Les firmes sont mal protégées contre la fraude

Les agences de sécurité et de vérification d'information voient leur volume de requêtes s'accroître et prévoient une hausse importante des fraudes commises par l'internet au cours des prochaines années.

De la petite à la grande entreprise, personne n'est à l'abri de fraudes commises par un employé ou un sous-traitant.

«Dans les requêtes que nous recevons, dans trois cas sur quatre, il s'agit de suspicion de fraude. Soit de vol d'équipement ou encore de fraude financière. On soupçonne par exemple un employé d'avoir gonflé une note de frais», explique Éric Lessard, vice-président et directeur général chez Kéréon.

Éric Lessard voit son volume de demandes s'accroître. Selon lui, les entreprises se croient à l'abri de tout danger et négligent l'aspect préventif.

Hormis les demandes d'enquête sur la personne, d'autres types de demandes sont aussi en hausse. «Au cours des trois dernières années, nous avons de plus en plus de demandes de vérifications concernant les cas de harcèlement au travail. Nos enquêtes démontrent par contre que 95% des histoires sont non fondées», selon Jean Marc-Aurèle, président et chef de la direction chez Gardium Sécurité.

Service de filature

Dans certains cas particuliers de suspicion de malhonnêteté d'un employé, plusieurs entreprises se prévalent même d'un service de filature. «Il arrive qu'on nous demande de suivre un employé dans les cas de CSST, d'invalidité. Il faut tout de même avoir de sérieux soupçons, ça coûte environ 1200$ par jour de filature. Nous utilisons toujours deux voitures», explique Jean Marc-Aurèle.

Malheureusement, plusieurs négligent un aspect important: bien vérifier le dossier d'un candidat avant l'embauche. Une vérification préemploi ne coûte pas très cher, d'autant plus qu'elle peut éviter des pertes parfois importantes à l'entreprise.

«Je me souviens d'un client qui souhaitait embaucher une adjointe. Nous avons procédé à l'enquête et son dossier était en effet irréprochable. Par contre nous avons rapidement consulté son profil sur le réseau social Facebook et avons vu des photos d'elle entourée de quatre membres connus du crime organisé», raconte Jean-Marc Aurèle, aussi ancien chef de police de Laval.

Gardium Sécurité, qui compte 1000 employés, reçoit une trentaine de demandes de vérification préemploi par jour. Chez Garda solutions préemploi, on traite 650 000 requêtes par année.

«Notre clientèle est très diversifiée, petites, moyennes et grandes entreprises, avec une présence provinciale, nationale ou internationale, et qui évolue dans tout type de secteurs industriels, affirme Nadine Lecomte, vice-présidente Garda solutions préemploi. Il en coûte moins d'une journée de paie par candidat, ce qui vous permettra de recruter la meilleure personne possible pour pourvoir à un poste en entreprise», ajoute-t-elle.

Votre entreprise est-elle bien assurée?

Peu d'entreprises le savent, mais elles peuvent s'assurer contre la fraude. Pour moins de 1000$ par année, par exemple, une petite entreprise peut obtenir une protection de 10 000$.

«La malhonnêteté des employés, les employés fictifs, la falsification de chèques, les comptes clients fictifs, les fournisseurs inexistants et le vol d'argent sont autant de bonnes raisons pour souscrire à ce type d'assurance. L'argent, les valeurs, la contrefaçon préjudiciable au déposant et les faux billets par exemple sont couverts. Ce type de garantie peut être achetée séparément, mais sera généralement rattachée à un contrat existant», explique Claude Hétu, courtier en assurance de dommages.

«Au Québec, l'assureur doit avoir un permis en assurance de dommages, dans la catégorie «assurance contre le détournement». Le représentant doit aussi être certifié par l'Autorité des marchés financiers», souligne Sylvain Théberge, chef des relations médias, direction des affaires publiques et des communications, à l'Autorité des marchés financiers.

