La sensibilisation au risque de fraude, simple et efficace !
En dépit d’une importante communication des autorités de réglementation sur le risque de fraude, l’information au sein de l’entreprise elle-même est souvent insuffisante.
Bien des fraudes pourraient encore être déjouées, si tous les collaborateurs étaient davantage sensibilisés, en fonction de leur degré potentiel d’exposition, et ce avant même que l’entreprise ne soit confrontée à sa première attaque…
Les fraudeurs sont certes ingénieux et de plus en plus experts des systèmes d’information et de paiement, mais ils n’innovent pas en permanence et s’en tiennent généralement aux techniques qui ont fait leur preuve ! En conséquence, les fraudes sont très souvent reproductibles et c’est là que le partage d’informations et la sensibilisation prennent tout leur sens !
Pour être efficace, la sensibilisation doit être permanente et commencer dès le parcours d’intégration de tout nouveau collaborateur : ne jamais révéler mots de passe et identifiants, respecter les procédures internes pour répondre à toute sollicitation, conserver un esprit critique, alerter en cas de suspicion, résister aux pressions psychologiques, communiquer sur les fraudes (avérées ou déjouées) et préciser les modes opératoires, diffuser les bonnes pratiques, ne pas publier d’informations concernant l’entreprise sur les réseaux sociaux…
Dans une large majorité de cas (près de 80 % selon certaines études), c’est grâce à une sensibilisation préalable que les collaborateurs confrontés à un acte malveillant potentiel seront disposés à déjouer un faux ordre de virement, une escroquerie fondée sur la modification d’un RIB fournisseur, un prétendu test de nouveaux formats d’échange d’opérations, une usurpation d’identité après collecte de données personnelles…
Si la mise en place d’une cellule et d’une gouvernance dédiées à la gestion du risque de fraude est essentielle au sein de l’entreprise, la sensibilisation des collaborateurs fait également partie des actions simples et incontournables pour anticiper et lutter efficacement contre la fraude.