e-Services pour la clientèle entreprises

Voici comment protéger le trafic des paiements dans votre entreprise

Imprimer

Internet offre de nombreuses possibilités aux entreprises, mais recèle aussi des dangers. Les pertes de données, les sorties de fonds et même la paralysie complète de l'entreprise ne relèvent pas de cas isolés. Pour garantir la sécurité du trafic des paiements dans l'entreprise, il s'impose d'éliminer les failles et de définir des mesures de protection adéquates. Découvrez les failles possibles dans le processus de paiement et comment vous en protéger.
 

Voici comment sécuriser vos données digitales au sein de l'entreprise

Pour protéger votre entreprise, vos systèmes et vos données des cyberattaques, il est important d'établir des règles de conduite pour votre entreprise dans un premier temps, puis d'investir concrètement dans la sécurité informatique de votre processus de paiement.

Internet comporte également des dangers
Sources: Haute école spécialisée de Lucerne, étude nationale 2017 sur la sécurité informatique dans les PME suisses; NTT Security Risk-Value-Report 2018

Près de 50 %

des PME suisses ont mis en place un concept de sécurité ou des instructions de sécurité informatiques.

23 %

des entreprises suisses préféreraient, pour des raisons financières, verser une rançon en cas de piratage plutôt que d'investir préventivement dans la sécurité informatique. À l'échelle mondiale, ce taux s'élève à 34 %.

Protégez votre entreprise

La sécurité des données est quotidienne. Respectez les règles de conduite suivantes et assurez-vous que vos collaborateurs y soient également sensibilisés:

  1. Choisissez des mots de passe sûrs et changez-les régulièrement.
  2. N'ouvrez jamais les pièces jointes ou les liens d'e-mails provenant d'expéditeurs inconnus.
  3. Ne téléchargez aucun programme inconnu sur Internet.
  4. Tenez votre infrastructure informatique à jour (antivirus, pare-feu, système d'exploitation).
  5. Procédez régulièrement aux mises à jour logicielles importantes pour la sécurité.
  6. Réalisez régulièrement des contrôles de sécurité.

 

Sécurisez votre trafic des paiements

Les cybercriminels sont de plus en plus audacieux. Ils cherchent à obtenir vos données d'accès pour déclencher des paiements frauduleux, au moyen d'e-mails trompeurs ou de logiciels malveillants.

  1. Ne sauvegardez jamais vos données de login e-banking, telles que le numéro de contrat et le mot de passe.
  2. Ne saisissez en aucun cas votre numéro de contrat bancaire et votre mot de passe dans des boutiques en ligne.
  3. Saisissez à chaque fois l'URL de l'e-banking manuellement dans votre navigateur et n'utilisez pas de liens à partir des favoris.
  4. Déconnectez-vous de l'e-banking quand vous avez fini de l'utiliser.
  5. Nous recommandons une signature collective pour la validation des paiements saisis dans l'e-banking.
  6. Pour les envois de paiements depuis votre système, nous recommandons la validation via un deuxième canal avec l'app EBICS mobile.

 

Les failles dans le processus de paiement

Le trafic des paiements d'une PME peut être attaqué ou manipulé sous plusieurs angles. Le maillon le plus faible de la sécurité est, le plus souvent, le facteur humain, comme le montre la liste des six principaux maillons faibles de la chaîne de sécurité informatique:

  1. Tiers ayant accès à l'entreprise (par exemple sous-traitants, personnel temporaire)
  2. Collaborateurs
  3. Partenaires/fournisseurs
  4. Administrateurs internes
  5. Gestionnaires internes
  6. Clients

Dans le cadre de la collaboration avec ces interlocuteurs, le système de paiement entre le fournisseur et la PME ou entre la PME et la banque peut être la cible d'attaques.

 

Failles entre l'émetteur de la facture et la PME

Chaîne de sécurité informatique entre le fournisseur et la PME

Maillons faibles dans la chaîne de sécurité informatique entre le fournisseur et la PME

Failles entre la PME et la banque

Chaîne de sécurité informatique entre la PME et la banque

Maillons faibles dans la chaîne de sécurité informatique entre la PME et la banque

Avec e-connect EBICS , Raiffeisen vous offre une protection supplémentaire. Raiffeisen e-connect EBICS simplifie l'échange électronique de données entre l'entreprise et sa Banque. Pour les entreprises, il permet d'automatiser et d'optimiser le trafic des paiements quotidien. En même temps, grâce au cryptage et à la signature électronique distribuée (SED), EBICS applique des normes de sécurité ultramodernes, qui offrent la meilleure protection contre les hackers.

Avec Raiffeisen e-connect EBICS, les PME disposent de la meilleure solution pour assurer le bon déroulement et la sécurité du trafic des paiements, ainsi que d'un cash management professionnel. Apprenez-en davantage à ce sujet!

 

Informations complémentaires sur la sécurité des données dans le trafic des paiements

La sécurité des données dans l'entreprise – Flyer (PDF, 134.9KB)