Accueil > Avis d'Expert > Les entreprises face la maîtrise de leurs achats...
www.strategie-achats.com - 2022 - Le portail dédié à la fonction Achats en entreprise
Crédit Photo Freepik, Pexels, Piixabay
Sur ce début d'année 2020, une cyberattaque avec demande de rançon a paralysé le groupe Bouygues construction...
Une attaque virale de type 'ransomware' a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. Une enquête judiciaire a été ouverte pour extorsion en bande organisée, accès et maintien dans un système de traitement automatisé de données et entrave au fonctionnement d’un système de traitement automatisé de données. Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ). Cettre attaque a eue pour première conséquence la perte de plusieurs dizaines de millions d'euros.
Le cas de Bouygues construction n'est pas isolé. 2019 a été une année marquée par les attaques de type phishing et plusieurs entreprises de taille importantes ont dû expliquer à leurs actionnaires qu’elles avaient perdu des dizaines de millions d’euros de chiffre d’affaires à cause de cyberattaques paralysantes pour leur activité.
Eurofins, groupe de services d’analyses pour la pharmacie, l’agroalimentaire et l’environnement, a ainsi estimé avoir perdu 62 millions d’euros de ventes au premier semestre de l’année dernière en raison d’une attaque au rançongiciel.
La liste de victimes comprend aussi le producteur norvégien d’aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon.
Dans le cas de Bouygues, les pirates semblent affirmer avoir volé des données au groupe et "demandent dix millions de dollars" pour ne pas diffuser ces documents.
Mais les cyberattaques ne touchent pas que les grands groupes et le coût additionné des cyberattaques, notamment par cryptovirus touchant les PME françaises, s’élève à plus de 700 millions d’euros par an selon une étude terrain de 2019 de SystemX.
Notre article de Juin 2019 sur les faux fournisseurs mettait en évidence le danger pour les services des entreprises que représente la fraude informatique https://www.strategie-achats.com/arnaque_aux_faux_fournisseurs.html.
Les attaques de types phishing sont en constante augmentation. Contrairement aux idées reçues, la cybercriminalité ne fait aucunement usage de techniques sophistiquées. Jouer de la simplicité afin de contourner les protections de sécurités des boîtes e-mail et autres dispositifs sont là pour inciter leurs victimes à télécharger un logiciel malveillant, à transmettre leurs identifiants ou toute autre nature d'information.
De nombreux mails malveillants ne font que rediriger l'utilisateur vers des sites internet imitant et véhiculant de la "confiance", comme des sites de grandes marques (Microsoft, PayPal, Google et autres banques et grandes enseignes de distribution...).
Ces sites sont là pour encourager la future victime à renseigner des informations personnelles, des identifiants de connexion, des numéros de compte, des mots de passe... Informations qui seront par la suite récupérées et exploités par des cybercriminels pour commettre des fraudes ou des vols, ou alors les revendre à des tiers sur des forums clandestins.
Afin de minimiser les risques et éviter de devenir victime de ce type de fraudes, quelques conseils, souvent de bons sens, doivent vous aider à identifier une tentative de phishing et prendre les précautions d'usage pour protéger vote matériel et vos données.
Lors de l'examen d'un e-mail de phishing, différents signes doivent attirer votre attention, même s'ils ont été conçus pour ressembler aux courriers et sites officiels qu'ils imitent.
.webp?t=f273e998_0aab_48d0_a184_61edf790bfcd)
Si vous êtes comme nous un client de la société OVH, votre quotidien doit être rythmé par les mails frauduleux vous annonçant soit, la disparition ou la suspension de votre nom de domaine, la suppression de votre hébergement, ou l'obligation de payer immédiatement un prélèvement refusé entrainant la suspension de votre site...
Même si le mail reçu est particulièrement efficace dans sa structure, son orthographe et la tournure de ses phrases, quelques indications doivent vous rendre méfiant vis-à-vis de cette communication :
L'adresse d'expédition
Votre premier point de vigilance doit se porter sur cet élément. Dans le cas de notre exemple, même si l'adresse de l'expéditeur est volontairement masquée par le domaine du présumé expéditeur,OVHcloud, la réalité est tout autre lorsque vous découvrez le détail de l'adresse d'envoi.
