RAPPROCHEMENT BANCAIRE : DÉFINITION ET OBJECTIF
Le rapprochement bancaire consiste à comparer les enregistrements figurant sur le compte dédié d’une entreprise (compte 512) avec les opérations figurant sur un relevé bancaire. Qu’est-ce que le rapprochement bancaire ? Le rapprochement bancaire permet de s’assurer que les comptes bancaires tenus par une entreprise correspondent avec ses relevés bancaires à une date donnée. Afin d’établir la concordance de ces deux soldes, l’entreprise doit procéder au pointage croisé des documents. Les deux soldes doivent être identiques. Cette opération permet de connaître la situation de trésorerie d’une entreprise en vérifiant que chaque flux financier (dettes et créances) a été comptabilisé de part et d’autre. Comment établir un rapprochement bancaire ? Pour réaliser un rapprochement bancaire, chacune des opérations doit être pointée une à une, de date à date, en confrontant la ligne du relevé bancaire avec la ligne correspondante au compte 512. A noter : le compte 512 correspond à l’image de celui qu’une entreprise détient dans un établissement bancaire. Ce pointage inclut les bordereaux de remise des chèques, les effets de commerce et les espèces confiées à la banque. Quel est l’objectif du rapprochement bancaire ? L’objectif est de s’assurer de la concordance entre l’entreprise et le solde bancaire afin de pointer d’éventuelles divergences entre ces deux états. En pratique, les soldes des deux documents sont rarement concordants, car les opérations sont souvent enregistrées à des dates différentes dans le compte 512 et dans celui de la banque. Montant mal retranscrit ou incorrect, erreur de compte lors d’un virement, erreurs de saisies, entrées de créances non enregistrées, état de débits, etc. : chaque différence, chaque écart doivent s’expliquer et faire l’objet d’une correction. En résumé, l’objectif du rapprochement bancaire est notamment de vérifier : l’état réel de la trésorerie, de mettre à jour les écritures comptables, d’identifier des oublis ou erreurs éventuels, de repérer des factures manquantes ou les chèques non encaissés. Dans tous les cas de figure, la régularisation est obligatoire. Les sommes non encore débitées ou perçues par la banque devront être régularisées lors du prochain rapprochement bancaire. Comment trouver une erreur dans le rapprochement bancaire ? Le plus souvent, les comptables effectuent un rapprochement bancaire au moins une fois par an, parfois plus souvent, car les erreurs sont plus faciles à identifier sur une courte période (par exemple un trimestre). Pour y parvenir, ils dressent un tableau correspondant à l’enregistrement de la comptabilité, un second matérialisant le relevé bancaire, puis un dernier tableau justifiant les écarts entre les soldes. Dans le détail, il s’agit de tracer une première ligne sur laquelle est reporté le montant figurant sur le relevé bancaire ; puis, un tableau à 2 colonnes relevant les montants débiteurs et créditeurs enregistrés sur le compte 512, mais n’apparaissant pas sur le relevé bancaire ; un tableau à 2 colonnes relevant les montants débiteurs et créditeurs figurant sur le relevé bancaire, mais pas sur le compte 512 ; une ligne établissant le solde bancaire théorique en comptabilité. une ligne avec le montant figurant dans le compte 512 en comptabilité ; une dernière ligne déterminant les soldes de chaque compte après retraitement et une différence éventuelle entre les 2 lignes précédentes si la valeur des comptes n’est pas identique. Bon à savoir : parmi les erreurs de lettrage les plus plus courantes, figurent les inversions de chiffres, de colonnes d’affectation, le non-enregistrement de certains frais, etc. Si les différences ne s’expliquent pas, une régularisation s’impose par la saisie des écritures manquantes dans la comptabilité. A noter : dans la majorité des cas, ce tableau est établi automatiquement par les logiciels comptables lettrant automatiquement les sommes identiques. Il appartient ensuite au comptable de lettrer manuellement les sommes non concordantes. Source : Capital
COVID, CYBER, CONFORMITÉ ET ESG : LE TOP 4 DES RISQUES DU SECTEUR FINANCIER
