3.4.1.2. Sensibilisation des
collaborateurs
La sensibilisation reste le plus grand principe de lutte
contre le risque de fraude à l'ingénierie sociale. Les
responsables ou les dirigeants doivent être capables de sensibiliser
continuellement leurs collaborateurs.
Cette sensibilisation doit être pilotée
notammentpar le Président, dans l'optique de signaler clairement
à tous les salariés l'importance qu'accorde la haute direction de
l'entreprise à ce fléau. Elle doit non seulement cibler ceux qui
ont accès aux fonds de l'entreprise ou qui ont l'autorisation
nécessaire pour déclencher des transferts notamment les
équipes comptables et financières, mais aussi tous les
collaborateurs « filtres » c'est-à-dire ceux
généralement contactés par l'escroc lors de phase
préliminaire de collecte d'information (assistante de direction,
standardiste, secrétaire, etc.).Ces derniers sont des personnes sur
lesquellespèse fortement le risque.
Cette campagne de sensibilisation doit fournir des exemples de
modes opératoires de fraudes par ingénierie sociale, les moments
où ces attaques peuvent intervenir (veille du Week-end, congé du
président, etc.) et mettre la priorité sur les moyens permettant
de les reconnaitre comme mentionnées dans la partie
précédente : les demandes urgentes et confidentielles
émanant de la haute direction, des adresses de courriel factices ou des
noms de domaine qui présentent de légères
différences par rapport à ceux de l'entreprise.
Le deuxième objectif d'une telle campagne est de
développer chez les employés les bons réflexes en cas de
situations suspectes. Le réflexe le plus important consiste à ne
jamais accepter de procéder à un virement, de divulguer de
l'information ou de modifier des coordonnées bancaires sans une
deuxième vérification, en dehors du système de courriel.
Il faut vérifier l'historique du fournisseur, par exemple
vérifier si les transactions avec ce dernier porte sur des montants
élevés et accepter uniquement un RIB original.
Un simple appel téléphonique suffit la plupart
du temps, à condition de ne pas se fier aux numéros de
téléphone contenus dans les courriels suspects et d'utiliser une
source fiable pour valider les coordonnées des personnes responsables.
En cas de changement de coordonnées bancaires, il est également
d'une importance vitale de sensibiliser tous les employés aux dangers
que pose la diffusion d'informations confidentielles. Les voyages prévus
par le président ou les dirigeants de l'entreprise ne devraient jamais
être rendus publics car les malfaiteurs se servent de ce type de
renseignements pour perpétrer leurs actes.
Il est nécessaire d'apprendre aux collaborateurs
à se méfier des demandes de virements imprévues en
direction des pays situés vers l'Europe de l'Est lorsqu'elles
présentent un prétendu caractère exceptionnel, urgent et
ultra confidentiel. Cette méfiance doit être renforcée si
la société n'as pas d'activité dans ce pays et si le
montant est inhabituel
Enfin l'entreprise devrait encourager les acteurs ayant
déjoué cette tentative.
| 
