Entrepreneurs, ouvrez l'oeil !

publié le 04/02/2014 à 10:07
lu 2011 fois

Bonne foi, urgence, négligence, confiance exagérée ou simple naïveté, chacun d'entre nous peut être pris dans un mauvais scénario... Face à l'imagination de certains, le bon sens ne suffit pas toujours à déjouer toutes les manoeuvres.

Mais, restez confiant, il existe des moyens de se prémunir de certains risques!

Pour mieux comprendre comment des événements anodins peuvent entraîner des entrepreneurs et leurs entreprises dans une spirale infernale, qu'il s'agisse de tentatives d'escroquerie, d'atteintes aux biens ou de sécurité des entreprises, découvrez ci-après des "mésaventures" récentes arrivées à des entrepreneurs francs-comtois.

Cet article sera complété au fur et à mesure des alertes reçues.

Les thémes abordés

(Certains récits pourraient se retrouver dans plusieurs rubriques)

Je sécurise mon site et mes locaux...

Une entreprise du Nord Franche-Comté est victime d'un important vol de métaux (événement de plus en plus répandu) pour un préjudice estimé à environ 50.000 euros. Scénario classique : le ou les auteurs pénètrent par effraction dans l'entreprise après avoir découpé la clôture, puis forcent deux portes avant de dérober plusieurs kilomètres de câbles électriques, de l'outillage électro-portatif électrique...

→ Préconisations

  • Installer des barrières physiques adaptées (mur d'enceinte, grilles, codes d'accès).
  • Installer des volets, voire des barreaux sur certaines ouvertures, .(notamment celles situées au rez-de-chaussée).
  • Aménager un éclairage intelligent.
  • Programmer du gardiennage – vidéoprotection.
  • Installer un système d'alarme (incendie, anti intrusion).
  • Signaler à la gendarmerie ou à la police, si vous détenez des stocks importants de matières premières.  Une surveillance pourra être mise en place dans le cadre normal du service.

Haut de page

Je vérifie si la personne qui me sollicite est bien qui elle prétend...

Une société du BTP franc-comtoise s'inscrit par internet à un salon professionnel BIO & CO organisé à Besançon début avril 2014. Dans les jours qui suivent, le chef d'entreprise reçoit une nouvelle demande d'inscription pour le même salon mais cette fois-ci sous format papier.

Il s'agit en fait d'une manoeuvre frauduleuse. Cette tentative d'escroquerie a été perpétrée par la société EXPO GUIDE sise 1 avenue Horacio à México (Méxique), qui usurpe le nom des salons organisés en France puis sollicite les inscriptions avant de demander le règlement total avant le salon.

Préconisations

  • Etre vigilant à ce genre de démarchage.
  • Informer l'ensemble des personnels pouvant être confrontés à ce type de manoeuvres.
  • Ne pas répondre favorablement.
  • Alerter les services de gendarmerie ou de police.

 

Un chef d'entreprise implanté dans le Jura reçoit par courrier une fiche d'enregistrement Kbis-infos envoyée par un service d'enregistrement de Montpellier (34). Ce document, ressemblant parfaitement à un formulaire classique, mentionne un tarif d'enregistrement de 238,49 euros. A la lecture des conditions générales, il est mentionné que :

"le souscripteur confirme sans réserve savoir que cette offre n'est nullement obligatoire et atteste ne pas confondre le prestataire avec le registre national du commerce....".

Il s'agit évidement d'une manœuvre frauduleuse destinée à lui soutirer des fonds.

Préconisations

  • Etre vigilant, valider auprès personnels qualifiés (Greffe de Tribunal de Commerce par exemple)  et lire attentivement l'ensemble des conditions générales.

 

Plusieurs sociétés franc-comtoises ont été récemment victimes d'une tentative d'escroquerie "au Président". Les méthodes des escrocs sont variables mais la finalité reste la même, détourner par un virement interne à destination d’un compte à l’étranger un maximum de moyens financiers.

Lors d’une récente tentative, le subterfuge était le suivant : sous couvert de confidentialité totale entre le pseudo Président et le responsable financier de l’entreprise (avec, en amont une étude par les escrocs des relations en interne via les réseaux sociaux et d'autres outils),

Il est ainsi  demandé dans le cadre d’une croissance externe, qui doit rester confidentielle, de faire un virement sur un compte donné. L’information doit rester entre les deux personnes et ils ne doivent pas évoquer ce sujet même s’ils doivent se croiser au quotidien. La personne cible est mise en confiance et se voit proposée une gratification en cas de succès.

→ Préconisations

  • Etre vigilant à ce genre de démarchage.
  • Informer l'ensemble des personnels pouvant être confrontés à ce type de manoeuvres.

Haut de page

Je vérifie si la prestation que j'achete est réelle...

Le dirigeant d'une société franc-comtoise spécialisée dans la fabrication de mobilier est contacté par téléphone pour un démarchage publicitaire ayant un lien avec la gendarmerie nationale.

Un commercial de la société MEDIA IN sise résidence beau rivage à Saint-Cyr-sur-Mer (83), effectue du démarchage publicitaire pour vendre un espace publicitaire dans le magazine L'UNIFORME moyennant une rémunération. Un bon de commande est envoyé par fax pour un montant total de 900 euros.

Les investigations effectuées permettent de déterminer que ce procédé a déjà été mis en oeuvre pour percevoir des fonds sans pour autant publier l'encart publicitaire.

