Le vol d'identité concerne aussi les entreprises

Par 27 mai 2010 3 commentaires
Mots-clés : Smart city, Europe

Le nombre de petites compagnies confrontées à des problèmes d'usurpation d'identité est croissant. La raison : un manque de protection de ses données sensibles et des failles au niveau des organismes d'immatriculation.

Le vol d'identité ne concerne pas uniquement les particuliers, mais aussi les entreprises. Et plus particulièrement celles de petite taille. Selon une étude du CPP*, ce ne sont pas moins de cent mille PME qui auraient déjà été victimes au Royaume-Uni de ce type de fraude. La raison principale de cette vulnérabilité est liée à la sécurité interne des entreprises : un quart des directeurs interrogés reconnaissent disposer de procédures et protocoles plutôt laxistes. Et la grande majorité - les deux tiers - ne sécurisent ni ne cryptent leurs documents. Enfin, la moitié laisse à ses employés un accès libre aux données dites sensibles. Mais ce n'est pas tout : les fraudeurs profitent aussi de failles au niveau des organismes d'immatriculation et d'enregistrement des entreprises.
Un manque de connaissance du problème
Pour voler l'identité d'une société, ils envoient une demande de changement d'adresse ou de nom de direction. Requêtes dont les centres d'enregistrement ne valident pas régulièrement la validité. Et les entreprises ne sont pas toujours notifiées des changements. Selon l'étude, ce sont près de 90 % des compagnies qui ne seraient pas au courant de ces lacunes. Mieux, un tiers d'entre eux avouent même n'avoir pas compris le principe du vol identitaire. Pourtant dans la pratique, cette usurpation d'identité des PME a un "impact sévère" comme le souligne l'étude. Le montant moyen de pertes s'élevant à 13 500 livres par tête.
L'image de l'entreprise est principalement touchée
Les voleurs ayant accès aux cartes de crédit des entreprises, et passant des commandes ou retirant des fonds directement sur les comptes. L'impact n'est pas non plus anodin au niveau de l'image de l'entreprise. Une telle fraude fait en effet ressortir les problèmes de sécurité mais aussi d'organisation de l'entreprise. "Cela influe sur la confiance que lui portent les consommateurs et clients", note l'étude. Toutefois de tels résultats doivent être considérés avec précaution : le CPP proposant des solutions de sécurité à destination des entreprises.
*société d'Assistance de vie spécialisée dans la sécurité

Haut de page

3 Commentaires

Il existe plusieurs niveaux de gravité par rapport au vol de données des entreprises. Certaines stockent les numéros de CB de tous ses clients et sont des cibles privilégiées pour les pirates. Même si les entreprises prennent les devants pour contrer ces attaques, ils serait peut-être intéressant d'établir des normes de sécurité minimales obligatoires, notamment pour les sites de e-commerce.

Soumis par Katrina (non vérifié) - le 27 mai 2010 à 16h26

A l'heure où l'e-reputation des entreprises devient un vrai enjeu commercial, il est temps d'établir des process de conseil aux PME !

Soumis par Blog SEO - Vince (non vérifié) - le 28 mai 2010 à 12h40

Bonsoir,

@ Katrina: Concernant les normes de sécurité minimales des sites de e-commerce, la "norme" minimale existe: il s'agit du Payement Card Industry Data security standard plus connu sous le nom de PCI-DSS (qui regroupe VISA, Mastercard, Amex, JCB...). Ce standard regroupe 12 exigences (et plus de 250 contrôles) visant à établir un niveau de sécurité pour les différentes plateformes de paiements (physique et logique).

@ Vince: "Avant de conseiller" sur l'e-réputation, je pense que conseiller pour se prémunir des fraudes SI (notamment par la rétention et la protection des logs du SI)devrait être une priorité...

Soumis par Sebastien (non vérifié) - le 03 juin 2010 à 20h24

Mentions légales © L’Atelier BNP Paribas