Selon un nouveau rapport d’Allianz Global Corporate & Specialty (AGCS), intitulé Financial Services Risk Trends: An Insurer’s Perspective, les établissements financiers et leurs administrateurs évoluent dans un monde en rapide mutation, marqué par des risques nouveaux et émergents, générés par leur exposition cyber, due à leur dépendance à la technologie, au durcissement de la réglementation (conformité) et à la crise de la Covid-19. Dans le même temps, de nombreuses parties prenantes examinent de plus en plus attentivement leur comportement et leur culture en matière de développement durable, de pratiques d’emploi, de diversité et d’inclusion, et de rémunération des dirigeants. Dans son rapport, AGCS met en évidence les principales tendances de risques pour les banques, sociétés de gestion, fonds de capital-investissement, assureurs et autres acteurs du secteur des services financiers. D’après le classement du Baromètre des risques 2021 d’Allianz, qui analyse les opinions de plus de 900 professionnels, les incidents cyber, la pandémie et l’interruption d’activité sont les trois principaux risques. Arrivent ensuite les évolutions législatives et réglementaires, concernant notamment les questions ESG et le changement climatique. Les évolutions macroéconomiques, telles que la hausse du risque de crédit et l’environnement de taux d’intérêt bas, se placent en cinquième position. Les conclusions du baromètre des risques sont confirmées par l’analyse d’AGCS, effectuée sur 7 654 sinistres survenus dans les services financiers au cours des cinq dernières années, et s’élevant à quelque 870 millions d’euros. Les incidents cyber, y compris d’origine criminelle, se classent en première position par le montant des pertes, suivis d’autres causes majeures de sinistres, comme la négligence et les actions dérivées, intentées par les actionnaires. L’impact de la Covid-19 Les établissements financiers redoutent les effets probables des mesures mises en place par les gouvernements et les banques centrales contre la pandémie : baisse des taux d’intérêt, augmentation de la dette publique, ou réduction progressive des aides et prêts aux entreprises. D’importants ajustements ou corrections des marchés (actions, obligations ou crédit) pourraient multiplier les litiges avec les investisseurs et les actionnaires. La hausse du nombre de défaillances d’entreprises pourrait aussi peser sur les bilans de certains établissements financiers. Les risques cyber : une exposition élevée malgré un important investissement dans la sécurité La Covid-19 offre également un terrain favorable aux délinquants qui profitent de la crise, avec le développement rapide et imprévu du télétravail, du commerce électronique et du numérique. Malgré un fort investissement en cyber-sécurité, les entreprises de services financiers sont une cible attrayante. Elles font ainsi l’objet de nombreuses cyber-menaces, telles que la compromission d’e-mails, le ransomware, le “jackpotting” – ou piratage de distributeurs automatiques – et l’attaque de chaînes d’approvisionnement. La récente affaire SolarWinds, qui a visé des banques et des organes de l’administration, a mis en évidence la vulnérabilité du secteur financier aux pannes de système, en raison de sa dépendance aux prestataires de services tiers. La plupart des établissements financiers utilisent aujourd’hui des logiciels cloud, ce qui accroît leur dépendance à un petit nombre de prestataires. Lorsque la situation tourne mal, ils sont exposés à des risques élevés d’interruption d’activité, mais aussi de responsabilité civile. Les prestataires de services tiers peuvent constituer le maillon faible de la cyber-sécurité. Une banque cliente a récemment subi une importante violation de données, parce qu’un prestataire tiers n’avait pas supprimé des informations personnelles avant de mettre un matériel au rebut. La façon dont les établissements financiers pilotent les risques liés au cloud s’avérera essentielle à l’avenir. Ils transfèrent déjà une grande part de leurs responsabilités en matière de cyber-sécurité à des tiers. Les risques de conformité liés à la cyber-sécurité, aux crypto-monnaies et au changement climatique Dans son rapport, AGCS fait état d’une évolution radicale dans la vision réglementaire de la confidentialité des données et de la cyber-sécurité, au cours de ces dernières années. Celle-ci a entraîné un foisonnement de règles auxquelles les banques doivent se conformer. Contrôles plus stricts, amendes et pénalités plus élevées, mise en cause de la responsabilité civile, actions en justice… les conséquences d’une violation de données peuvent être considérables. Après plusieurs pannes de système touchant des banques et des sociétés de services de paiement, les régulateurs s’intéressent de plus près à la continuité d’exploitation, à la résilience opérationnelle et à la gestion du risque de responsabilité civile. Les entreprises doivent non seulement veiller à leur cyber-sécurité, mais aussi mettre en œuvre