À l'heure actuelle, les entreprises sont bien conscientes des protocoles de cybersécurité standard entourant les mots de passe, de l'importance de partager des données en toute sécurité, etc. Pourtant, le vol d'identité et la fraude sont toujours des problèmes courants pour les entreprises de tous les secteurs.
L’usurpation d’identité est un acte criminel par lequel l’identité d’une personne ou d’une entreprise est illégalement présumée à des fins d’activité frauduleuse et de profit économique illicite. Si l'identité volée est ensuite adoptée et utilisée, cela équivaut alors à une fraude d'identité.
En 2018, Cifas (le service national de prévention de la fraude) a enregistré un peu moins de 190000 cas de fraude d'identité – un montant sans précédent et un record au Royaume-Uni. Aujourd'hui, la fraude continue d'augmenter alors que les cybercriminels trouvent constamment de nouvelles méthodes pour mener leurs activités illégales.
Sommaire
Que pouvez-vous faire pour assurer la sécurité de votre entreprise?
Loin d'être un problème réservé uniquement à l'individu, les grandes entreprises courent également un risque accru d'être ciblées par des voleurs d'identité. De nombreuses grandes organisations ont des comptes bancaires importants, des limites de crédit élevées et effectuent régulièrement des transferts de sommes substantielles, ce qui permet aux cybercriminels de cacher leurs activités illicites dans leurs activités quotidiennes.
On pourrait penser que la dernière révision du RGPD ferait reculer les cybercriminels et diminuerait la portée des détails disponibles en ligne – et c'est le cas, mais il est sans aucun doute aussi devenu plus facile ces dernières années pour les voleurs d'identité d'obtenir des informations sur l'entreprise.
Des informations sur les organisations et leurs employés sont facilement disponibles sur les sites Web des entreprises, des sites comme Companies House et des plateformes de médias sociaux telles que LinkedIn. Ce sont les premiers endroits où les cybercriminels se pencheront. Par exemple, via Companies House, les fraudeurs peuvent déposer de faux documents afin de commercer illégalement sous le nom de votre entreprise et la réputation existante.
Les détails des cartes de crédit ou des comptes bancaires de l’entreprise pourraient également être volés puis revendus sur le marché noir en ligne, appelé «Dark Web». Et une fois que ces informations tombent entre de mauvaises mains, les cybercriminels peuvent causer une quantité irréparable de dommages avant même que vous ayez détecté que les détails ont été volés.
De plus, les fraudeurs peuvent tenter de distribuer des e-mails de phishing apparemment légitimes aux employés, afin d'avoir accès aux informations de l'entreprise telles que les coordonnées bancaires ou les annonces confidentielles qui, si elles sont publiées tôt, pourraient affecter la valeur des stocks.
Il n'est pas rare non plus que des courriels criblés de virus circulent accidentellement sur le lieu de travail. Grâce à ces logiciels malveillants, les pirates pourraient avoir accès aux systèmes internes de votre entreprise et une fois qu'ils y sont, il peut être difficile de les forcer à se retirer.
Le vol d'identité d'entreprise peut donc avoir des conséquences néfastes pour votre entreprise. Si vous êtes victime d’usurpation d’identité, les finances, les informations confidentielles et la réputation de votre entreprise pourraient être menacées et, en fonction de la gravité du crime et des pertes financières, vous pourriez subir des dommages irréparables.
Mieux vaut prévenir que guérir
Le vol d'identité peut souvent entraîner des pertes financières catastrophiques qui pourraient paralyser votre entreprise. En tant que tel, toutes les entreprises devraient souscrire une cyberassurance, quelle que soit leur taille, leur taille ou leur secteur d'activité. Aucun secteur n'est à l'abri de ce type de cybercriminalité, mais la cyberassurance peut vous couvrir et aider à protéger votre entreprise.
Il convient de noter que les pertes financières qui résultent directement d'un acte frauduleux ne sont souvent pas couvertes par une police d'assurance cyber standard, il est donc important de vérifier à quel point votre plan est inclusif. Heureusement, il existe de nombreuses sociétés de cyber-assurance qui offrent une couverture contre la fraude et la criminalité financière en complément de votre police de base.
Cependant, bien que la cyberassurance soit un investissement rentable, mieux vaut prévenir que guérir. Les chances de subir une violation sont beaucoup plus minces si les processus et logiciels appropriés sont mis en œuvre au sein de votre entreprise. Ainsi, investir dans des solutions de cybersécurité à jour est également d'une importance capitale pour éviter le vol d'identité et la fraude. Certains exemples critiques de mesures qui pourraient aider à prévenir le vol d'identité comprennent le chiffrement des données des employés, l'installation de pare-feu, les mises à jour automatiques du système et l'utilisation d'un total robuste solutions de sécurité des terminaux (bien plus qu'un simple logiciel antivirus).
Il est également essentiel d'éduquer le personnel sur l'importance de ne pas divulguer des données sensibles à des tiers non autorisés. Rappelez-vous, maintes et maintes fois, que les gens se sont révélés être le maillon faible des chaînes de sécurité des entreprises. Le plus souvent, cela est dû à des erreurs imprudentes plutôt qu'à des actions malveillantes, il est donc essentiel d'enseigner aux employés ce qu'il faut surveiller et quoi faire s'ils soupçonnent qu'une communication pourrait être suspecte.
Il est également conseillé de s'associer à un spécialiste ou consultant informatique de confiance qui ne fait aucun compromis en matière de cybersécurité. Ce spécialiste devrait vous aider à identifier tout problème ou menace de cybersécurité – qu'il s'agisse d'un manque de processus, d'une mauvaise conformité, d'une formation inadéquate du personnel ou de l'incapacité à utiliser au mieux les technologies avancées – puis travailler avec vous pour résoudre les problèmes qui ont été identifié. Ils devraient également être en mesure d'offrir des conseils continus et d'avoir accès à un large éventail de solutions technologiques pour garantir que votre entreprise est protégée sous tous les angles.
Richard Menear est PDG de Arbre en feu