Depuis le début du conflit entre l’Ukraine et la Russie, les mises en garde sont nombreuses concernant le risque cyber ainsi que les répercussions que cette situation peut avoir sur les entreprises européennes.
Une conjoncture «cyber» difficile
L’année 2021 a été ponctuée de cyberattaques et de tentatives de fraude contre les entreprises. L’Europe a subi 28% des attaques par ransomware mondiales avec comme cible n°1, la France. La menace cyber ne concerne pas seulement le ransomware, mais aussi la fraude au virement. 2 entreprises sur 3 ont subi au moins une tentative de fraude.
La cybersécurité est devenue un axe prioritaire qui ne saurait s’atténuer avec l’émergence de ce conflit. En 2017, nous avions déjà pu constater les conséquences désastreuses mondiales de l’attaque NotPetya, impliquant notamment l’Ukraine et la Russie. Des mesures de protection doivent dès maintenant être adoptées.
Aujourd’hui, les attaques sont nombreuses et ciblent principalement l’Ukraine et la Russie. Avant le début du conflit, les différents sites du gouvernement ukrainien avaient subi des cyberattaques les mettant hors service. De nombreux organismes appellent à la vigilance concernant cette cyberguerre qui prend de plus en plus d’envergure. L’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi) ainsi que son homologue américain la Cybersecurity & Infrastructure Security Agency (Cisa) s’accordent sur la nécessité de mettre en place des mesures de protection des SI. Nous avons déjà pu constater la cyberattaque du satellite KA-SAT, qui a eu pour effet de couper la connexion internet de plusieurs régions d’Europe dont une partie des utilisateurs français.
Quel impact pour les entreprises européennes ?
De nombreux organismes prennent position dans ce conflit, dont SWIFT qui a exclu la Russie de son réseau. Ce service permet la transmission des ordres de virement entre les différents établissements bancaires, à l’international. Actuellement, environ la moitié des organismes de crédit russes utilisent SWIFT, ce qui bénéficiait également aux paiements des fournisseurs localisés en Russie.
En arrêtant ces transmissions, SWIFT met au ralenti la moitié des organismes de crédit russe. Par conséquent, l’ensemble des entreprises entretenant des liens professionnels et d’approvisionnement avec des organisations russes, sont impactées. Même si un réseau interne à la Russie s’est développé entre les établissements bancaires, le blocage opéré par SWIFT ralentit considérablement les transactions internationales avec la Russie.
Suite à la décision de SWIFT, les entreprises se fournissant auprès d’entreprises russes sont directement impactées :
– Délais incertains
– Paiements vers la Russie impossibles via SWIFT
Il y a une grande part d’inconnue quant aux conséquences des différentes cyberattaques. Il est donc primordial de rester vigilant en protégeant les entreprises des risques cyber. Les situations de crise sont des opportunités pour les fraudeurs de mener des actions malveillantes sans que les victimes ne s’en rendent compte. Cela a déjà été le cas durant la crise sanitaire notamment avec le télétravail.
Kill the fake Bill – Volume 1
L’incontournable livre blanc, alternant articles et bande dessinée, pour sensibiliser aux risques de fraude aux virements bancaires et aux différentes techniques utilisées par les fraudeurs.
Un risque cyber accru
L’arrêt du fonctionnement de certains moyens de paiement en Russie va obliger les entreprises à trouver d’autres méthodes pour payer leurs fournisseurs ou se faire payer. Avec la mise en place de ces nouveaux moyens de paiement, l’opportunité pour les fraudeurs est parfaite. La situation actuelle va leur permettre de justifier des demandes de changement de coordonnées bancaires sans éveiller les soupçons des entreprises victimes, voire de contourner les procédures de sécurité des paiements.
Nous connaissons les méthodes de fraude au virement utilisées fréquemment par les cybercriminels. Celles-ci sont les plus à craindre, car elles peuvent engendrer de lourdes pertes financières pour les entreprises cibles ainsi qu’un impact négatif en termes de réputation. Face à ce conflit, le facteur humain est une faille encore plus exploitable par les fraudeurs. C’est déjà la faille principale des entreprises lorsqu’elles subissent une fraude au virement.
– Lors d’une fraude au faux fournisseur, le fraudeur usurpe l’identité d’un fournisseur et demande au service comptable, ou financier, un changement de coordonnées bancaires dans la base tiers. Ensuite, il réclame le paiement de factures émises par le vrai fournisseur afin de ne pas éveiller les soupçons.
– Lors d’une fraude au faux conseiller bancaire, le fraudeur usurpe l’identité d’une entité officielle : la banque. Afin de mettre en confiance son interlocuteur, il lui signale des activités irrégulières sur ses comptes avant de récupérer ses identifiants pour une «vérification». Ainsi, il peut procéder à des virements frauduleux à sa guise.
En jouant sur la sensibilité de la situation ainsi que sur les changements de moyens de paiement, les collaborateurs qui subiront les tentatives de fraude risquent de baisser leur garde et de fléchir sur les processus de sécurité.
Comment protéger son entreprise ?
Afin de se prémunir des risques cyber au sein de votre entreprise, il y a des gestes et bonnes pratiques à adopter.
– Ne pas opérer de transaction dans l’urgence.
– Informer et sensibiliser les équipes au risque de fraude et à son fonctionnement.
– Mettre en place des procédures de sécurisation des paiements et du système d’information de votre entreprise.
– En cas de doute sur une demande de virement ou de changement des coordonnées bancaires, toujours se tourner vers vos supérieurs pour confirmation.
– Lorsque vous recevez des liens ou pièces jointes dans des emails, préférez l’ouverture en retapant l’URL dans votre moteur de recherche.
– Utilisez des mots de passe complexes et modifiez-les régulièrement.
– S’entourer de solution de sécurisation et de digitalisation des processus comme Sis ID qui protège vos transactions en vérifiant les coordonnées bancaires de vos tiers.
Plus d’information sur : SIS ID