Dans le même temps, des groupes de cybercriminels continuent d’exploiter activement des failles connues mais insuffisamment corrigées. Mi-juillet une attaque exploitant une faille déjà corrigée dans Microsoft SharePoint a permis à des hackers de pénétrer les systèmes de plusieurs entreprises, selon Eye Security. Ce cas illustre un double écueil, celui du retard dans l’application des correctifs et de l’ingénierie technique de plus en plus fine des attaquants.
Ces incidents ne sont pas sans conséquences. En 2024, les pertes financières liées aux cyberattaques s’élèvent à 119 milliards d'euros. Au-delà du coût direct, les impacts sur la réputation, la confiance des clients et partenaires, et la stabilité financière fragilisent durablement les entreprises.
Les données financières : une cible privilégiée
Les données financières, et en particulier les flux de transactions, sont devenues l’un des trésors les plus convoités des cybercriminels. Qu'il s'agisse de systèmes de gestion intégrés ou de plateformes de gestion de trésorerie, la moindre vulnérabilité peut être exploitée. Les interfaces de programmation (API), les accès non segmentés et les mises à jour négligées constituent des portes d'entrée de cyberattaques.Mais la technologie n’est pas seule en cause. Les attaques d’ingénierie sociale, telles que les faux ordres de virement ou les deepfakes, utilisent des manipulations humaines redoutablement efficaces.
Quatre piliers d'une cybersécurité financière solide
La protection contre les cyberattaques repose sur plusieurs piliers fondamentaux.L’implantation d’un Cloud sécurisé. Grâce à une supervision active 24/7, des mécanismes anti-intrusion natifs et l’authentification multi-facteurs, le Cloud garantit une haute disponibilité et une détection rapide des attaques. En confiant leurs environnements critiques à des hébergeurs experts, les entreprises assurent une continuité de service et renforcent leur capacité de réaction, même en période de vacances.
Le renforcement des mécanismes anti-fraude. Cela passe par la détection de paiements ou prélèvements douteux, l'établissement de listes blanches et noires de tiers, et la vérification systématique des coordonnées bancaires. Ces mesures, combinées à un rapprochement bancaire rigoureux, constituent une première ligne de défense indispensable.
La conformité réglementaire. Le respect des règles de lutte contre le blanchiment d'argent et le financement du terrorisme, notamment par le contrôle des bénéficiaires et des fonds reçus via des listes internationales, est non seulement une obligation légale mais aussi un gage de sécurité.
L'optimisation des contrôles internes et de gouvernance. Une politique claire de segmentation des accès, des circuits d'approbation hiérarchiques pour les transactions importantes, et un audit régulier des journaux d'activités sont des pratiques qui ne doivent pas être affaiblies pendant la période des congés.
L'humain au cœur de la défense, même en août
La technologie ne protège rien sans les bons réflexes humains. En période de congés, des collaborateurs moins expérimentés peuvent se retrouver en première ligne. Il est donc crucial d’instaurer une culture de la vigilance qui inclut des réflexes de bases comme poser le doute sur les demandes urgences et refuser les raccourcis de procédure.Des formations adaptées à chaque rôle, des tests de phishing simulés et des outils de signalement simplifiés (bot, hotline, bouton dans l’email) sont autant de leviers efficaces. Un principe de base doit guider chaque collaborateur : face à un virement inhabituel, mieux vaut perdre 30 minutes à vérifier que des milliers d’euros à récupérer.
En définitive, la cybersécurité n'est plus une simple précaution technique, mais un enjeu stratégique majeur pour la pérennité de toute entreprise. Il est essentiel d'adopter une approche globale, où la technologie, les processus internes et la formation des équipes travaillent de concert. En investissant dans des défenses solides et en cultivant une vigilance constante, les organisations ne se contentent pas de contrer les menaces ; elles protègent leurs données financières, maintiennent la confiance de leurs partenaires et assurent la continuité de leurs activités.
Par Jean Roch Devilly, Directeur gestion des partenariats stratégiques chez Sage
