Sécuriser les processus et outils internes à l’organisme public
Définir des processus clairs et formalisés : Si possible, automatiser les processus sur le périmètre Cash Management / Trésorerie.
Sécuriser l’accès aux applications et données sensibles : Limiter les droits des utilisateurs au strict nécessaire et doter les fonctions sensibles de dispositifs d'authentification forte.
Mettre en place une ségrégation des rôles : dissocier saisie et validation des ordres (virements, déclarations de BIC/IBAN).
Réaliser des contrôles réguliers : Respect des procédures, vérification des comptes...
Sécuriser les échanges avec la banque
Limiter les virements papier ou fax qui sont plus faciles à contrefaire que les autres moyens de paiement.
Privilégier les canaux automatisés comme Sogecash Net, Sogecash Web, Ebics, SWIFTNet...
Respecter les consignes de sécurité afférentes à ces outils : Secure Access, droits des utilisateurs...
Communiquer à sa banque, lors d’un rendez-vous, les contacts à joindre en cas de doute sur des opérations bancaires.
Sensibiliser les collaborateurs aux comportements appropriés
Les Collaborateurs les plus exposés à une tentative de fraude sont généralement les Trésoriers, les Comptables et les Personnes agissant sur les moyens de paiement.
Respect des procédures opérationnelles et réalisation des contrôles prévus.
Connaissance des interlocuteurs : clients, fournisseurs, partenaires...
Esprit critique et exercice du droit d’alerte.
Ne pas se contenter des informations affichées : les fraudeurs peuvent facilement modifier l’adresse mail apparente de l’expéditeur ou le numéro de téléphone appelant qui s’affiche sur le téléphone de leur cible.
Valorisation par les managers des tentatives de fraudes stoppées grâce à la vigilance des collaborateurs.
Limiter la diffusion de l’information
Contrôler la diffusion d’informations sur les sites Internet de l’organisme public ;
Recommander aux collaborateurs de ne pas diffuser d’informations sensibles sur les réseaux sociaux professionnels et personnels ;
Veiller à limiter l’accès aux documents sensibles, comme le modèle de fax de l’organisme public ;
Conserver la confidentialité des signatures manuscrites des dirigeants autorisés à valider des opérations (y compris sur les sites Internet de l’organisme public).