Les escroqueries par usurpation d’identité, notamment à des fins commerciales, représentent un risque croissant pour les entreprises françaises. Avec l’évolution des technologies, ces escroqueries deviennent de plus en plus sophistiquées, mettant en péril la sécurité financière et la réputation des entreprises.

Cas d’escroqueries par usurpation d’identité

Usurpation d’identité par intelligence artificielle

Selon le dernier Flash de la DGSI, une entreprise française a été récemment victime d’une tentative d’escroquerie impliquant l’utilisation de l’intelligence artificielle. Le responsable d’un site industriel a été contacté par une personne se faisant passer pour le dirigeant du groupe, utilisant une voix et une apparence créées grâce à des techniques de deepfake. Le responsable a identifié l’arnaque et a stoppé les échanges.

Ingénierie sociale et captation d’informations sensibles

Une start-up de haute technologie a été ciblée par des individus utilisant l’ingénierie sociale pour obtenir des informations sensibles. De faux courriels, prétendument envoyés par le dirigeant, ont été utilisés pour demander des virements bancaires. Heureusement, le service comptable a détecté l’anomalie et n’a pas procédé au transfert.

Fraude par usurpation de nom de domaine

Un fournisseur d’un groupe stratégique français a été contacté par téléphone par un individu se faisant passer pour un employé du service comptabilité. Ce dernier demandait à changer l’adresse de facturation vers un nouveau nom de domaine, usurpant ainsi l’identité de l’entreprise. Le fournisseur a immédiatement alerté les autorités et ses contacts au sein du groupe.

Préconisations de la DGSI

Pour se prémunir contre de telles escroqueries, la DGSI recommande plusieurs mesures préventives et réactives :

Prévention des tentatives d’escroquerie

• Réservation des noms de domaine similaires à celui de l’entreprise.
• Utilisation prudente des réseaux sociaux professionnels et personnels.
• Application stricte des procédures internes sans dérogation.
• Sensibilisation de tous les salariés aux risques d’escroquerie.

Réactions en cas de suspicion d’escroquerie

• Vérification rigoureuse de l’origine des demandes.
• Interruption des échanges avec le demandeur en cas de doute.
• Alertes rapides aux services informatiques et de sécurité de l’entreprise.
• Dépôt de plainte auprès des autorités compétentes et signalement à la DGSI.

En adoptant ces mesures, les entreprises peuvent réduire leur exposition aux risques d’usurpation d’identité et protéger efficacement leurs intérêts commerciaux et leur réputation.