Le service financier a accès à de nombreuses données de l'entreprise et, selon l'organisation pour laquelle vous travaillez, à des données personnelles. Vous ne voulez pas que ces données puissent être consultées par des personnes non autorisées.
Pas en interne, mais certainement pas en externe. Alors, comment gérer toutes les informations en toute sécurité et comment éviter d'être victime de cybercriminalité ou de fraude?
Lutte contre la fraude
L'usurpation d'adresse électronique est une pratique frauduleuse qui consiste pour un pirate à utiliser une véritable adresse électronique d'un fournisseur, par exemple, pour signaler que le numéro de compte a changé. Si vous recevez un tel changement, vous pouvez convenir en interne qu'une vérification supplémentaire est toujours effectuée. Appelez votre personne de contact ou peut-être le numéro de compte se trouve-t-il sur le site web.
Pour réduire le risque de payer des factures pour lesquelles aucun produit ou service n'a jamais été livré, vous pouvez exiger de vos fournisseurs qu'ils mentionnent toujours une référence sur la facture. Par exemple, un numéro de commande ou de contrat. Dans le cas de commandes téléphoniques, convenez que le nom de la personne qui a passé la commande doit toujours figurer sur la facture. Tant que vous disposez d'un élément vous permettant de vérifier chaque facture. Si ce n'est pas le cas, refusez la facture. Bien entendu, vous ne pouvez pas empêcher complètement la fraude, mais vous rendez la tâche plus difficile aux personnes mal intentionnées.
Si vous travaillez dans une grande organisation (internationale) et que vous et vos collègues ne connaissez pas personnellement le PDG ou le directeur financier, vous faites partie du "groupe cible" de la fraude au PDG. Il est vivement conseillé de rendre plus stricte la politique relative au moment où il convient de se conformer à un paiement. Par exemple, en stipulant qu'une demande de paiement ne doit jamais être reçue uniquement par courrier électronique, mais qu'elle doit également pouvoir être vérifiée par d'autres moyens. Ou qu'une demande de paiement doit toujours être confirmée par une deuxième personne. Vous pouvez aussi vous contenter d'une solution très simple : acceptez de ne jamais recevoir de demandes de paiement par courrier électronique.
Si vous ne pouvez pas conclure de tels accords, vous pouvez prendre des dispositions avec votre propre équipe. Par exemple, vous devez toujours impliquer des collègues en cas de demandes divergentes ou de montants importants. Même s'il est précisé que la mission est confidentielle. Et vous sentez que quelque chose ne va pas ? Tirez la sonnette d'alarme ou refusez la mission.
De nombreuses organisations sont déjà passées à la facturation électronique pour optimiser le traitement de leurs factures. Mais cela ne change rien au fait que même une facture électronique peut être une facture fantôme. C'est pourquoi il est important que le transport d'une facture électronique soit sécurisé. L'utilisation du réseau Peppol vous permet d'éviter totalement l'usurpation d'adresse électronique et les factures fantômes. Grâce à des contrôles stricts sur les personnes qui s'inscrivent, l'envoi de factures électroniques est totalement sûr. Vous avez la garantie que la facture arrivera et, comme elle n'a pas été modifiée en cours de route, en tant que destinataire, vous êtes sûr à 100 % de l'identité de l'expéditeur.
Livre blanc
Pourquoi la facturation électronique rend votre processus de traitement des factures beaucoup plus sûr ?
Accès non autorisé aux données
Pour empêcher les personnes non autorisées d'accéder à des données qui ne leur sont pas destinées, vous pouvez faire un certain nombre de choses. Par exemple, vous pouvez penser à verrouiller systématiquement votre ordinateur lorsque vous quittez votre lieu de travail et à choisir un mot de passe un peu plus difficile. Un peu de tout, me direz-vous ? Pourtant, en 2018, "123456" a été le mot de passe le plus utilisé pour la 6e année consécutive ! Choisissez un mot de passe composé d'une combinaison de lettres, de chiffres et de caractères et utilisez un mot de passe unique pour tout et mettez-le à jour régulièrement. Mieux encore, utilisez l'authentification à deux facteurs (2FA), où la connexion est encore plus sûre parce que vous utilisez un code supplémentaire via votre téléphone. Avec une politique de mot de passe, vous pouvez appliquer cette règle à l'ensemble de l'organisation.
Tous les courriels ne sont pas fiables ; heureusement, nous en sommes tous de plus en plus conscients. Pourtant, il suffit qu'un collègue clique sur le mauvais lien dans un courriel pour qu'un pirate informatique ait accès à toutes sortes de systèmes et d'informations précieuses. Dans l'administration financière en particulier, il s'agit de données qu'il est important de bien protéger. Organisez donc une fois une session de sécurité avec un spécialiste des technologies de l'information qui vous expliquera comment reconnaître les e-mails erronés et quelles données ne doivent jamais être demandées par e-mail. Faites-le une fois par an, et de préférence plus souvent, afin que tout le monde soit au courant de toutes les nouvelles méthodes utilisées par les pirates informatiques.
Enfin, veillez à ce que les doutes soient discutables et à ce que les collègues se sentent suffisamment en sécurité pour demander ou consulter davantage s'ils n'ont pas confiance en quelque chose.
Vous voulez en savoir plus sur la facturation électronique ?
Demandez une consultation sur la facturation électronique et découvrez comment vous pouvez bénéficier de la facturation électronique.
