WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises

( Télécharger le fichier original )
par Eliot Franklin Djoufack
Université de Strasbourg - Master 2 Juriste Sécurité Financière / Compliance officer 2015
  

précédent sommaire

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Liste des abréviations

Association of Certified Fraud Examiners

Cotation assistée en continue

Chartered Institute of Management Accountants

Code général des impôts

Commission nationale de l'informatique et des libertés

Code monétaire et financier

Comité de la Réglementation Bancaire et Financière

Electronic Banking Internet Communication Standard

Federal Bureau of Investigation

Office fédéral de la police

Faux ordre de virement international

International Federation of Accountants

International Standards on Auditing

Know Your Customer

Lutte contre le blanchiment et le financement du terrorisme

Le Crédit Lyonnais

Loi de sécurité financière

Normes d'Exercice Professionnel

Offre publique d'achat

Office central de répression de la grande délinquance financière

Plan de continuité d'activité

Single Euro Payments Area

Sarbanes-Oxley

Service régional de police judiciaire

Traitement du renseignement et action contre les circuits financiers clandestins.

ACFE

CAC

CIMA

CGI

CNIL

COMOFI

CRBF

EBICS

FBI

FEDPOL

FOVI

IFAC

ISA

KYC

LCB/FT

LCL

LSF

NEP

OPA

OCRGDF

PCA

SEPA

SOX

SRPJ

TRACFIN

Table de matières

Remerciements

Résumé

Abstract

Introduction 1

Chapitre I- La fraude : définition, typologie, cadre réglementaire et législatif 4

1.1. Définition de la fraude 4

1.2. Typologie de fraude 8

1.3. Triangle de fraude de Cressey 8

1.4. Cadre règlementaire et législatif en matière de fraude 9

1.4.1. Loi Sarbanes-Oxley 10

1.4.2. Loi de sécurité financière 11

1.4.3. Règlementation Bâle 2 11

1.4.4. Rapport Lagarde 12

1.4.5. Arrêté du 03 novembre 2014 12

Chapitre II- Enjeux de la lutte contre la fraude par ingénierie sociale 14

2.1. Explosion de la fraude par ingénierie sociale aujourd'hui 14

2.1.1. Importance de la fraude par ingénierie sociale 16

2.1.2. Secteurs d'activités concernés 18

2.1.3. Importance des dispositifs anti-fraude 18

2.1.4. Profil du fraudeur dans le monde 19

2.2. Enjeux de lutte contre la fraude par ingénierie sociale 20

Chapitre III- Fraude par ingénierie sociale : définition, mode opératoire et dispositif de lutte 23

3.1. Définition de l'ingénierie sociale 24

3.2. Mode opératoire de la fraude par ingénierie sociale 24

3.2.1. Préparation de l'attaque ou collecte des informations 24

3.2.2. Passage à l'action 25

3.2.3. Virement des fonds, récupération et réinvestissement 26

3.3. Type de fraude par ingénierie sociale 26

3.3.1. Fraude au Président 26

3.3.1.1. Définition 26

3.3.1.2. Scénario 27

3.3.1.3. Signaux d'alerte 28

3.3.2. Fraude au Changement de coordonnées bancaires 28

3.3.2.1. Définition 28

3.3.2.2. Scénario 28

3.3.2.3. Signaux d'alerte 29

3.3.3. Fraude au faux technicien bancaire ou Fraude SEPA 30

3.3.3.1. Définition 30

3.3.3.2. Scénario 30

3.3.3.3. Signaux d'alerte 30

3.3.4. Fraude par Phishing 31

3.3.4.1. Définition 31

3.3.4.2. Scénario 31

3.3.4.3. Signaux d'alertes 33

3.3.5. Fraude par Malware 33

3.3.5.1. Définition 33

3.3.5.2. Scénario 34

3.3.5.3. Signaux d'alerte 35

3.4. Dispositif de lutte contre la fraude par ingénierie sociale 35

3.4.1. Dispositif de prévention 35

3.4.1.1. Limiter la diffusion de l'information 35

3.4.1.2. Sensibilisation des collaborateurs 36

3.4.1.3. Sécuriser les procédures de contrôle interne et les outils de virement 37

3.4.1.4. Sécuriser les échanges entre la banque et l'entreprise 38

3.4.1.5. Souscrire un contrat d'assurance 38

3.4.2. Dispositif de détection 39

3.4.2.1. KYC et lutte contre la fraude par ingénierie sociale 39

3.4.2.2. Outils de sécurisation des virements internationaux : logiciel, support de communication et biométrie 39

3.4.2.3. Outils de sécurisations des installations informatiques 40

3.4.3. Traitement et mise en place des actions correctrices 41

3.4.3.1. Traitement de la fraude par ingénierie sociale 41

3.4.3.2. Mise en place des actions correctrices 43

Conclusion 44

Annexe 1. Infractions et sanctions 46

Annexe 2. Exemple de tentative de Fraude au président par téléphone 47

Annexe 3. Exemple de tentative de fraude au président par mail 49

Annexe 4. Evaluation du risque de fraude par ingénierie sociale 50

Bibliographie 52

Liste des abréviations 59

Table de matières 60

précédent sommaire






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Il existe une chose plus puissante que toutes les armées du monde, c'est une idée dont l'heure est venue"   Victor Hugo