Les mesures de prévention

Sécuriser les processus et outils internes à l’organisme public

  • Définir des processus clairs et formalisés : Si possible, automatiser les processus sur le périmètre Cash Management / Trésorerie.
  • Sécuriser l’accès aux applications et données sensibles : Limiter les droits des utilisateurs au strict nécessaire et doter les fonctions sensibles de dispositifs d'authentification forte.
  • Mettre en place une ségrégation des rôles : dissocier saisie et validation des ordres (virements, déclarations de BIC/IBAN).
  • Réaliser des contrôles réguliers : Respect des procédures, vérification des comptes...

Sécuriser les échanges avec la banque

  • Limiter les virements papier ou fax qui sont plus faciles à contrefaire que les autres moyens de paiement.
  • Privilégier les canaux automatisés comme Sogecash Net, Sogecash Web, Ebics, SWIFTNet...
  • Respecter les consignes de sécurité afférentes à ces outils : Secure Access, droits des utilisateurs...
  • Communiquer à sa banque, lors d’un rendez-vous, les contacts à joindre en cas de doute sur des opérations bancaires.

Sensibiliser les collaborateurs aux comportements appropriés

Les Collaborateurs les plus exposés à une tentative de fraude sont généralement les Trésoriers, les Comptables et les Personnes agissant sur les moyens de paiement.
  • Respect des procédures opérationnelles et réalisation des contrôles prévus.
  • Connaissance des interlocuteurs : clients, fournisseurs, partenaires...
  • Esprit critique et exercice du droit d’alerte.
  • Ne pas se contenter des informations affichées : les fraudeurs peuvent facilement modifier l’adresse mail apparente de l’expéditeur ou le numéro de téléphone appelant qui s’affiche sur le téléphone de leur cible.
  • Valorisation par les managers des tentatives de fraudes stoppées grâce à la vigilance des collaborateurs.

Limiter la diffusion de l’information

  • Contrôler la diffusion d’informations sur les sites Internet de l’organisme public ;
  • Recommander aux collaborateurs de ne pas diffuser d’informations sensibles sur les réseaux sociaux professionnels et personnels ;
  • Veiller à limiter l’accès aux documents sensibles, comme le modèle de fax de l’organisme public ;
  • Conserver la confidentialité des signatures manuscrites des dirigeants autorisés à valider des opérations (y compris sur les sites Internet de l’organisme public).