une politique de conformité et de confidentialité. Les applications des nouvelles technologies – intelligence artificielle (IA), biométrie et monnaies virtuelles – pourraient créer d’autres risques et responsabilités, notamment en matière de conformité et de réglementation. En ce qui concerne l’IA, plusieurs enquêtes du régulateur américain ont déjà été ouvertes pour des préjugés implicites dans les algorithmes d’évaluation du risque de crédit. Un certain nombre d’actions en justice visent également la collecte et l’utilisation de données biométriques. Par ailleurs, l’acceptation grandissante des monnaies virtuelles et autres crypto-monnaies en tant que classe d’actifs présente des risques opérationnels et réglementaires pour les établissements financiers. L’éventualité de bulles d’actifs s’ajoute aux préoccupations concernant le blanchiment de capitaux, les attaques par ransomware, les risques de responsabilité civile, voire les questions ESG, telles que la consommation d’énergie liée au “minage” ou à la création de crypto-monnaies. Enfin, la croissance des investissements sur les marchés actions, encouragée par les réseaux sociaux, provoque des suspicions de vente abusive, qui constitue déjà l’une des principales causes de sinistres d’assurance. La montée en puissance des questions ESG Les banques et les marchés financiers apparaissent comme d’importants acteurs du changement pour lutter contre le réchauffement climatique et encourager le développement durable. Là encore, c’est la réglementation qui impose son rythme. Depuis 2018, plus de 170 dispositions sur les ESG ont été introduites dans le monde, dont une grande partie en Europe. Pour les prestataires de services financiers, la profusion des normes, l’hétérogénéité des approches entre pays et le manque de données disponibles soulèvent des difficultés majeures sur le plan opérationnel et de la conformité. « En ce qui concerne les critères ESG, les services financiers sont en avance sur de nombreux autres secteurs. Ces questions resteront toutefois un facteur important
LES 5 PRINCIPALES MENACES DES CYBERCRIMINELS VISANT LE SECTEUR BANCAIRE
Selon une étude VMware Carbon Black : le secteur bancaire a connu une recrudescence d’attaques informatiques des cybercriminels en 2020. Désormais sur un système ouvert, l’infrastructure est fragilisée et ce secteur doit faire face à des méthodes de plus en plus sophistiquées. Aujourd’hui, les institutions financières sont confrontées à une vague de logiciels malveillants développés sur mesure ainsi qu’à l’attaque sans fichier (fileless attack), désormais répandue. C’est ce que confirment les auteurs de la dernière enquête du bureau d’études spécialisé VMware Carbon Black menée auprès des responsables de la sécurité informatique des plus grandes institutions financières du monde, les cybercriminels ont profité des brèches favorisées par le recours accru au télétravail pour multiplier les attaques. « Les logiciels malveillants sont souvent utilisés dans des campagnes plus longues et plus complexes. L’objectif est d’exploiter les outils natifs du système d’exploitation pour rester invisible ou prendre pied sur un système (parfois un partenaire de la chaîne d’approvisionnement) pour se rendre sur une cible plus importante et plus lucrative », lit-on dans ce rapport. Voici quelques chiffres clés extraits de cette enquête : 38 % des institutions financières ont connu une augmentation d’attaques par Island Hopping, (piratage d’une société tierce en relation avec la cible). Cette technique, qui s’apparente à une réelle prise d’otage, détruit également la stratégie de marque des institutions financières en attaquant directement leurs clients. La moitié d’entre elles ont observé une augmentation des fraudes par virement électronique, que ce soit via des attaques du type « l’homme du milieu » ou « man in the middle attack » (MiTM) ou de phishing. La même proportion a subi des attaques qui ciblaient les stratégies de marché. Les cybercriminels ont appris que l’actif le plus précieux d’une banque est l’information non publique sur le marché, qui peut être utilisée pour faciliter les attaques numériques d’initiés. Le piratage de l’ordinateur portable d’un gestionnaire de portefeuille permet aux cybercriminels de devenir omniscients. Voici les cinq principales menaces selon VMware Carbon Black : 1. Emotet, un cheval de Troie qui se propage principalement par le biais d’e-mails de spam contenant des documents ou des liens malveillants activés par des macros documents ou des liens malveillants activés par des macros. 