t de plainte doit \u00eatre pr\u00e9par\u00e9 : il faut r\u00e9cup\u00e9rer le maximum de preuves du piratage informatique (captures d\u2019\u00e9crans, disques durs ou copie des disques durs des appareils infect\u00e9s, cl\u00e9s USB, etc.).<\/p>\n

Ensuite, sachez qu\u2019il est possible de se faire accompagner et d\u2019obtenir de l\u2019aide :<\/p>\n