Attention, dans le cas de notre exemple, aucun doute n'est possible sur le fait que le présumé expéditeur n'est pas celui que l'on croit. Cependant, les fraudeurs n'hésitent pas à acheter des noms de domaines très proches de ceux voulant être usurpés et semer ainsi le doute dans l'esprit de l'utilisateur ciblé.
Les images
En y regardant à deux fois, vous allez vous apercevoir que dans la majorité des cas, les images présentes sur de faux sites ou de faux mails sont floues. Celles-ci ayant été prises sur les vrais sites par copie d'écran, leurs insertions dans un mail ou sur une page web rendent celles-ci indigestes visuellement.
L'obsolescence des informations
Autre point de vigilance pouvant vous rendre suspicieux sur les éléments qui vous sont communiqués sera la "fraicheur" de l'information communiquée. Dans notre exemple OVH, les fraudeurs ont suivi les évolutions de communication de la société qui a fait évoluer sa marque en début d'année de OVH à OVHcloud.
Le design différent de la version originale...
Pour être crédible, un faux soit devrait être le plus proche possible de sa version originale. Cependant, dans un tiers des cas, le faux site sur lequel est envoyé l'internaute via le mail frauduleux recus, est minimaliste. Une fois encore, la cybercrimin,alité compte plus sur la suggestion que sur la copie.
L'orthographe et la grammaire en général...
En matière de probabilité, il est vraisemblable que le message reçu vienne d'un pays de langue non francophone. De ce fait, le mail sera surement issu d'une traduction dont la qualité doit vous interpeler. Survolez les liens - sans cliquer dessus ! - pour avoir une idée de vers ou ils vous emmènent.
Vous faire passer à l'action sous l'effet d'une urgence...
Dans le cas de notre exemple OVH, vous aurez noté la petite phrase anxiogène vous invitant à traiter le problème au plus vote.
IMPORTANT : En саѕ dе nоn règlеmеnt ѕоuѕ 5 jоurѕ, νоtrе dоmаіnе роurrаіt êtrе DÉFINITIVEMENT еffасé. Tout ce qui est message d'urgence est là pour vous faite perdre vos moyens, vous rendre moins vigilant sur le reste du message ou sa suite.
Mettre en place des règles simples souvent issues du bon sens, et éviter ainsi de contaminer vos appareils et/ou votre organisation ne demande que peu d'efforts. Ainsi, pensez à éviter des pièges grossiers :
Ces quelques exemples font sourires mais chaque année, des milliers de Français répondent à ce type de sollicitation.
En matière de site internet, pensez site officiel
Si un mail vous interpelle et que vous avez un doute sur son authenticité, ne suivez pas le lien communiqué dans ledit mail. Allez directement sur le site officiel de l'organisation afin de ne pas communiquer à n'importe qui des informations de connexion...
Contacter le service informatique de votre entreprise
Si dans le cadre de votre activité professionnelle un mail vous semble suspect, comme par exemple un e-mail vous invitant à réinitialiser votre mot de passe de manière inhabituelle et sans que vous l'ayez demandé - au moindre doute, contactez les équipes de sécurité informatique.
Dans la plupart des cas, les utilisateurs ne voient pas les indices les plus grossiers et sont ainsi victimes des sites de phishing en raison d'un aveuglement qui semble presque intentionnel. Vérifier la provenance d'un mail douteux et chercher ses failles ne demande que quelques secondes de plus à la lecture. Rester attentifs et perspicaces face à des personnes qui vous pensent sans cerveau.
Suivez-nous
Abonnez-vous pour recevoir toute notre actualité.
.webp?t=){kind=logo}
DERNIÈRES ACTUALITÉS
Les TPE/PME face à leur à leur Transformation Digitale
PhD Business Solutions est l'éditeur de solutions logicielles leader sur la marché de la gestion des Budgets, des Engagements, des Achats, du procure to pay et de la gestion des processus métiers.
