La fraude est une donnée avec laquelle doivent vivre les responsables informatiques et les responsables de la sécurité des entreprises. Ceux-ci sont particulièrement impliqués dans les actions de prévention, de dissuasion et de détection.
Des mesures proactives contre la fraude devront être réalisées en ligne ou être intégrées dans le programme de sécurité. Or la sécurité informatique est de plus en plus intégrée dans la sécurité globale de l’entreprise. Les actes de fraude impliquant directement ou indirectement l’informatique sont le vol d’identité, la manipulation du processus d’achat, le vol d’information confidentielle ou de propriété intellectuelle ainsi que les détournements. Les processus de gestion d’entreprise deviennent de plus en plus complexes. Il n’est plus raisonnable de considérer la fraude comme un ou des accidents qui frappent par malchance. Il faut être conscient de l’existence de domaines plus vulnérables aux fraudes que d’autres.
Ceci consiste à établir un programme antifraude, à créer une culture d’honnêteté et d’éthique et à évaluer régulièrement les processus et les méthodes mis en place pour contrer la fraude. Les experts en sécurité informatique doivent disposer d’une connaissance suffisante pour détecter des fraudes et remonter à leurs auteurs. Des techniques spécifiques permettent de collecter, d’identifier, d’analyser et de présenter l’information électronique de manière à pouvoir l’utiliser si nécessaire dans le cadre de poursuites judiciaires. L’analyse des grandes quantités de données provenant de diverses sources et de différents systèmes nécessitent des connaissances et des pratiques qui ne peuvent être improvisés. Il est parfois essentiel de préparer le terrain pour pouvoir agir lorsqu’il qu’un évènement suspicieux est constaté.
Préparer les données pour faciliter la détection et l’analyse, acquérir les outils et les connaissances nécessaires sont des tâches qui devront être planifiées en avance. Des logiciels spécifiques devront être connus et leur utilisation devra être maîtrisée pour permettre des recherches et des investigations. Les investigateurs ainsi que les employés de l’entreprise, informaticiens ou professionnels de la sécurité, devront tous observer la règle précieuse de la chaine de traitement.
C’est une méthode qui identifie et documente toute action réalisée depuis l’identification de l’évidence jusqu’à sa classification comme élément probant. Les personnes qui ont agi dans le cadre de cette investigation et toute autre personne ayant manipulé cette évidence, qu’elle soit électronique ou à fortiori non électronique, devront être identifiées. La majorité des entreprises fera appel à des spécialistes en fraude lorsque l’expertise de ceux-ci sera avérée nécessaire. Il est néanmoins indispensable de développer des connaissances minimales en interne pour assurer les bases d’identification et d’analyse en cas de découverte d’une suspicion de fraude.
En l’absence de ces connaissances de base, le personnel sera dépourvu de moyens et de réflexes nécessaires avant l’arrivée des experts externes et des investigateurs. Lorsque votre dernière étude de risque identifie des données sensibles et les associe à des risques de manipulation, pour des gains financiers ou autres, il sera utile de mettre en place ces bases de connaissances, ces outils et ces pratiques. N’attendez pas l’orage.
Identikit
Georges Ataya est professeur et directeur académique en IT Management Education à la Solvay Brussels School of Economics and Management. Il est également administrateur délégué d’ICT Control NV-SA, une société de conseil en gestion basée à Bruxelles.
Les commentaires favoris