Fermer la publicité
Journal d'annonces légales et d'informations économiques et juridiques pour le département des Bouches-du-Rhône

« Plus d'une entreprise sur deux n'a toujours pas sensibilisé ses collaborateurs aux cyberattaques »

le - - Droit et Chiffre

« Plus d'une entreprise sur deux n'a toujours pas sensibilisé ses collaborateurs aux cyberattaques »
G. Majolet - Farouk Boulbahri est président de la CRCC Aix-Bastia.

Le président de la Compagnie régionale des commissaires aux comptes (CRCC) Aix-Bastia, Farouk Boulbahri, fait le point sur l'action de l'Observatoire de la vigilance contre la cybercriminalité, créé il y a un an.

Les Nouvelles Publications : Votre Observatoire de vigilance contre la cybercriminalité existe depuis un an. Quel bilan dressez-vous depuis le début de son activité ?
Farouk Boulbahri : Lors de notre dernière réunion qui vient de se tenir, nous avons recensé les différentes attaques subies par les membres. Ce sont 2 000 professionnels qui eux-mêmes couvrent une multitude d'entreprises. Le constat est le suivant : les escroqueries au faux ordre de virement bancaire ont sensiblement baissé. Les virus rançon, de leur côté, se maintiennent. Il est donc nécessaire de poursuivre les messages de sensibilisation et les formations pour que les chefs d'entreprise soient clairement conscients de ces différents risques. A force de dire les choses, la prudence s'installe peu à peu.

Malheureusement, la cybercriminalité a bien souvent une longueur d'avance. C'est ainsi que nous constatons déjà une nouvelle forme d'attaque : le faux ordre d'achat. Un ordre d'achat de fourniture est passé par quelqu'un qui usurpe l'identité d'un professionnel, la marchandise est envoyée mais elle ne sera jamais payée.

Quelles sont désormais vos priorités ?
Plus d'une entreprise sur deux n'a toujours pas sensibilisée ses collaborateurs aux cyberattaques. Notre rôle est donc fondamental pour faire changer les mentalités. Nous agissons beaucoup avec les assureurs et mutuelles. Il existe des produits financiers pour s'assurer contre ce type de risque. C'est souvent par la panique que nous arrivons à toucher, sensibiliser le plus grand nombre.

Comment pouvez-vous faire ?
Nous avons notamment l'intention de lancer une fausse attaque avec le Clusir* Paca, un des confrères de l'observatoire. Pour le reste, je ne peux pas vous en dire plus mais nous reviendrons dans vos colonnes, début 2018, pour dresser le bilan de cette opération originale et nécessaire.

Enfin, nous réfléchissons au niveau national pour mettre en place un numéro vert pour des confrères victimes de cyberattaque. Agir vite c'est être plus efficace.

* Club de la sécurité des systèmes d'information régional Provence-Alpes-Côte d'Azur.

Les membres de l'Observatoire de vigilance contre la cybercriminalité

La Compagnie régionale des commissaires aux comptes d'Aix-Bastia et l'Ordre des experts-comptables Marseille Paca sont les moteurs de l'Observatoire de vigilance contre la cybercriminalité. Les parties avec lesquelles ils travaillent sont la gendarmerie (section cybercrime), la police judiciaire et le tribunal de commerce. Le Clusir Paca (Club de la sécurité des systèmes d'information régional) et le secteur bancaire les aident également. Le parquet financier vient comme point de vigilance sur la partie pénale et répréhensible et aide l'observatoire à titre informatif, sans oublier l'assureur Euler-Hermès qui est spécialisé en matière de lutte contre la cybercriminalité.

Retrouvez l'intégralité de notre dossier consacré au règlement général sur la protection des données dans le numéro 9979 des Nouvelles Publications (parution le 22/12/2017).



Caroline Dupuy
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Nouvelles Publications Journal d'annonces légales et d'informations économiques et juridiques pour le département des Bouches-du-Rhône

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide