in

La lutte contre la fraude en ligne est l’affaire de tous et pas uniquement du grand public – Par Matthieu Dierick, Ingénieur avant-vente chez F5 Networks

 

Selon l’Observatoire national de la délinquance et des réponses pénales (ONDRP), les faits d’escroqueries bancaires constatés sur les foyers français sont en hausse constante depuis 2010 (+ 3% de victimes en 2013). D’après l’ONDRP, la croissance du nombre de fraudes se situe dans le développement du e-commerce, 34% des cas de fraudes en seraient issus du fait que les clients ont tendance à donner leurs coordonnées bancaires, parfois sans faire attention à la sécurité.

L’ONDRP a rappelé quelques-unes des précautions d’usage pour le grand public, comme prêter attention à l’orthographe de l’url du site, au cadenas au niveau de l’url du site lors du paiement qui informe que la connexion est protégée et ne jamais transmettre de données de connexion bancaire ou numéro de carte par email.

Toutefois, la lutte contre la fraude ne sera complète que si toutes les parties concernées s’efforcent de lutter. Et de ce coté là, les entreprises non plus ne sont pas épargnées. Dans une récente étude menée par IDG pour F5 Networks, nous révélions que 48 % des organisations européennes ont, au cours des deux dernières années, déjà subi des pertes financières allant de 70 000 € à 700 000 € et ayant pour origine des fraudes en ligne. 9 % de ces actes de malveillance ont permis de dérober des sommes supérieures à 700 000 € et 3 % supérieures à 1 000 000 €. Les programmes malveillants ont été le principal coupable à l’origine de ces fraudes (75 %), suivie par le phishing (53 %), le piratage d’identifiants (53 %) et le piratage de session (35 %).

Pour lutter efficacement contre ces dangers, les organismes proposant des services financiers sur Internet – banques mais également les e-commerçants et les institutionnels (impôts, CAF, etc.) – peuvent également mettre en oeuvre des mesures. Celles-ci permettent à ces acteurs de confiance de mettre en place des services permettant de protéger leurs utilisateurs et/ou clients contre les programmes malveillants, les campagnes de phishing et le vol d’identité. Elles peuvent par exemple permettre à l’entreprise d’être informée lorsque son site est “copié” et lorsque l’un de ses utilisateurs clique malencontreusement sur le lien renvoyant sur le site “copié”. Ce type de solutions est d’ailleurs également en mesure d’informer l’entreprise ciblée par une fraude de la liste de l’ensemble des utilisateurs ayant pu fournir intentionnellement leurs données de connexion à un cybercriminel ayant utilisé une campagne de phishing. Les offres anti-fraude de ce type s’accompagnent très souvent d’un SOC* (Security Operations Center) qui permet à la société d’être accompagnée par des experts.

Il reste primordial de sensibiliser le public et les employés sur les problématiques de sécurité. Mais il est également essentiel de comprendre la nature des menaces et de mettre en œuvre des solutions adéquates pour éliminer les attaques avant qu’elles ne puissent vraiment nuire. Ceux qui feront cela correctement seront récompensés par la fidélité de leurs clients et en retireront des bénéfices.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.