La recrudescence des fraudes et escroqueries bancaires en ligne ne se limite plus aux particuliers. De plus en plus, les entreprises, des petits prestataires de services aux grandes chaînes de distribution, sont la cible d'attaques sophistiquées exploitant leurs failles technologiques et humaines. Cette mise en garde provient d'une récente enquête de la Fédération brésilienne des banques (Febraban), qui révèle une forte augmentation des tentatives de fraude sur les comptes d'entreprises, dépassant désormais celles visant les particuliers.
Selon Débora Farias , avocate spécialisée en droit de la consommation et droit bancaire et associée du cabinet Duarte Tonetti Advogados, les escroqueries en entreprise ont généralement un impact financier immédiat et peuvent engendrer des pertes considérables. « Lorsqu'une entreprise est victime de piratage de son compte ou de compromission de ses données bancaires, le risque est bien plus important que dans le cas d'une fraude individuelle. Il s'agit de transactions touchant la paie, les fournisseurs et toute la chaîne opérationnelle. Une attaque peut paralyser l'activité et causer des pertes de plusieurs millions en quelques heures », explique-t-elle.
Contrairement à l’idée de « protection automatique », même les consommateurs individuels ne sont pas exemptés de prouver qu’ils n’ont pas reconnu la transaction et de signaler une violation de la sécurité bancaire, une logique qui s’applique également aux personnes morales.
« Dans les litiges relatifs aux transactions suspectes, ce qui prime, c’est la démonstration technique : journaux d’accès, pistes d’audit, incohérences IP/géo-temporelles, anomalies des profils transactionnels, failles du processus d’authentification, ainsi que la réactivité de l’entreprise face à l’incident (blocage, conservation des preuves, notification à la banque). Le pouvoir judiciaire tend à pondérer les éléments de preuve et le degré de diligence de chaque partie : taille de l’entreprise, maturité des contrôles, séparation des tâches et respect des politiques internes », explique le spécialiste.
Parmi les pratiques préventives recommandées par Débora figurent la révision périodique des contrats bancaires et de services numériques, la formation des équipes financières à la détection des tentatives d'hameçonnage et d'ingénierie sociale, ainsi que la surveillance constante des transactions suspectes. « La fraude en entreprise ne se limite pas aux intrusions dans les systèmes. Souvent, elle commence par un simple courriel frauduleux, un lien malveillant ou la négligence d'un employé. Le meilleur rempart reste l'information et les contrôles internes », souligne-t-elle.
Pour Débora, la digitalisation croissante des opérations commerciales oblige les entreprises à intégrer la sécurité bancaire à leur gouvernance d'entreprise. « La lutte contre la fraude doit être une priorité de gestion, et non une simple priorité technologique. Les entreprises qui l'ont compris réduisent les risques, protègent leurs actifs et renforcent la confiance dans leurs relations avec les banques, les fournisseurs et les clients », conclut-elle.
