Dans les affaires de fraudes, la confirmation de virement par fax est devenue une potentielle faille de sécurité. La France était l’un des derniers pays européens à utiliser le fax de confirmation dans le cadre d’un virement bancaire. C’est terminé à compter du 1er janvier 2017.

Le circuit d’un paiement aujourd’hui

Lorsqu’une entreprise envoie un paiement dématérialisé à sa banque, le transport de ce fichier s’effectue selon un protocole de communication bancaire dont le plus répandu est l’EBICS T. Grâce au protocole EBICS, l’entreprise peut communiquer avec toutes ses banques, transférer des ordres pour exécution et recevoir des relevés en retour. Les mouvements sont réalisés par la banque sur réception d’un ordre d’exécution, et ce dernier peut prendre la forme d’un fax de confirmation.

Ou plutôt pouvait, car le 1er janvier prochain l’ordre sera obligatoirement passé avec une signature électronique jointe (en mode EBICS TS) ou après validation par le portail bancaire (signature disjointe, mode EBICS T).

Le fax, maillon faible

Pour préparer une tentative de « fraude au Président » ou de « fraude au fournisseur », les escrocs étudient leur cible. Il n’est pas compliqué de se procurer des données sur une entreprise et ses dirigeants, que ce soit par son site internet ou via les réseaux sociaux. Trouver un modèle de signature ne leur sera pas difficile non plus. Une fois leur victime convaincue, les fraudeurs se serviront de cette signature pour envoyer un fax de confirmation – venu d’une ligne elle-même déguisée en numéro ordinaire de l’entreprise ! Le montant n’a plus alors qu’à s’envoler pour un compte exotique…

webconf-fraude

La signature électronique, enfin

Moment de vérité dans la réussite d’une fraude externe, la confirmation du virement par fax constitue donc une importante faille de sécurité. Les banques ont décidé de l’abandonner et de la remplacer par la validation par le portail bancaire ou par la signature électronique.

La signature électronique comporte de nombreux avantages. Elle s’inscrit dans un processus de contrôle et de traçabilité de l’ordre. Associée avec un circuit de validation interne bien pensé, elle offre une protection solide contre ce type de fraudes – du moins au stade du virement.

L’Union Européenne met en place une convergence des systèmes de sécurité avec la réglementation eIDAS, qui sera effective au 1er juillet 2016. Ce dispositif d’identification et d’authentification électronique prévoit la mise en place de multiples dispositifs pour garantir la traçabilité des signatures et cachets électroniques, l’authenticité des sites web, etc.

« Les PME ont tout intérêt à s’y plier, pour rester dans la course du numérique et renforcer leur sécurité financière face à la menace de la cybercriminalité », commente José Teiveira, expert chez Sage.

Une obligation de vigilance

Les types de fraude sont nombreux, les escrocs sont imaginatifs… et de mieux en mieux organisés. Le passage à la signature électronique pour confirmer un virement ne constitue pas une sécurité absolue. Fraude interne ou cybercriminalité restent des menaces lourdes, contre lesquels il est fondamental de se prémunir.

S’assurer contre la fraude

EH Fraud Cover vous garantit contre le risque de fraude (interne, externe et cyber) et ses conséquences dans les conditions du contrat. Rendez-vous sur www.eulerhermes.fr pour découvrir la solution d’assurance fraude commercialisée par Euler Hermes France.