Skip to main content
Article | People & Risk Coach Reference

Tir croisé de cyber-risques, de fraudes et de poursuites judiciaires

Zarządzanie ryzykiem cybernetycznym
N/A

Mai 20, 2019

La fraude constitue plus que jamais une menace pour toutes les entreprises au niveau des finances, la réputation et les ressources humaines.

Saviez-vous que près de la moitié des entreprises belges ont déjà été touchée par la fraude ? En plus, les fraudeurs et les pirates informatiques font à eux seuls plus de 1000 victimes par mois en Belgique. En outre, récemment une petites et moyennes entreprises (PME) a même perdu plus de 35 000 euros suite à une fraude au CEO.

Pour vous donner un exemple des dangers actuels, voici comment une mauvaise journée s’est transformée en une mauvaise semaine, un mauvais mois et une mauvaise année pour le CEO d’une moyenne entreprise qui est devenu la victime d’un vendeur frauduleux.

L’erreur

Dans le bureau du CEO, l’un des meilleurs collaborateurs de l’entreprise s’affaire pour venir à bout de son planning, mais signe et exécute malencontreusement un transfert d’argent au profit d’un fournisseur frauduleux, un vendredi après-midi. La construction du nouveau siège social bat son plein et les délais sont serrés, car le bail du siège actuel arrive à échéance. La tension est donc palpable pour tous, y compris pour le CEO.

La structure de la fraude

Des informations frauduleuses peuvent être utilisées pour créer un sentiment de crédibilité
Un fraudeur, se faisant passer pour un sous-traitant de l’entrepreneur général qui construit le nouveau siège social, envoie une demande urgente par e-mail. Il affirme avoir été engagé pour effectuer tous les travaux HVAC dans le nouveau bâtiment, mais indique qu’il ne commencera pas avant d’avoir reçu 50 % de sa facture, soit un montant total d’un million de dollars. L’e-mail comprend également un échange de courriers (frauduleux) à ce sujet entre l’entrepreneur et le sous-traitant malhonnête, pour renforcer la crédibilité de la démarche.

Reconnaissant la société de l’entrepreneur et la personne de contact dans l’échange d’e-mails, Bob prend les choses en main et vire un million de dollars au fournisseur frauduleux, notamment pour décharger le CEO de ce stress. Un clic suffit pour perdre un million de dollars !

Place au ransomware

Comme si ce million de dollars volé ne lui suffisait pas, le fournisseur frauduleux frappe à nouveau audacieusement à la porte de l’entreprise le lundi matin : il annonce qu’il a installé un logiciel malveillant qui paralyse tous les systèmes de l’entreprise et exige 100 000 dollars pour le supprimer.

Le CEO apprend toute l’histoire et décide de licencier Bob.

S’ensuit une procédure pour licenciement abusif

Bien que contrarié par sa bévue, Bob n’en est pas moins furieux de perdre son emploi. Il menace immédiatement de poursuites pour licenciement abusif. Se rappelant qu’il s’était plaint au CFO que l’entreprise n’avait pas établi de protocoles rigoureux pour les transactions financières importantes, il estime en effet que cet incident pourrait avoir été un moyen détourné de le licencier en représailles.

La situation s’envenime

L’incapacité d’établir des protocoles solides pour les transactions financières importantes peut entraîner des représailles et nuire aux relations avec les clients
Le mardi, après que la nouvelle s’est répandue et parce que les services de l’entreprise sont utilisés à la fois par des autorités locales et nationales, les organismes de régulation contactent le CEO pour comprendre ce qu’il s’est passé.

Le même jour, un investisseur minoritaire de l’entreprise demande des explications et, ne recevant qu’une réponse limitée, menace de poursuivre l’entreprise, le CEO et le CFO en justice pour le préjudice potentiel porté à la valeur de la société.

Ces situations sont-elles couvertes ?

Un scénario qui semble plutôt dramatique, non ? À l’heure de la convergence des risques, cette histoire ne s’avère toutefois pas si farfelue. Bien souvent, les entreprises ignorent tout simplement l’existence des assurances contre la fraude ou estiment que celles-ci sont superflues. C’est pourtant une bonne protection contre les différentes formes de fraude. Il existe donc heureusement des solutions dédiées, qui font office de filet de sécurité pour les pertes subies à la suite de tels incidents. Vous pouvez y souscrire auprès des principales compagnies d’assurance proposant des offres personnalisées. Vous bénéficierez alors des conseils et services de courtiers spécialisés, qui vous guideront tout au long du processus.

Comment réduire le risque ?

  • Assurance fraude/obligation : l’incitation frauduleuse décrite (alias « ingénierie sociale ») peut être couverte si elle est bien prise en charge par la police fraude/obligation.
  • Assurance contre les cyber-risques : la menace par ransomware (alias « cyber-extorsion ») est une option de couverture définie dans le cadre d’un programme d’assurance contre les cyber-risques.
  • Employment Practices Liability (EPL) : le licenciement abusif et les représailles sont couverts dans l’absolu par la plupart des polices EPL.
  • Directors and Officers (D&O) : les poursuites intentées par des investisseurs minoritaires et/ou les enquêtes menées par des organismes de régulation à l’encontre de cadres supérieurs sont assurément couvertes par l’assurance D&O.

Adressez-vous à votre spécialiste en assurance chez Willis Towers Watson pour en savoir plus !

Etes-vous au courant des assurances qui couvrent les pertes financières suite à une fraude interne, externe ou cyber ? Visitez notre site web, ou contactez un de nos conseillers. Ils seront ravis de vous présenter plus de détails concernant votre secteur et nous vous donnerons quelques conseils afin de mieux protéger votre entreprise.

Contact Us