Liste des abréviations
Association of Certified Fraud Examiners
Cotation assistée en continue
Chartered Institute of Management Accountants
Code général des impôts
Commission nationale de l'informatique et des libertés
Code monétaire et financier
Comité de la Réglementation Bancaire et
Financière
Electronic Banking Internet Communication Standard
Federal Bureau of Investigation
Office fédéral de la police
Faux ordre de virement international
International Federation of Accountants
International Standards on Auditing
Know Your Customer
Lutte contre le blanchiment et le financement du terrorisme
Le Crédit Lyonnais
Loi de sécurité financière
Normes d'Exercice Professionnel
Offre publique d'achat
Office central de répression de la grande
délinquance financière
Plan de continuité d'activité
Single Euro Payments Area
Sarbanes-Oxley
Service régional de police judiciaire
Traitement du renseignement et action contre les circuits
financiers clandestins.
ACFE
CAC
CIMA
CGI
CNIL
COMOFI
CRBF
EBICS
FBI
FEDPOL
FOVI
IFAC
ISA
KYC
LCB/FT
LCL
LSF
NEP
OPA
OCRGDF
PCA
SEPA
SOX
SRPJ
TRACFIN
Table de matières
Remerciements
Résumé
Abstract
Introduction
1
Chapitre I- La fraude :
définition, typologie, cadre réglementaire et
législatif
4
1.1. Définition de la fraude
4
1.2. Typologie de fraude
8
1.3. Triangle de fraude de Cressey
8
1.4. Cadre règlementaire et
législatif en matière de fraude
9
1.4.1. Loi Sarbanes-Oxley
10
1.4.2. Loi de sécurité
financière
11
1.4.3. Règlementation Bâle
2
11
1.4.4. Rapport Lagarde
12
1.4.5. Arrêté du 03 novembre
2014
12
Chapitre II- Enjeux de la lutte contre la
fraude par ingénierie sociale
14
2.1. Explosion de la fraude par
ingénierie sociale aujourd'hui
14
2.1.1. Importance de la fraude par
ingénierie sociale
16
2.1.2. Secteurs d'activités
concernés
18
2.1.3. Importance des dispositifs
anti-fraude
18
2.1.4. Profil du fraudeur dans le monde
19
2.2. Enjeux de lutte contre la fraude par
ingénierie sociale
20
Chapitre III- Fraude par ingénierie
sociale : définition, mode opératoire et dispositif de
lutte
23
3.1. Définition de
l'ingénierie sociale
24
3.2. Mode opératoire de la fraude par
ingénierie sociale
24
3.2.1. Préparation de l'attaque ou
collecte des informations
24
3.2.2. Passage à l'action
25
3.2.3. Virement des fonds,
récupération et réinvestissement
26
3.3. Type de fraude par ingénierie
sociale
26
3.3.1. Fraude au Président
26
3.3.1.1. Définition
26
3.3.1.2. Scénario
27
3.3.1.3. Signaux d'alerte
28
3.3.2. Fraude au Changement de
coordonnées bancaires
28
3.3.2.1. Définition
28
3.3.2.2. Scénario
28
3.3.2.3. Signaux d'alerte
29
3.3.3. Fraude au faux technicien bancaire ou
Fraude SEPA
30
3.3.3.1. Définition
30
3.3.3.2. Scénario
30
3.3.3.3. Signaux d'alerte
30
3.3.4. Fraude par Phishing
31
3.3.4.1. Définition
31
3.3.4.2. Scénario
31
3.3.4.3. Signaux d'alertes
33
3.3.5. Fraude par Malware
33
3.3.5.1. Définition
33
3.3.5.2. Scénario
34
3.3.5.3. Signaux d'alerte
35
3.4. Dispositif de lutte contre la fraude
par ingénierie sociale
35
3.4.1. Dispositif de prévention
35
3.4.1.1. Limiter la diffusion de
l'information
35
3.4.1.2. Sensibilisation des
collaborateurs
36
3.4.1.3. Sécuriser les
procédures de contrôle interne et les outils de virement
37
3.4.1.4. Sécuriser les
échanges entre la banque et l'entreprise
38
3.4.1.5. Souscrire un contrat
d'assurance
38
3.4.2. Dispositif de détection
39
3.4.2.1. KYC et lutte contre la fraude par
ingénierie sociale
39
3.4.2.2. Outils de sécurisation des
virements internationaux : logiciel, support de communication et
biométrie
39
3.4.2.3. Outils de sécurisations des
installations informatiques
40
3.4.3. Traitement et mise en place des
actions correctrices
41
3.4.3.1. Traitement de la fraude par
ingénierie sociale
41
3.4.3.2. Mise en place des actions
correctrices
43
Conclusion
44
Annexe 1. Infractions et sanctions
46
Annexe 2. Exemple de tentative de Fraude au
président par téléphone
47
Annexe 3. Exemple de tentative de fraude au
président par mail
49
Annexe 4. Evaluation du risque de fraude
par ingénierie sociale
50
Bibliographie
52
Liste des abréviations
59
Table de matières
60
| 