Aujourd’hui, PhD Business Solutions compte plusieurs centaines de clients et plusieurs milliers d’utilisateurs en France (Métropolitaine, DOM/TOM) et en Afrique Francophone (Sénégal, Congo, Gabon, Cameroun, Mali, Côte d’ivoire, Guinée…) sur l'ensemble de ses offres.
Nos Solutions
NOUS CONTACTER
Fonctionnel recherché
Votre message à notre attention
Envoyer StratégieAchats est le portail d'informations et d’actualités dédié à la fonction Achats dans l'Entreprise. Avis d'Experts, Témoignages, Livres Blancs, actualité...
Stratégie Achats Pourquoi et comment faire le bon choix pour votre logiciel de gestion des achats ?
Logiciel Achats Toute entreprise, de fabrication ou de service, de grande ou de petite taille, aspire à maîtriser sa gestion des Achats...
Gestion des Achats
Avis d'Expert - EcoSystème - RSE - Stratégie Achats - GED
Faire appel à un expert en approvisionnement et achats peut s'avérer très bénéfique pour une entreprise. Il peut apporter une expertise spécifique et une vision globale sur les différents aspects de l'approvisionnement et des achats, permettant à l'entreprise de prendre des décisions stratégiques et d'optimiser ses performances.
Pour avoir une influence positive sur l'écosystème de réapprovisionnement, les entreprises doivent favoriser les relations durables et éthiques avec les fournisseurs, favoriser l'innovation en collaboration avec les fournisseurs, favoriser une logistique durable, mettre en place une gestion efficace des risques et favoriser la diversité et l'inclusion.
La Responsabilité Sociale des Entreprises (RSE) décrit la manière dont les entreprises intègrent les préoccupations sociales et environnementales dans leur activité économique, en favorisant les achats durables, en renforçant leur réputation, en améliorant leur productivité et en favorisant la diversité et l'inclusion. La RSE peut apporter de nombreux avantages en matière d'achats durables dans l'entreprise.
Une stratégie autour du réapprovisionnement permet à une entreprise d'optimiser ses coûts, d'améliorer la qualité de ses produits et de ses fournisseurs, de diversifier ses sources d'approvisionnement, de rationaliser et automatiser ses processus d'achat, de développer des relations durables avec ses fournisseurs, de gérer efficacement ses stocks, d'identifier les opportunités d'achat groupé et d'anticiper les tendances du marché pour répondre aux besoins futurs.
En utilisant la GED, les entreprises peuvent automatiser les processus de gestion de documents, ce qui permet de réduire les erreurs et d'augmenter la productivité. Les processus de traitement de documents tels que les approbations, les signatures électroniques et les paiements peuvent également être automatisés, accélérant les processus d'affaires. La GED permet également de faciliter la collaboration et la communication au sein de l'entreprise en permettant un accès en temps réel aux documents, où que l'on se trouve.
Suivez-nous
Abonnez-vous pour recevoir toute notre actualité.
Grâce à Internet, les gens peuvent travailler plus efficacement lorsqu'ils utilisent des outils informatiques. En travaillant avec le cloud computing, le courrier électronique et les sites Web, les entreprises de toutes tailles peuvent développer leurs marchés et trouver de nouveaux clients. S'assurer que la cybersécurité fait partie de tout plan de cloud computing ou de site Web est important pour chaque entreprise. Le vol d'informations numériques est devenu la fraude la plus fréquemment signalée. Il surpasse le vol physique en termes de fréquence. Chaque entreprise qui utilise Internet doit créer un environnement de travail sécurisé qui renforce la confiance des entreprises et la confiance des consommateurs.
Bientôt
strategie-achats.com est le portail thématique dédié à la fonction Achats dans l'entreprises et média leader en France de l’information B2B à destinations Responsables et Directeurs des Achats & Approvisionnement. Plusieurs fois par semaine, strategie-achats.com vous informe sur les tendances et actualités sur les Achats en entreprise en partenariat avec PhD Business Solutions, leader sur le marché des solutions de Gestions des Budgets, Engagement & Achats.