Au Québec, sur 180 assureurs de dommages, un peu plus de la moitié détient le permis nécessaire pour vendre de l'assurance contre le détournement.

Le défi des prochaines années

Sans contredit, selon les intervenants, la fraude par l'internet prendra de l'ampleur au cours des prochaines années. Il importe toutefois de ne pas reléguer la sécurité de l'information aux responsables de l'informatique ou des ressources humaines, selon Alex Bédard, président de l'Association de la sécurité de l'information du Québec.

«Ces personnes ne sont souvent pas en mesure d'évaluer la valeur, le risque et les impacts associés à des problèmes de sécurité. Les organisations doivent connaître la valeur de leurs informations», soutient-il.

Il rappelle aussi que la plus grande faille en entreprise demeure l'être humain et que le meilleur moyen de s'en protéger est de le sensibiliser. «Les entreprises ont souvent tendance à penser que la sécurité de l'information, c'est technologique. On a beau superposer les couches de sécurité et faire en sorte que les systèmes sont complètement barricadés, si la personne utilise un mot de passe faible, diffuse de l'information et ne connaît pas la valeur de l'information, elle peut mettre à mal l'entreprise en entier, et ce, même si ce n'est pas volontaire», dit-il.

Courrier électronique

Il importe également de savoir que le courrier électronique est un système de communication qui n'est pas chiffré. «Dans tout le cheminement entre l'envoi et la réception, l'information peut être attrapée et interprétée, explique Alex Bédard. Le courrier électronique est l'équivalent d'une carte postale dans le monde réel: est-ce que vous mettriez l'information de vos clients et de vos employés dans une carte postale?»

De plus en plus utilisés en entreprise, les nouveaux appareils mobiles tels que le iPhone, le iPad ou encore la tablette Android posent un défi supplémentaire aux entreprises quant à la protection de leurs informations.

«Les fraudeurs ou espions ont le choix, explique Alex Bédard: atteindre l'information en entrant dans le périmètre physique, ou informatique de l'organisation, ou simplement obtenir ce qu'ils veulent en utilisant les appareils mobiles. Le réflexe des gens est de mettre beaucoup d'information sur ces appareils, mais aussi beaucoup d'efforts pour qu'ils fonctionnent. On a donc sur des téléphones ou des tablettes, de l'information sur des clients, des employés, de l'information stratégique, et ce, au fond de notre poche sur un appareil minuscule qu'on ne protège pas par mot de passe», prévient-il.

Il rappelle aussi que l'installation de jeux ou de périphériques sur des systèmes d'entreprises peut amener des problèmes dans le réseau de l'entreprise.

SOLUTIONS POUR MIEUX PROTÉGER SON ENTREPRISE

Évaluer et orienter la sécurité de l'information

- Mettre les moyens et mesures nécessaires en place (technologiques, physiques et humains)

- Bien se renseigner sur les mesures de protection existantes

- Embaucher des spécialistes pour éliminer les failles

- L'ASIQ offre des conférences qui permettent aux gens de se mettre à jour sur www.asiq.org

VÉRIFICATION PRÉEMPLOI

Ce que l'agence vérifie:

- Enquête de crédit

- Dossier criminel (Québec et Canada)

- Références

- Vérification des diplômes

- L'agence peut aussi faire des recherches sur les réseaux sociaux tels que Facebook.

- Coût: environ 100$ par candidat

POLICE D'ASSURANCE 3D (DESTRUCTION, DISPARITION, DÉTOURNEMENT)

Ce que couvre le contrat:

- La destruction, la disparition d'argent (sur et hors des lieux assurés de même qu'à l'intérieur de locaux bancaires, coffres-forts ou tout autre endroit de dépôt) ainsi que le vol d'argent avec violence (hold-up).

À qui s'adresse ce genre de police:

- Tout type d'entreprise où se transige de l'argent, du plus petit commerçant, tel un dépanneur, jusqu'à la grande entreprise.