3.4. Dispositif de lutte contre la fraude par
ingénierie sociale
3.4.1. Dispositif
de prévention
L'adage : « il vaut mieux prévenir que
guérir » ne fait pas exception en ce domaine. Ainsi, la
prévention demeure la première mesure à prendre pour
lutter contre ces escrocs de plus en plus créatifs avec des techniques
sophistiquées. Nous préconisons dans les paragraphes suivants
les mesures à adopter.
3.4.1.1. Limiter la diffusion de
l'information
Les entreprises doivent publier uniquement ce qui est
obligatoire dans le respect des exigences de transparences qui leurs sont
imposées. Ainsi, elles doivent limiter leur communication sur la
société, ses salariés, son organisation (organigramme),
son fonctionnement, notamment en sécurisant son intranet. Elles doivent
contrôler les informations présentes sur le site internet de
l'entreprise et supprimer notamment l'organigramme de l'entreprise.Il est
nécessaire de recommander aux salariés de ne pas diffuser des
informations sensibles sur les réseaux sociaux personnels (Facebook,
Twitter, WhatsApp...) et professionnels (LinkedIn, Viadeo..). Les
salariés pourront par exemple être contraints de signer une charte
de confidentialité leur interdisant cette divulgation sur leur page
personnelle.
L'entreprise doit notamment veiller à limiter
l'accès aux documents sensibles en interne comme des modèles de
fax ou demander à ses salariés de ne rien jeter de sensibles dans
les poubelles. Il faut également broyer tout document obsolète
dans l'entreprise. Enfin il faut impérativement conserver la
confidentialité des signatures manuscrites des dirigeants ou des
personnes qui ont l'autorisation de valider les opérations.
Les escrocs sont parfaitement informés des obligations
légales de publication qui obligent les entreprises à
dévoiler une grande quantité de documents disponibles sur des
sites comme «www.infogreffe.fr». Comme il n'est pas possible
d'enfreindre ces obligations, il est préférable de publier
uniquement ce qui est nécessaire ou rendu obligatoire par la loi
(statuts à jour, procès-verbaux).Malheureusement, ceux-ci
contiennent la signature des associés ou du président, ce qui est
favorable aux escrocs. En plus des obligations légales, l'entreprise a
également une obligation de transparence vis-à-vis du
marché, surtout lorsqu'elle est cotée. Ainsi, il faut trouver un
équilibre entre ce soucide transparence et le risque de fraude.
Les salariés doivent être prévenus qu'en
cas de non-respect des règles de procédures internes, un
licenciement sera envisagé, et cela sans indemnités.
| 
