Le sujet des arnaques et fraudes aux moyens de paiement deviendrait-il le nouveau marronnier de la presse économique ?
Le site Les Échos.fr vient de publier un nouvel article « Arnaques : les parades contre la créativité des fraudeurs », de Vincent Bouquet ce 5 janvier. Pour ma part, je trouve cet article un peu déjà vu, composé de de copié-collé d’articles déjà publiés, avec quelques d’inexactitudes en plus.
Morceaux choisis.
« Faux banquier qui dit vouloir effectuer un test de virement Sepa… » Le journaliste sait-il que le virement SEPA est une obligation depuis quatre mois maintenant et que donc, que les tests SEPA ne sont guère plus d’actualité
« «La grande nouveauté ? Le piratage des lignes de fax, à en croire le trésorier adjoint d’Arianespace. Les fraudeurs réussissent à intercepter les fax envoyés à la banque, les détournent et en profitent pour faire changer le RIB qui est inscrit, détaille-t-il. »
« Je ne vous jette pas la pierre, Pierre, mais j’étais à deux doigts de m’agacer ». En effet les sociétés qui utilisent encore le fax ne tendent-elles pas le bâton pour se faire battre ? À ce sujet, les banques ne devraient-elles pas supprimer à jamais ce moyen de transmission réputé si peu fiable ? Ce « cher » fax aurait-il encore un intérêt économique pour elle ?
« À cela s’ajoutent des piratages de systèmes d’informations de comptes fournisseurs, ou encore des fichiers fournisseurs avec, toujours, cette demande de changement de RIB pour honorer une facture qui est bien réelle à la base. » Pourquoi parler de parler de piratage de système d’informations ? Car la manœuvre est souvent plus simple et plus subtile puisqu’il suffit juste de se faire passer au téléphone pour le fournisseur et demander au comptable de modifier les véritables coordonnées bancaires à son profit.
« Retirer le pouvoir de signature bancaire au PDG » Voilà encore une vraie fausse bonne idée ! Ou une fausse vraie bonne idée (cela marcha aussi dans ce sens) qui existe surement au pays magique de Marne-la-Vallée. Mais dans la réalité, je vous invite à revoir l’article du code du commerce qui dans son l’article L. 227-6- l’alinéa 4 reprécise que « Les dispositions statutaires limitant les pouvoirs du président sont inopposables aux tiers ». Le président de société (de SAS, mais cela marche aussi pour les autres) n’est-il, par la nature même de ses fonctions, investi des pouvoirs les plus étendus pour agir en toute circonstance au nom de la société ? Et donc de signer des chèques et des ordres de virements ?
« Bannir les ordres de virement papier pour privilégier les seuls virements électroniques avec un système de validation par workflow »
Oui, mais « Ah ! Non ! C’est un peu court, jeune homme !,
- supprimer les chèques manuels
- transmettre les ordres de virement à la banque avec une signature électronique sécurisée de type 3SKey.
- Modifier les coordonnées bancaires d’un fournisseur avec un système de validation par workflow après contre-appel dans le cadre d’une procédure préétablie.
- Protéger ses coordonnées bancaires en ne les transmettant qu’à des personnes clairement identifiées
On pouvait dire… oh ! Dieu ! … bien des choses en somme…
Les équipes d’Avizo sont en mesure de réaliser des audits et des diagnostics précis de vos procédures de paiements et d’encaissements. Dans le cadre de ses missions d’audit, Avizo est capable d’identifier et d’analyser précisément les failles dans vos systèmes d’information, sur l’ensemble des points sensibles. À l’issue de cet audit détaillé, Avizo propose à son client, s’il le désire, une mission concrète et opérationnelle d’accompagnement, pour la mise en œuvre des préconisations retenues.