2. Dridex, encore un cheval de Troie bancaire qui agit comme un voleur d’identifiants bancaires, un système de diffusion de ransomware et un système de contrôle d’accès à distance. 3. Trickbot est une menace qui cible le secteur financier, fournissant des modules qui prennent en charge le vol d’identifiants bancaires et de crypto-monnaies, ainsi que des ransomwares. 4. Qbot est également connu sous le nom de Qakbot. C’est une menace polyvalente qui prend en charge un certain nombre de modules (de l’accès à distance à l’authentification). 5. Hancitor est une menace moins connue qui a fait son retour au début de l’année 2021. Elle agit principalement comme un mécanisme de livraison pour une pléthore d’autres menaces. Elle a souvent utilisé des documents DocuSign pour inciter la victime à activer les pièces jointes malveillantes. Dans ce contexte délétère, 82 % des institutions financières interrogées prévoient d’augmenter leur budget de 10 à 20 %.La majorité des RSSI s’efforcent de combler leurs lacunes en matière de modernisation contextuelle et applicative. Leurs priorités d’investissement sont les suivantes : Détection et réponse étendues (XDR) (24 %) Le renseignement sur les menaces (23 %) Sécurité des Workloads (21 %) Sécurité des conteneurs (18 %). Pour VMware Carbon Black, la cybersécurité est devenue un impératif de protection de la marque. La confiance dans la sécurité et la fiabilité du secteur financier en dépendent. Mais ce secteur laisse trop trainer de données sensibles… Source : Itsocial
ARNAQUES AUX FAUX VIREMENTS : LES FOLLES TECHNIQUES DES ESCROCS
Usurpation d’identité, piratage informatique, manipulation mentale, arnaques aux faux virements … Les mafias du crime financier usent de techniques diverses et variées pour vous soutirer de l’argent. « C’est du Canteloup à la sauce escroquerie. » Voici comment Jean-Jacques Latour, responsable de l’expertise pour le dispositif Cybermalveillance.gouv.fr résume les nouvelles activités des organisations criminelles. Car, les malfrats profitent de la crise sanitaire pour mettre en place de nouveaux types d’arnaques. Un phénomène, découvert par le FBI, est en effet en pleine expansion, depuis le printemps dernier : « le deepvoice ». Ce logiciel, qui permet d’usurper la voix du président d’une société ou d’un collaborateur, est utilisé pour soutirer de l’argent aux entreprises. Les aigrefins persuadent pour cela un salarié à établir un virement de fonds urgent. Le préjudice est colossal ! Arnaques aux virements : les méthodes employées Aux États-Unis comme en France, les services de la criminalité financière de la police judiciaire sont sur le front. En 2020, les escrocs ont multiplié les techniques d’arnaques : usurpation d’identité, piratage informatique et manipulation mentale, escroquerie aux faux ordres de virement (FOVI)… Au total, les entreprises et les collectivités se sont vu dépouiller de 114 millions d’euros l’an passé, contre 89 millions en 2019, selon les données de la police judiciaire française. « La tendance est à la hausse depuis 2017. Ces derniers mois, les escrocs se sont adaptés à la pandémie et profitent de l’essor du télétravail », détaille dans les colonnes du Figaro Thomas de Ricolfis, sous-directeur de la lutte contre la criminalité financière. Avec la démocratisation du télétravail, les signaux d’alerte disparaissent. Qui se cache derrière ces arnaques ? Des petites PME aux grands groupes du CAC 40, aucune entreprise n’est épargnée. D’ailleurs, en moyenne, cinq entreprises par semaine contactent le site de cybermalveillance pour ces faits. Les organisations criminelles « étudient les sociétés, passent par les réseaux sociaux pour identifier les salariés-cibles, connaître leur fonction, et comment mettre en œuvre leur technique de persuasion », détaille au quotidien économique Thomas de Ricolfis. En France, ce sont souvent les mafias du crime financier franco-israéliennes qui sont à l’origine de ces pratiques. « La France collabore étroitement sur le plan judiciaire avec les autorités israéliennes. Les collectivités et les entreprises dans leur pays sont également touchées », ajoute Jean-Jacques Latour. Il existe toutefois aussi des groupes qui agissent depuis l’Afrique. Comment éviter ces escroqueries ? Arnaques aux faux virements : les missions de prévention se multiplient Afin d’alerter les entreprises, les missions de prévention se multiplient. D’ailleurs, le 8 mars dernier, Thomas de Ricolfis et le commandant Thierry Pezennec sont intervenus durant un webinaire rassemblant des adhérents du Medef. « La sensibilisation des entreprises et le partage d’information avec les services de police judiciaire représentent des enjeux cruciaux pour lutter contre ce véritable fléau économique. D’autant que les modes opératoires des groupes criminels sont en constante évolution », indique au Figaro Patrick Martin, président délégué du Medef. On vous demande d’effectuer un virement ? Effectuez une contre-vérification de l’e-mail et du téléphone ou exigez une double signature. Source : Planet.fr
