En 2021, le tribunal central des Pays-Bas a pris une décision frappante. Bol.com et Brabantia sont entrés en conflit après qu'un cybercriminel se soit fait passer pour un employé de Brabantia. Le criminel a demandé à changer le numéro de compte que Bol.com utilisait pour transférer l'argent des produits vendus. L'entreprise a accepté cette demande et a modifié le numéro de compte. Dans la période qui a suivi, 750 000 € ont été transférés au criminel.
« Veuillez noter qu'à partir d'aujourd'hui, nous avons modifié les coordonnées de notre compte bancaire pour les paiements entrants. Désormais, tous les paiements entrants doivent avoir été transférés sur le compte de notre succursale en Espagne. Nous vous saurions gré de bien vouloir mettre à jour vos coordonnées. »
Le juge a estimé que Bol.com a manqué de méfiance, car l'e-mail était mal rédigé et la demande de changement de numéro de compte néerlandais par un numéro espagnol n'avait aucun sens pour une société établie aux Pays-Bas.
Un cas frappant
Ce type de problèmes est plus fréquent dans le domaine numérique. Il n'est pas toujours évident de savoir qui prend en charge les coûts qui suivent une cyberattaque ou une action frauduleuse. Dans cette affaire, le compte d'un employé de Brabantia a été piraté, ce qui a fait que l'e-mail provenait d'une adresse électronique légitime. Selon le tribunal, le fait que Brabantia n'ait pas assuré l'efficacité de sa sécurité numérique, conduisant à ce que Bol.com reçoive la demande d'une adresse électronique de confiance, n'était pas suffisant pour transférer la responsabilité.
Comment éviter cela ?
Une cyberattaque entraîne de nombreux dégâts. Outre les frais de recherche, les rançons et le coût engendré par la fermeture de votre entreprise, l'attention des médias et les dommages supplémentaires à la réputation peuvent coûter cher à une entreprise. C'est encore plus difficile si vous vous retrouvez également dans un conflit de responsabilité avec, par exemple, votre fournisseur informatique. N'aurait-il pas dû vous protéger contre cette attaque par rançongiciel ? Savez-vous réellement si votre fournisseur informatique est correctement sécurisé ?
Le cas ci-dessus aurait pu être évité si les mesures de sécurité de base avaient été mises en place. Par exemple, Brabantia aurait dû imposer une vérification en deux étapes à ses employés, afin d'empêcher le cybercriminel d'accéder au compte de l'employé. Dans le même temps, Bol.com aurait pu sensibiliser ses employés à la cybercriminalité et sur ce à quoi il faut faire attention dans de tels cas, grâce à des formations.
Conseils
- Ayez recours à la vérification en deux étapes pour chaque application, outil ou site Web utilisé dans l'entreprise ;
- Formez régulièrement vos employés à reconnaître les e-mails d'hameçonnage et les demandes frauduleuses ;
- Entretenez des accords avec vos fournisseurs informatiques sur leurs offres en matière de sécurité, sur la répartition des responsabilités et sur les mesures à prendre en cas d'incident ;
- Souscrivez une cybera-ssurance qui protège votre entreprise contre les coûts élevés d'une cyberattaque.
Avec une offre tout-en-un d'Eye Security, vous protégez votre entreprise contre les cyberattaques. Nous surveillons vos systèmes et environnements cloud à la recherche de trafic suspect, nous formons vos employés à des simulations d'hameçonnage et nous vous conseillons plusieurs fois par an. Pour en savoir plus sur nos solutions de sécurité abordables pour votre entreprise, cliquez ici ou demandez une consultation gratuite dès maintenant.
