L'ingénierie sociale ou la "fraude au président"
L'ingénierie sociale, aussi appelée « fraude au président » se manifeste souvent par un coup de fil sur votre lieu de travail : « C'est votre Directeur Général qui vous parle », « Je vous fais confiance pour effectuer ce virement urgent », « Merci de rester discret ».
Le principe de l'ingénierie sociale consiste à usurper l'identité d'un donneur d'ordre via n'importe quel canal (e-mail, téléphone, etc.). Il a pour but le détournement d'informations ou d'argent.
Le principe est de mettre une personne sous pression afin d'exiger d'elle qu'elle exécute un ordre en prétextant l'urgence ou la confidentialité.
En se faisant passer pour un haut responsable de l'entreprise, l'escroc place l'employé dans une situation de subordination hiérarchique. Il dispose ainsi de leviers puissants pour manipuler sa victime. Il fait alors usage de l'autorité que la victime lui attribue : « c'est un ordre, je vous ordonne de conserver la plus grande discrétion » tout en valorisant le collaborateur « j'ai confiance en vous, vous seul êtes capable de réaliser la transaction ».
Une variante est de vous convaincre de modifier le compte bénéficiaire d'une facture légitime.
Les bons reflexes :
- limitez la diffusion d'informations (réseaux sociaux, sites internet, signatures, etc.) ;
- mettez en place des procédures internes sécurisées (ex. double contrôle, accès limité aux informations sensibles) ;
- sensibilisez vos collaborateurs, particulièrement ceux des services comptables et financiers ;
- soyez vigilant en cas de procédure urgente et confidentielle ne respectant pas les procédures internes ;
- méfiez-vous de tout virement inhabituel que vous devriez signer ou contresigner.