→ Préconisations

  • Etre vigilant à ce genre de démarchage.
  • Informer l'ensemble des personnels pouvant être confrontés à ce type de manoeuvres.
  • Les productions officielles de la gendarmerie nationale ne proposent pas d'encarts publicitaires.

Le comptable d'une société est contacté par un individu, prétextant la migration du système comptable vers un nouveau logiciel. Il parvient à faire effectuer par la comptable un virement d'un montant de 874K€

Un logiciel espion en capacité d'observer les manœuvres sur l'ordinateur semble avoir été installé à distance (pièce jointe d’un mail envoyé précédemment). Les identifiants et mot de passe pourraient avoir été interceptés.

Haut de page

Je protége mes données "sensibles" ...

Le dirigeant d’une TPE régionale voulant engager des démarches pour protéger une de ses inventions s’oriente vers un cabinet privé, spécialisé dans la protection de la propriété industrielle et intellectuelle. Le dirigeant s’est étonné que le cabinet exige que l’ensemble des documents nécessaires au dépôt de brevet permettant de protéger son invention soient envoyés directement par messagerie électronique sans aucune protection particulière.

Cette manœuvre imprudente, pouvant permettre une captation ou la perte d'informations sensibles, aurait pu engendrer des conséquences dramatiques pour cette société et une perte de chiffre d'affaires potentiel.

Le recours à un cabinet privé, se targuant d'être spécialisé dans la protection de la propriété industrielle, ne doit pas par des démarches négligentes constituer un risque pour les entreprises.

→ Préconisations

  • Revenir aux règles élémentaires de sécurisation par le cryptage des données sensibles avant transmission par les réseaux ouverts.

 

Le "Cryptolocker"

Il s'agit d'un phénomène, émergent en France, d'intrusion dans les systèmes de traitement automatisés des données dans les sociétés.

Les pirates achètent ou fabriquent des virus sous la forme de cheval de Troie qui cryptent et paralysent à distance documents et fichiers de leur cible pour les rendre inaccessibles. Piégés, les victimes doivent payer une rançon pour décrypter et récupérer leurs données. L'argent est souvent exigé en "Bitcoins", monnaie électronique difficilement traçable. De récents cas ont été signalés dans des PME alsaciennes.

→ Parade au phénomène

  • En l'état actuel, il semble préférable d’avoir recours à une sauvegarde régulière des données sur des disques non connectés à un réseau afin de pouvoir réinstaller les fichiers qui pourraient être «kidnappés » car aucune parade informatique n’est à ce jour proposée par les sociétés spécialisées.

 

 Un individu pirate le compte mail d’un chef d'entreprise. Depuis ce compte, un mail est ensuite envoyé au responsable comptable ou financier de la société signé du dirigeant dont l'identité a été piratée. Le mail ordonne qu'un virement bancaire soit effectué "en toute discrétion" à l'intention d'un fournisseur habituel de la société (contact également usurpé). Le mail précise également que le détail du compte bancaire à créditer sera confirmé par l'appel d'un consultant qui agira au nom du cabinet. Le coup de fil est effectivement bien passé par le dit consultant.

4 entreprises d’une région voisine ont failli se faire piéger récemment. La fraude est si bien montée que la personne recevant cet ordre de virement signé de son dirigeant ne peut pas douter de sa bonne foi, ni se méfier.

→ Préconisations 

  • Mettre en place un système de sécurité basé sur la relation humaine (confirmation de vives voix, physiques ou par code validé à l’avance) avant tout ordre de virement

Haut de page

Information

Le 8 avril 2014, Microsoft mettra fin au support sécurité de Windows XP SP3 et d'Office 2003. Il n'y aura donc plus de nouvelle mise à jour de sécurité, option de support assisté gratuite ou payante, mise à jour de contenu technique en ligne ni plus aucun correctif.

L'exécution de Windows XP SP3 et d'Office 2003 dans votre environnement après la date de fin du support peut exposer votre entreprise à des risques potentiels au regard des failles que peuvent exploiter des personnes mal intentionnées.

→ Préconisations

  • Migrer d’ici cette date sur une version plus récente de ces outils ou vers d’autres supports

 


 

Toutes ces alertes sont à retrouver sur le site www.intelligence-economique-fc.org le portail Intelligence Economique en Région Franche-Comté.

Parmi les organismes publics qui peuvent partager leur expertise dans des domaines variés :

 

Pour conclure, ouvrez l'oeil, faites preuve de bon sens, informez vous et communiquez avec vos collègues et les organismes compétents à vous apporter des conseils et vous éviter que de petites erreurs occasionnent de gros préjudices!

Restez vigilant et n'hésitez pas à alerter en cas de doute!

=> Vous pouvez prévenir les services de Police ou de Gendarmerie de votre territoire qui sont également là en conseil et en prévention

Ces alertes "Sécurité Entreprises" émanent des services de Gendarmerie de Franche-Comté via le Commissaire au Redressement Productif de Franche-Comté.

Haut de page

Nous retrouver sur les réseaux sociaux

Page facebook de Développement 25  le compte twitter de Développement 25 La page entreprise Viadéo de Développement 25 La page entreprise LinkedIn de Développement 25  La page entreprise Google+ de Développement 25

Mots clés :

Commenter via Facebook