COMMENT BIEN INVESTIR DANS LA CYBERSÉCURITÉ ?
For a long time, some large companies, not all of them, did not sufficiently consider the importance of cybersecurity strategies. They have learned the hard way that it is better to invest to protect themselves than to suffer attacks. Today, while large companies are mobilizing the necessary budgets to protect themselves against cyber-attacks, in France, SMEs and ETIs still invest little in cybersecurity . These companies are less aware of the risks that accompany a cyber-attack , and consider that the protection of IS is a lesser issue for them since their notoriety, less important than large companies whose setbacks were still recently mentioned in the press, will not make a difference. they are the target of hackers . Mechanically, they therefore often wait to be victims of ransomware to understand that cybersecurity also concerns them. However, the GDPR has changed the situation. From now on, companies are legally obliged to reveal any security breach that would affect them to the general public and to the CNIL. Protecting oneself has therefore become an image issue for both small and large companies. However, this investment, while unavoidable, represents a non-negligible cost and new budgets. To assume them, two profiles emerge: some release lines and the corresponding budgets immediately, others want a financing plan over 3 to 5 years. In any case, each company must be able to invest according to its portfolio. Following the many technological developments , has the way of investing evolved ? The budgetary envelopes dedicated to cybersecurity have not changed drastically, but the way of investing is no longer the same. Indeed, the value of hardware has decreased, and software is gradually being replaced by software as a service (Saas). From an accounting point of view, these two types of investment are different: we no longer buy equipment, with a fixed cost that can be scaled ; now we are moving to a software subscription model . This new way of consuming cybersecurity tools is part of a context of the advent of outsourced solutions : more and more companies want to adopt a payment corresponding to a service. This evolution towards a SaaS mode is explained in particular by a modification of the infrastructures: where it was enough to protect a server on a defined zone a few years ago, today, in the era of mobile phones, tablets, and connected objects (the car fleet for example) the challenge for companies is to protect their nomadic users (whether they are their employees or their customers). What are the business benefits of investing in cybersecurity? Investing in cybersecurity in SaaS mode has many advantages for companies, including a lower investment cost since there is no structure to finance. In addition, the purchasing departments can request monthly payments according to the subscription, to stagger the expenditure if necessary. The challenge is to regulate these new practices by supporting publishers and resellers who are facing a sudden change in business model. When a publisher is accustomed to selling licenses and receiving the fee the moment the sale is made, switching to a subscription can cause significant cash flow problems: in 14/15 months, the working capital requirement is equivalent with a turnover of approximately one year! It is therefore necessary to put in place specific contracts to overcome this and help them to preserve their cash flow during this change. Of course, the two models can coexist. The publisher alone has the key to this development: it is he who drives this trend on the market . Microsoft did it for its Office suite, Cegid switched to a licensing model… The BFR issue is the same for resellers, moving from one model to another. It is necessary to support both publishers and its network of integrators in this development by adapting to their needs and creating specific tailor-made contracts (payment plans, so-called « subscription » or » subscriptions »). Source: DAF-MAG
COMMENT LE CDER A-T-IL PU SE FAIRE ARNAQUER DE PLUSIEURS MILLIONS ?
