{"id":1166,"date":"2022-10-18T07:18:00","date_gmt":"2022-10-18T05:18:00","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=1166"},"modified":"2022-09-19T10:23:56","modified_gmt":"2022-09-19T08:23:56","slug":"pourquoi-faut-il-mettre-en-place-le-circuit-de-validation-des-iban","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/pourquoi-faut-il-mettre-en-place-le-circuit-de-validation-des-iban\/","title":{"rendered":"Pourquoi faut-il mettre en place le circuit de validation des IBAN ?"},"content":{"rendered":"\n
\"S\u00e9curit\u00e9<\/figure>\n\n\n\n

Qui n\u2019a jamais entendu parler de l\u2019arnaque au Pr\u00e9sident, de fraude aux IBAN ou de fraudes internes ? La plupart du temps, ces escroqueries ont lieu dans des PME et des ETI n\u2019ayant pas tous les degr\u00e9s de validation que peuvent avoir les Grandes Entreprises (GE). Pourtant, m\u00eame en PME, il est tr\u00e8s simple de s\u2019en pr\u00e9munir, gr\u00e2ce \u00e0 la mise en place du circuit de validation des IBAN. Explications.<\/strong><\/p>\n\n\n\n

Petit rappel des 3 arnaques dont on parle<\/h2>\n\n\n\n

Dans l\u2019arnaque au Pr\u00e9sident, le fraudeur se fait passer pour le dirigeant de l\u2019entreprise et demande au comptable de verser secr\u00e8tement une somme importante sur un RIB qu\u2019il fournit. Les \u00e9changes se font souvent par e-mail, parfois par t\u00e9l\u00e9phone dans les entreprises o\u00f9 le comptable peut ne pas conna\u00eetre le dirigeant (soci\u00e9t\u00e9 de taille plus importante ou tout simplement multisite). L\u2019arnaqueur insiste sur l\u2019urgence de la transaction et son caract\u00e8re ultraconfidentiel, plongeant ainsi la victime dans une extr\u00eame solitude.<\/p>\n\n\n\n

Dans la fraude aux IBAN, l\u2019escroc se fait passer pour un fournisseur par exemple et informe le comptable que son IBAN a chang\u00e9. L\u2019entreprise peut avoir \u00e9t\u00e9 pr\u00e9alablement victime d\u2019une campagne de phishing. Ainsi, l\u2019arnaqueur a r\u00e9ussi \u00e0 installer un logiciel espion \u00e0 l\u2019insu de l\u2019entreprise, lui permettant de conna\u00eetre les interlocuteurs de la soci\u00e9t\u00e9, qu\u2019ils soient internes ou externes. Il peut identifier les noms des interlocuteurs chez les clients, les fournisseurs, les noms des salari\u00e9s, etc. Il lui est alors tr\u00e8s facile d\u2019usurper leur identit\u00e9 ou d\u2019imiter \u00e0 la perfection leurs correspondances.<\/p>\n\n\n\n

Dans la fraude purement interne, qui est plus rare, un salari\u00e9 malveillant remplace simplement un IBAN par le sien, que ce soit pour r\u00e9cup\u00e9rer le remboursement des notes de frais, le paiement destin\u00e9 \u00e0 un fournisseur, etc.<\/p>\n\n\n\n

Quelques petits trucs qui doivent vous mettre la puce \u00e0 l\u2019oreille
Tout d\u2019abord, un changement de RIB n\u2019est JAMAIS une urgence. Souvent, l\u2019ancien RIB est encore actif, et sinon, vous pouvez toujours faire un ch\u00e8que !
Ensuite, les IBAN pr\u00e9sent\u00e9s par les arnaqueurs sont la plupart du temps de pays hors UE. Et lorsqu\u2019ils sont de l\u2019UE, ils proviennent de pays aux l\u00e9gislations et aux contr\u00f4les plus laxistes, comme la Pologne, Chypre ou Malte. Alors, si l\u2019IBAN commence par PL, CY ou MT, soyez vigilants.<\/p>\n\n\n\n

