| Une question ?

Présentation

Article

1 - DÉFINIR CE QU’EST LA FRAUDE

  • 1.1 - L’importance de protéger les ressources et l’intégrité de son organisation

2 - SE METTRE À LA PLACE DE L’ATTAQUANT

  • 2.1 - Analyser les parties prenantes
  • 2.2 - Soyez attentif aux alertes

3 - CLASSER LES INFORMATIONS

  • 3.1 - Les informations blanches
  • 3.2 - Les informations grises
  • 3.3 - Les informations noires
  • 3.4 - Soyez vigilant !

4 - S’IMPRÉGNER D’UNE DÉMARCHE ANTI-FRAUDE

  • 4.1 - Quelques termes couramment utilisés dans le domaine de la fraude

5 - RÉALISER UNE CARTOGRAPHIE DES RISQUES

6 - NOTRE CONSEIL

  • 6.1 - Soyez transparent
  • 6.2 - Établissez des contrôles internes robustes et régulièrement évalués
  • 6.3 - Sécurisez les données

7 - ERREURS À ÉVITER

  • 7.1 - Ne négligez pas les conflits d’intérêts
  • 7.2 - Ne sous-estimez pas les risques

8 - FOIRE AUX QUESTIONS

9 - GLOSSAIRE

Fiche pratique | Réf : FIC1854 v1

Se mettre à la place de l’attaquant
Contenir les risques de fraude

Auteur(s) : Pierre MONGIN, Laurent DELHALLE

Date de publication : 10 janv. 2025 | Read in English

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Auteur(s)

  • Pierre MONGIN : Conférencier, consultant et auteur en mind mapping

  • Laurent DELHALLE : Enseignant à Sciences Po Lyon et à l’École de Guerre Économique

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

La fraude constitue un danger omniprésent pour les entreprises, touchant divers aspects de leurs opérations. La fraude – par exemple détournement de fonds, falsification de documents – constitue un grand danger pour les entreprises. Ces activités illicites peuvent non seulement entraîner des pertes financières considérables, mais aussi endommager gravement la réputation de l’entreprise et éroder la confiance des clients et des partenaires commerciaux.

Compte tenu des enjeux, il est impératif d’agir. Cela commence par l’adoption d’une politique claire et d’un code d’éthique couvrant les comportements répréhensibles liés à la fraude.

Dans ce contexte, cette fiche de crise servira de guide pratique pour donner les analyses des parties prenantes, se mettre à la place de l’attaquant et classer les informations.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Management et ingénierie de l'innovation

(439 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

2. Se mettre à la place de l’attaquant

L’importance de se mettre à la place de l’attaquant pour les entreprises réside dans la compréhension approfondie des menaces et des vulnérabilités auxquelles elles sont confrontées. En adoptant la perspective d’un fraudeur, les entreprises peuvent mieux anticiper les méthodes et stratégies utilisées pour compromettre leurs systèmes. Cela permet d’identifier les points faibles dans leur sécurité, de renforcer leurs défenses et de mettre en place des mesures préventives plus efficaces. De plus, cette approche proactive aide à sensibiliser les employés et à développer une culture de sécurité robuste, réduisant ainsi le risque de fraude et protégeant les actifs de l’entreprise.

2.1 Analyser les parties prenantes

Faites le point sur les parties prenantes de l’entreprise telles que les fournisseurs, sous-traitants, visiteurs, audits, clients, personnel de ménage, de maintenance, stagiaires et consultants. La menace vient souvent de personnes dont nous ne nous méfions pas par nature.

Identifiez les parties prenantes en vous appuyant sur une cartographie de tous les intervenants. C’est en ayant une vue globale de tous les acteurs des processus de votre entreprise que vous pourrez agir.

Avec un recueil des « attentes » et « une écoute active des doléances » de l’environnement, vous pourrez identifier les parties prenantes à une situation à risque. Par exemple, dans une grande entreprise du Nord, il est demandé tous les soirs que les dossiers soient rangés à clé. Un gardien de nuit est à même de transmettre des données confidentielles à l’extérieur. Ce risque existe et doit être maîtrisé. Un cadre qui n’avait pas suivi cette consigne a été licencié.

HAUT DE PAGE

2.2 Soyez attentif aux alertes

Des comportements inhabituels d’employés, des activités également inhabituelles dans les systèmes informatiques, des données de contacts douteuses, des modifications non approuvées de processus, des demandes par correspondance de modifications de documents (RIB), etc. sont autant d’indices qui doivent conduire à une interrogation sur la finalité des actions demandées.

...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Management et ingénierie de l'innovation

(439 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Se mettre à la place de l’attaquant
Sommaire
Sommaire

ANNEXES

  1. 1 Bibliographie
    1. 2 Sites internet

      1 Bibliographie

      • QUANG Jean-Jacques, BERNARD Frédéric, MORGAN Michael et GAYRAUD Rémi.- La gestion du risque de fraude (2e édition). Books On Demand, Grand format, Lamartine Paris (2013).

      • LE MAUX Julien, SMAILI Nadia et BEN AMAR Walid.- De la fraude en gestion à la gestion de la fraude. Une revue de la littérature (2013).

      • DUFOUR Nicolas et LAFFORT Emmanuel.- La fraude est-elle gérable ? Application au cas des assurances complémentaires santé (2018).

      • BARILARI André.- La fraude fiscale : les mots et les chiffres (2018).

      • PRATS Charles.- Le cartel des fraudes : les révélations d’un magistrat français. Grand livre (2020).

      HAUT DE PAGE

      2 Sites internet

      Datadome

      Aller dans Ressources>Blog >Bot & Fraud Protection > descendre jusqu’à « 5 principes de gestion »). Ce site vous propose de tester la sensibilité de votre site aux attaques de bots.

      Cybermalveillance

      Ce site donne toute la liste des opérations à effectuer le plus rapidement possible.

      • Alertez immédiatement votre banque de l’opération frauduleuse pour tenter de suspendre le virement si celui-ci n’est pas encore effectué.

      • Alertez au plus vite le créancier dont l’identité a été usurpée pour qu’il soit informé...

      Cet article est réservé aux abonnés.
      Il vous reste 93% à découvrir.

      Pour explorer cet article
      Téléchargez l'extrait gratuit

      Vous êtes déjà abonné ?Connectez-vous !

      L'expertise technique et scientifique de référence

      La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
      + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
      De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

      Cet article fait partie de l’offre

      Management et ingénierie de l'innovation

      (439 articles en ce moment)

      Cette offre vous donne accès à :

      Une base complète d’articles

      Actualisée et enrichie d’articles validés par nos comités scientifiques

      Des services

      Un ensemble d'outils exclusifs en complément des ressources

      Un Parcours Pratique

      Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

      Doc & Quiz

      Des articles interactifs avec des quiz, pour une lecture constructive

      ABONNEZ-VOUS

      Inscription veille personnalisée
      OSZAR »