L’association de gestion et de comptabilité CDER, dont le siège se situe à Châlons, fait les frais d’une arnaque au faux président évaluée à plusieurs millions d’euros. Une enquête d’ampleur internationale est en cours. Née en 1956, l’association CDER, spécialisée dans l’expertise comptable, rassemble environ 700 collaborateurs basés pour la plupart dans la Marne, mais aussi les Ardennes, l’Aube et l’Aisne. Elle accompagne 12 000 clients dans des secteurs d’activité variés et s’impose comme la plus grande structure de ce genre en France. D’où le message adressé à ses adhérents suite à l’escroquerie aux faux ordres de virement international (Fovi) dont elle est victime. « Personne n’a eu accès aux données de nos adhérents, précise-t-on au service communication. Il ne s’agit pas d’une intrusion dans notre système informatique mais d’une usurpation d’identité. » En l’occurence, celle du président, Hervé Jacquinet, qui ne souhaite pas s’exprimer sur ce dossier tant que l’enquête est en cours. Les faits remontent à décembre et résultent d’un processus bien ficelé. D’abord, pirater la boîte mail et la ligne téléphonique du président pour se familiariser avec son style, ses expressions, puis cibler la personne en charge des affaires comptables au CDER. Ensuite, contacter cette personne sur WhatsApp et par mail en se faisant passer pour le président, et lui demander de réaliser les virements à l’étranger. Enfin, s’assurer qu’elle restera discrète sur ces transferts. « Ils ont prétexté le rachat d’une grosse entreprise via une opération boursière qui ne devait pas être divulguée pour l’instant, raconte Me Gérard Chemla, l’avocat du CDER. Ils ont aussi mis en scène le prétendu avocat d’affaires d’un cabinet parisien réputé, mais factice, pour rendre ces virements crédibles. » LA RESPONSABLE COMPTABLE MISE À PIED Assez crédibles pour répéter l’opération une dizaine de fois et détourner plusieurs millions d’euros sans même un seul contact avec le – vrai – président ou le directeur général ? « C’est une affaire rocambolesque, effectivement. Le télétravail et les échanges à distance développés à cause de l’épidémie n’ont pas aidé. De grandes entreprises ont déjà été victimes de cette mécanique redoutable. La responsable comptable a été manipulée pendant dix jours environ. » Son manquement à plusieurs procédures internes – le CDER évoque une « défaillance humaine avérée » – lui a néanmoins valu d’être mise à pied. UN MANQUE DE VIGILANCE DE LA PART DE LA BANQUE ? Tout aussi surprenant : l’absence de réaction de la banque face à ces mouvements d’argent. « Elle a laissé passer des virements colossaux et répétitifs, parfois trois dans la même journée, vers des banques étrangères. Il semblerait que la comptable ait été contactée par téléphone pour vérification, mais elle n’est pas la propriétaire du compte concerné. » Le CDER pourrait-il se retourner contre sa banque ? « C’est une question qu’il va devoir se poser, concède le défendeur. Deux plaintes ont été déposées pour escroquerie et usurpation d’identité. Les investigations suivent leur cours, notamment pour retrouver et bloquer une partie de l’argent versé dans plusieurs pays. » Les pertes ne seront pas prises en charge par les assurances dans un tel cas de figure. D’ores et déjà, l’association prévoit de renforcer ses procédures de contrôle. « Cette structure est solide. Il n’y aura pas de conséquence en termes d’exploitation, comme des licenciements par exemple. » Ses réserves financières, en revanche, risquent d’être lourdement entamées. Source : L’hebdo du vendredi
PHISHING, FRAUDE ET ESCROQUERIES EN TEMPS DE PANDEMIE
