Actualité
Share
vendredi 20 novembre 2015 - 14:00

La cybercriminalité : un risque à mesurer

Un dîner-débat sur la cybercriminalité, mercredi 18 novembre 2015 à Marseille, a eu pour objectif de sensibiliser l'environnement professionnel à ces nouvelles pratiques et menaces. « La manifestation s'inscrit dans le cadre de l'exercice de nos missions et de la lutte contre une nouvelle forme de criminalité qui impacte au quotidien les systèmes d'information des entreprises et en particulier les flux financiers », indique Farouk BOULBAHRI, vice-Président de la Compagnie Régionale des Commissaires aux Comptes Aix-Bastia.

Plus de 130 personnes issues du monde judiciaire, du chiffre, du droit et de l'entreprise étaient réunies. Plus précisément, étaient présents des représentants du Tribunal de Grande Instance de Marseille, du Tribunal de Commerce, de la Police Judiciaire (section Affaires économiques et financières), de la Direction générale des finances publiques, du Bâtonnier du barreau de Marseille, de l'Instance des notaires et des huissiers aux côtés de commissaires aux comptes, d'experts-comptables et des chefs d'entreprise.

Pour informer et sensibiliser les participants, le premier sujet abordé a été l'état actuel de la fraude en matière de cybercriminalité, les pratiques « à la mode », comme l'usurpation d'identité avec la « fraude au Président », et le piratage des systèmes informatiques avec demandes de rançon, comme cela a été le cas pour TV5 Monde, il y a quelques mois. Plusieurs cas d'escroqueries ont pu être détaillés, notamment sur de faux virements qui ont fait la une des journaux. Un groupe mondial du transport maritime et un grand cabinet d'audit, de conseil et de d'expertise comptable auraient de cette façon perdu des millions d'euros. Les braquages se raréfient au profit des cyberattaques, moins dangereuses pour leurs auteurs, plus difficiles à sourcer et moins lourdement condamnées.

Une autre thématique a concerné la sécurisation des systèmes et la manière de se prémunir, avec pour objectif de savoir, par des pratiques et des comportements attentifs, comment se prémunir et être dans l'anticipation. Ont également été évoqué les types d'action et la répression judiciaire pour bien comprendre quels sont les moyens des forces publics en la matière.

Colette WEIZMAN, Trésorière à la Compagnie Régionale des Commissaires aux Comptes Aix-Bastia et Présidente du Comité Prévention de l'Ordre des Experts-Comptables, est intervenue sur le rôle du commissaire aux comptes face à la cybercriminalité. « Le commissaire aux comptes a un rôle important à jouer, non pas dans la lutte directe contre la cybercriminalité, mais dans la prévention de celle-ci », explique-t-elle. « Les entreprises n'ont souvent pas conscience des risques qu'elles encourent face à ce nouveau fléau des temps modernes. »

Christelle DORISON-FOURQUET, expert-comptable, a quant à elle parlé du rôle de l'expert-comptable dans l'appréhension de la cybercriminalité. Il consiste à protéger les informations confiées par ses clients en recourant aux bons usages en matière de protection de son patrimoine informationnel et à sensibiliser et accompagner les chefs d'entreprise dans la démarche. « Comme les sociétés se prémunissent de plus en plus, les cybercriminels passent désormais aussi par les sous-traitants ou les fournisseurs pour atteindre leur victime et commettre une fraude au virement bancaire. » Pour elle, le bon sens reste de mise, comme éviter de se connecter aux réseaux wifi publics « car dans ce cas, n'importe qui peut se connecter à votre ordinateur ou portable ».

Actuellement, il n'y aurait guère de chiffres précis à donner car rares sont les entreprises qui avouent avoir fait l'objet de cyberattaques. Tout de même, la cybercriminalité, « c'est une fraude de plus 700 milliards d'euros dans la zone euro », pointe Farouk BOULBAHRI, « ce qui est plus important que tous les trafics de stupéfiant cumulés, avec des risques beaucoup moins importants en matière de sanctions pénales. Dès lors, on comprend vite les enjeux et le rôle important du commissaire aux comptes en matière d'audit et d'approche par les risques dans les entités qu'il contrôle. »

Dans l'assistance, les questions ont porté sur les systèmes de protection et sur leur coût, s'il faut systématiquement porter plainte ou encore si la police peut vraiment lutter contre la cybercriminalité.

« Beaucoup de grandes entreprises ne portent pas plainte par peur des mauvaises retombées commerciales sur ce qu'on appelle leur e-réputation », relate Laurent VERVLOET, commissaire aux comptes et animateur-organisateur de la soirée. « Les instances judiciaires se forment, les lois évoluent », annonce Christelle DORISON-FOURQUET, « mais avec un temps de retard, surtout dans la prévention et par conséquent, nous subissons pour l'heure le phénomène. »

« La lutte contre la cybercriminalité se structure au sein des pouvoirs publics, notamment dans la police et la gendarmerie, renchérit Laurent VERVLOET, mais la justice reste démunie face aux attaques et à la grande ingéniosité des trafiquants. » Pour lui, il ne faut pas s'offusquer de formalisme au sein des entreprises ni se priver de systématiquement vérifier les démarches. « Ni de porter plainte ! Et à défaut, d'ouvrir un dossier anonyme, mais qui sera instruit par la police », conseille-t-il.

Pour Colette WEIZMAN, il est « fondamental de poursuivre cette campagne de sensibilisation et de formation des professionnels du chiffre, du conseil et de l'audit ». « Avec des actions de formation auprès des professionnel de l'audit et une forte sensibilisation de la profession », ajoute Farouk BOULBAHRI. À l'heure de la révolution numérique et du « tout connecté », où un Français sur deux a été victime d'une cyberattaque souvent sans le savoir, toutes les entreprises sont concernées, d'où l’intérêt d'être dans l'anticipation et la vigilance permanentes.