Les contrats signés sur différents canaux de messagerie, la divulgation de données sensibles dans des courriels non sécurisés et la fraude intentionnelle de la part d'employés figurent parmi les pratiques les plus courantes qui rendent les entreprises vulnérables à l'ère COVID-19.

Bucarest, 24 novembre 2021 - Avec le début de la pandémie en Roumanie, confrontées à de nouvelles vulnérabilités qui n'existaient pas jusqu'alors, les entreprises ont cherché à prendre rapidement des mesures pour s'adapter à la nouvelle réalité et à investir dans l'amélioration des systèmes de sécurité afin d'assurer la continuité des activités tout en travaillant à domicile et dans des systèmes hybrides. 

En conséquence, au cours des deux dernières années, environ 401TPTP3T des entreprises roumaines ont amélioré ou sont en train d'améliorer leurs systèmes de protection contre la fraude professionnelle, 1 organisation sur 2, quel que soit le secteur, ayant signalé ou accusé une augmentation des cas de fraude interne ou externe depuis le début de la pandémie, selon une analyse de Corporate Intelligence Agency, une société de gestion des risques dédiée à l'environnement des entreprises.

L'expérience des deux dernières années a démontré les risques du travail à domicile et du travail hybride, parmi les pratiques adoptées qui rendent les entreprises vulnérables : 

• des contrats conclus sur divers systèmes de messagerie (dans un cas porté à l'attention de la Corporate Intelligence Agency, une entreprise a subi un préjudice de plus de 250 000 euros),

• la divulgation de données sensibles dans des courriels privés non sécurisés utilisés par des pirates pour des opérations de ransomware ou même des attaques par deepfake audio (dans un cas de la Corporate Intelligence Agency, on a tenté d'autoriser un transfert d'un million d'euros par le biais d'un faux enregistrement de la voix d'un partenaire de longue date),

• La fraude des employés, telle que le détournement de bases de données, de courrier et de technologie, ainsi que le vol de temps, les employés se connectant aux systèmes de l'entreprise mais menant d'autres activités.

Avec l'imposition du travail à domicile comme norme dans de nombreuses entreprises en Roumanie, le phénomène criminel a augmenté d'environ 401TPTP3T en termes de cas de fraude en général. Certains de ces cas sont des délits d'initiés qui peuvent être détectés par l'employeur lui-même, mais parallèlement à l'augmentation des cas de fraude, il existe également des preuves d'un affaiblissement proportionnel des mécanismes de protection - en particulier, en raison des restrictions imposées dans la pandémie et des restrictions sur l'efficacité des enquêtes sur ces cas.

"Dans l'environnement commercial roumain, à quelques exceptions près, la culture de la prévention fait défaut, les entreprises ayant un comportement réactif. Ce n'est que lorsque quelque chose se produit que les organisations se préoccupent d'investir dans des processus/procédures et des systèmes qui leur permettent de poursuivre leurs activités. Pour continuer à prospérer dans de telles périodes, les dirigeants des entreprises doivent adapter leur mentalité d'entreprise et de crise et investir dans des systèmes de prévention, de contrôle et de préparation des employés pour qu'ils s'adaptent à des conditions de travail exceptionnelles. Et la FMH est un cas clair de menace asymétrique pour l'intégrité des opérations commerciales.dit Gabriel Zgunea, PDG de l'Agence d'intelligence économique. 

Ce que les entreprises doivent faire pour minimiser les vulnérabilités

Pour prévenir et détecter la fraude, les entreprises doivent investir dans du personnel spécialisé ayant les compétences nécessaires pour améliorer les systèmes de conformité et de sécurité des données ainsi que les systèmes informatiques. Une augmentation minimale d'environ 301TPTP3T du budget consacré à ce domaine peut suffire à limiter le potentiel de fraude interne dans les organisations.

D'une manière générale, pour limiter les vulnérabilités liées au travail à distance et hybride, les entreprises doivent analyser les nouveaux risques et réalités, adapter et améliorer leurs systèmes de sécurité (en cryptant les données et en mettant en place des filtres d'autorisation/d'accès, par exemple), mais aussi mettre en œuvre de nouvelles procédures, des tests et des scénarios de travail, suite à des formations avec des entreprises spécialisées dans la prévention des risques, qui indiquent spécifiquement les zones particulièrement à risque et où l'on s'attend à une augmentation de la fraude.

Les contrôles aléatoires de l'activité des employés par l'employeur, ainsi que l'analyse des connaissances comportementales et les tests d'intégrité et de prévention de la fraude doivent être considérés comme des procédures saines et naturelles au sein de l'organisation. "Il est très risqué pour une entreprise de ne pas exercer la fonction de contrôle pour des raisons de confort des employés ou de culture organisationnelle s'il y a suffisamment de signes de fraude possible.dit Dan Rusu, associé principal de la Corporate Intelligence Agency.

Depuis le début de la pandémie, certaines entreprises, en particulier les multinationales, avaient déjà mis en place des procédures de PCA (plan de continuité des activités) et avaient effectué une transition en douceur vers le travail à domicile et les systèmes hybrides, mais la plupart des entreprises ont été complètement prises par surprise par les implications découlant de l'état de confinement général. Les organisations qui investissent dans la prévention, à la fois dans les systèmes et dans la formation des employés, bénéficieront d'un degré élevé de flexibilité pour s'adapter en toute sécurité aux nouvelles réalités du monde du travail.

À propos de l'Agence d'intelligence économique

Corporate Intelligence Agency est une société de gestion des risques qui se consacre exclusivement à l'environnement des entreprises et se spécialise dans l'identification des vulnérabilités potentielles, des risques ou des opportunités commerciales des entreprises qui font appel à ses services. 

Corporate Intelligence Agency propose des solutions haut de gamme en matière d'intelligence appliquée, d'intelligence compétitive et de gestion des risques, en utilisant les outils et technologies les plus récents, ainsi que le dynamisme, la créativité et surtout le très haut niveau d'expertise dans le domaine de l'intelligence des experts de notre équipe. 

Les services de l'Agence d'intelligence économique s'adressent à toutes les entreprises et sociétés qui comprennent l'importance de faire appel à des professionnels pour générer des informations fiables susceptibles d'éclairer les processus décisionnels, de fournir des connaissances sur les phénomènes ou conjonctures sociopolitiques, les marchés ou les situations d'intérêt, ainsi que de réduire les risques ou les vulnérabilités dans des domaines susceptibles d'affecter les intérêts économiques et la réputation de l'entreprise.