Et rappelez-vous que la prise de contact a souvent lieu \u00e0 un moment charni\u00e8re : \u00e0 midi, pendant la pause, pendant les p\u00e9riodes de cong\u00e9s, etc. dans le but que la personne cibl\u00e9e soit seule face \u00e0 ses doutes ou interrogations, et qu\u2019elle pense n\u2019avoir d\u2019autre choix que d\u2019agir.<\/p>\n\n\n\n

Alors, comment faire ?<\/h2>\n\n\n\n

Laisser une seule personne responsable d\u2019un changement de RIB est dangereux pour l\u2019entreprise. La routine, la fatigue, le fait de n\u2019avoir jamais \u00e9t\u00e9 victime de tels stratag\u00e8mes, peuvent amener un comptable \u00e0 baisser la garde. Or, l\u2019instauration d\u2019un circuit de validation permet de mettre une autre personne dans la boucle. Son r\u00f4le sera justement d\u2019\u00eatre vigilant et d\u2019avoir un regard ext\u00e9rieur. Dans Proginov Finances, lorsqu\u2019un RIB est chang\u00e9 dans la fiche fournisseur par exemple, il reste en statut \u00ab \u00e0 valider \u00bb. Si un paiement est effectu\u00e9, il le sera sur l\u2019ancien RIB, tant que le nouveau n\u2019a pas chang\u00e9 de statut. Le ou les valideurs (plusieurs personnes peuvent se partager ce r\u00f4le) re\u00e7oivent un message leur indiquant qu\u2019ils ont un ou des IBAN en attente. Je vous rappelle que pour faire une v\u00e9rification, il convient de prendre les coordonn\u00e9es du fournisseur que l\u2019on conna\u00eet d\u00e9j\u00e0 et non pas celles indiqu\u00e9es dans les derniers \u00e9changes. Apr\u00e8s validation, la personne \u00e0 l\u2019origine de la modification re\u00e7oit un message l\u2019informant du changement de statut de l\u2019IBAN. Par ailleurs, Proginov poss\u00e8de une liste d\u2019IBAN d\u00e9j\u00e0 blacklist\u00e9s. Ainsi, si un tel IBAN est renseign\u00e9, le syst\u00e8me le d\u00e9tecte automatiquement.<\/p>\n\n\n\n

Dans Proginov Finances, le circuit de validation peut \u00eatre mis en place \u00e0 partir de n\u2019importe quel \u00e9cran de saisie d\u2019un IBAN (une dizaine au total), mais c\u2019est au choix de l\u2019entreprise que de le mettre en place sur la fiche fournisseur (sans doute un minimum car il s\u2019agit de l\u2019arnaque la plus fr\u00e9quente), sur la fiche client, pour les notes de frais des salari\u00e9s, etc.<\/p>\n\n\n\n

De la s\u00e9curit\u00e9 encore et toujours<\/h2>\n\n\n\n

Et surtout n\u2019oubliez pas une chose : bannissez le partage de connexion (m\u00eame identifiant et m\u00eame mot de passe utilis\u00e9s par plusieurs personnes) ! Chaque utilisateur doit \u00eatre nomm\u00e9. Sinon, la tra\u00e7abilit\u00e9 (qui a renseign\u00e9 l\u2019IBAN, qui l\u2019a valid\u00e9\u2026) n\u2019est plus op\u00e9rationnelle et le circuit de validation n\u2019aura servi \u00e0 rien !<\/p>\n","protected":false},"excerpt":{"rendered":"

Qui n\u2019a jamais entendu parler de l\u2019arnaque au Pr\u00e9sident, de fraude aux IBAN ou de fraudes internes ? La plupart du temps, ces escroqueries ont lieu dans des PME et des ETI n\u2019ayant pas tous les degr\u00e9s de validation que peuvent avoir les Grandes Entreprises (GE). Pourtant, m\u00eame en PME, il est tr\u00e8s simple de… Lire la suite…<\/a><\/p>\n","protected":false},"author":1,"featured_media":1167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66,177,43],"tags":[62,159],"class_list":["post-1166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avis-dexpert","category-securite","category-finances","tag-comptabilite","tag-cybersecurite"],"_links":{"self":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/comments?post=1166"}],"version-history":[{"count":1,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1166\/revisions"}],"predecessor-version":[{"id":1168,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1166\/revisions\/1168"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media\/1167"}],"wp:attachment":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media?parent=1166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/categories?post=1166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/tags?post=1166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}