En ce début d’année 2021 comme en 2020, la cybercriminalité surfe sur la pandémie pour s’envoler vers de nouveaux horizons. Jamais le potentiel n’a été aussi prometteur pour le phishing, la fraude et les escroqueries : les cybermenaces explosent. Le phishing & la pandémie, un mélange explosif ! Les cybercriminels jouent sur la fébrilité des individus face au Covid pour leur soutirer des fonds via des ransomwares. Les malwares comme TrickBot, Agent Tesla ou Emotet, adaptent leurs contenus à la crise sanitaire : Faux fichiers de résultats de tests de Covid-19, Annonce d’un traitement contre le virus, Convocation à une vaccination rapide, Faux site de prise de rdv, de vente de masques ou de gel hydroalcoolique, Décalage d’une livraison d’un colis… Les exemples de thématiques dédiées au phishing sont nombreux et toujours d’actualité. Les cybercriminels dissimulent leur identité derrière celle des organismes de santé, la médecine du travail, les laboratoires d’analyses ou de grandes marques, pour envoyer ces messages au plus grand nombre. Le phishing n’est pas nouveau (cf. article précédent) mais le Covid-19 en a démultiplié l’ampleur et les conséquences. Dans le cas présent, ce sont plus de 7 milliards d’individus qui sont des cibles potentielles et tout le tissu entrepreneurial. Selon Barracuda Networks, le phishing a enregistré un bond de 667 % en mars 2020 et en avril, 380.000 attaques informatiques étaient liées au Covid-19 contre 1.200 en janvier. Le phishing, une goutte au milieu d’une myriade de fraudes et escroqueries en ligne Au-delà du phishing les menaces couvrent différents types d’intrusions. Certaines sont innovantes et s’appuient sur la modification des usages d’outils online tels que les conférences audio / vidéo : Les spam (courriels indésirables) : générés en masse et gérés par l’IT ils sont souvent bien filtrés par les firewalls, antivirus et autres services pare-feu des entreprises. Malware : logiciel malveillant installé à son insu. Ils sont discrets, à l’inverse du Ransomware. Exfiltration de données Phishing avec URL falsifiée : Google a dénombré 316.523 nouveaux sites factices relatifs au Coronavirus en 1 mois courant mars 2020, et les cybercriminels ont aussi déposé des centaines de milliers de noms de domaine intégrant le mot clé « covid » : plus de 200.000 ont été classés en risque élevé ou malveillant. Phishing latéral : il s’appuie sur l’utilisation d’un vrai compte piraté et exploité par un criminel. Taux de succès maximal car la confiance est déjà établie entre des interlocuteurs qui se « connaissent ». Spear phishing (harpooning): ciblé et précis, il a pour objectif de vous voler des données clés. Usurpation de marque / de nom de domaine Escroquerie / Extorsion Usurpation de compte Détournement de conversations : c’est la grande tendance. Ils peuvent conduire les utilisateurs à télécharger de faux outils de collaboration. En tête des cibles, Teams et Zoom. On note une recrudescence de fichiers malveillants portant des noms tels que « zoom-us-zoom_XXX.exe » et « microsoft-teams_V#mu#D_XXX.exe » (où X représente un pseudo numéro de version). D’ailleurs, depuis le début de l’année, plus de 1.700 nouveaux domaines ont été enregistrés comportant le mot « zoom », dont 25 % d’entre eux au cours de la semaine dernière. Phishing, fraude et escroqueries : suspicion absolue Les nouveaux outils doivent susciter encore plus de vigilance dans votre entreprise. Que ce soit à des fins de vol de données ou de détournements de fonds, l’enjeu reste financier. Ainsi du bureau physique au bureau virtuel, prudence et vigilance sont de mises. Dans ce cadre, la solution MATA I/O crypte les fichiers de règlement pour éviter les dépôts de fichiers en clair sur le réseau de l’entreprise. Cette solution crypte également les données sensibles, comme les coordonnées bancaires, pour vous protéger des requêtes informatiques malveillantes. Découvrez aussi Mata Conseil
Le budget de trésorerie, essentiel en temps de crise
Le budget de trésorerie permet de prévoir les entrées et les sorties d’argent sur une période donnée et d’anticiper les éventuelles difficultés financières que peut rencontrer l’entreprise.
