top of page

1,2 million de comptes bancaires compromis à Bercy. Surveiller ses comptes ne suffit plus.

  • 23 févr.
  • 2 min de lecture

L'article de ZDNet confirme une faille massive sur le fichier FICOBA. Pour un dirigeant ou un DSI, les conseils habituels (« changez vos mots de passe ») sont le niveau zéro de la protection.


Face à la menace de fraude au prélèvement SEPA, il faut passer du mode réactif au mode contrôle total.


Voici mes 3 recommandations prioritaires pour verrouiller la trésorerie de votre entreprise :


1️⃣ Le protocole EBICS TS (Transport et Signature) : C’est le "standard" de la sécurité bancaire. Contrairement à l'EBICS simple, la version TS impose une signature électronique jointe à chaque fichier de paiement. Aucun ordre ne part sans une validation numérique forte. C’est la fin des virements "non autorisés".


2️⃣ La Whitelist de créanciers : Ne subissez plus les prélèvements. Ma recommandation est de demander à votre banque de bloquer par défaut TOUT nouveau créancier. Seuls les Identifiants Créanciers SEPA (ICS) que vous avez explicitement validés peuvent prélever. C’est l’arme absolue contre les fraudeurs qui utiliseraient vos coordonnées bancaires fuitées.


3️⃣ Le Workflow de Spend Management : Un prélèvement ne doit jamais être une surprise. En couplant votre ERP à des outils de gestion des dépenses, chaque sortie de flux est validée en amont par un workflow précis (Manager > DSI > Finance).


La cybersécurité n'est pas qu'une barrière technique, c'est une question de processus opérationnels rigoureux. Ma méthode chez hashtag#DSIACTIVE : auditer vos flux, établir une feuille de route claire et piloter la mise en place de ces verrous bancaires pour protéger votre cash-flow.


Et vous, quel est le niveau de verrouillage de votre compte pro ?




 
 
bottom of page