A ce titre, il est très apprécié des partenaires bancaires de l’entreprise. Il peut être extrapolé…
LE RAPPROCHEMENT BANCAIRE EN 2021
Le rapprochement bancaire en 2021, c’est un contrôle réalisé par le comptable, qui consiste à vérifier la concordance du compte banque en comptabilité et de l’extrait de compte bancaire. La technique de l’état de rapprochement permet de justifier les différences de soldes. Quels sont les enjeux du rapprochement bancaire en 2021 ? Le principal intérêt du rapprochement bancaire : vérifier que tous les encaissements saisis en comptabilité ont été crédités sur votre compte, et que tous les décaissements saisis ont bien été débités. La confrontation du compte comptable et de l’extrait de compte permet de détecter des anomalies potentielles : Des oublis ou des erreurs d’enregistrement, Des frais bancaires, Le décalage de certaines opérations, Ou bien même des tentatives de fraude. Le rapprochement consiste donc à pointer les opérations enregistrées dans la société et à la banque afin de faire apparaître des écritures isolées, c’est-à-dire enregistrées uniquement à la banque ou dans les comptes de l’entreprise. Quand on sait que les factures peuvent faire l’objet d’un règlement immédiat ou différé, que les opérations comptables peuvent apparaître sur l’extrait de compte de la période suivante, le rapprochement bancaire prend toute son importance. Comment réaliser un rapprochement bancaire : On commence par vérifier les soldes de départ afin de les équilibrer (solde du compte Banque de la comptabilité de l’entreprise et solde du relevé bancaire) ; Il faut ensuite pointer toutes les opérations enregistrées en comptabilité et à la banque. Un point d’attention : les colonnes débit et crédit du compte Banque sont inversées par rapport aux colonnes du relevé de compte bancaire. Enfin, on termine par la réalisation de l’état de rapprochement bancaire. Celui-ci relève l’ensemble des opérations non rapprochées. Comment automatiser tout cela : On peut le réaliser à la main ou avec Excel, mais cette tâche peut vite devenir fastidieuse et chronophage, surtout si vous avez beaucoup d’opérations. Pour automatiser votre rapprochement bancaire, il faut connecter vos comptes bancaires à votre logiciel de comptabilité ou ERP. Le plus simple consiste à choisir un progiciel intégré qui embarque la communication bancaire et le rapprochement comme Secure e Link. Une fois vos comptes et vos banques connectés, le rapprochement du relevé de compte avec votre compte comptable se fait automatiquement. En conclusion : Votre rapprochement bancaire peut se faire au fil de l’eau, tous les jours, ou bien toutes les semaines ou mois, en fonction de votre organisation. Mais, il faut bien se souvenir que même si le processus est automatisé, plus sa fréquence est importante, et plus vite vous détecterez les dysfonctionnements comptables. Car, la finalité reste bel et bien de s’assurer que la comptabilité de l’entreprise reflète fidèlement sa situation bancaire en temps réel. Découvrez aussi Mata Conseil
LE SEUL PROTOCOLE SECURISE A 100%: L’EBICS TS
Le protocole EBICS, qu’on ne présente plus ou presque, est le protocole de communication bancaire standardisé et sécurisé qui garantit la confidentialité des données, permet l’identification des donneurs d’ordre et préserve l’intégrité des fichiers.