ENTREPRISES & STRATÉGIES
TECHNOLOGIES

Comment les nouvelles solutions technologiques peuvent pallier ces problèmes?

«Quand la digitalisation ouvre la porte à la fraude»


Retour au dossier

unknown-4.jpeg

Frédéric Tourret, head of sales chez LuxTrust.

Dans un monde numérique, les citoyens, comme les entreprises, sont de plus en plus vulnérables au vol de données et à l’usurpation d’identité. L’utilisation d’une identité numérique forte, combinée à une application de signature électronique certifiée, peut être une solution à disposition des entreprises.

Usurpation d’identité sous toutes ses formes

L’usurpation d’identité est le fait de prendre délibérément l’identité d’un autre, généralement dans le but de réaliser des actions frauduleuses commerciales, civiles ou pénales.

Elle peut concerner tout le monde et s’applique autant aux personnes physiques (les individus comme vous et moi) que morales (une entreprise ou une association). C’est par exemple émettre une fausse facture en se faisant passer pour une autre société ou accéder à des informations sans en avoir l’autorisation.

Non seulement une usurpation d’identité peut avoir des conséquences économiques importantes, mais elle génère également un nombre conséquent de démarches juridiques. Il faut en effet justifier que les actions entreprises par la personne ou l’entité qui a utilisé votre identité n’étaient pas de votre fait.

Le cœur d’un écosystème de confiance est une identité numérique forte.

Frédéric TourretFrédéric Tourret, Head of sales (LuxTrust)

Garantir l’identité numérique d’une personne ou d’une société à l’aide d’un certificat

Le cœur d’un écosystème de confiance est une identité numérique forte. Lorsqu’elle est générée par un prestataire de confiance qualifié et répertorié par l’Union européenne, comme LuxTrust, l’identité numérique permet de garantir qu’une personne est bien celle qu’elle prétend être. 

Cette identité numérique est matérialisée sous la forme d’un certificat, émis après un processus d’identification reconnu et audité. Cependant, une identité numérique forte ne peut se suffire. En effet, elle doit être intégrée dans une solution certifiée de bout en bout pour permettre une complète protection juridique.

Solution de signature certifiée

Prenons l’exemple d’une signature de document. Pour garantir que la personne qui est entrée dans un système est bien celle qui a signé une transaction, il faut s’assurer que l’environnement dans lequel cet utilisateur a évolué est conforme à un certain nombre de normes et procédures.  

Si la mise en place de solutions de confiance certifiées intégrant une identité numérique forte requiert un effort initial qui peut sembler élevé, cela permettra à l’entreprise de garantir l’identité de l’émetteur et des signataires d’un document tel qu’une facture ou un contrat. En cas de litige, il sera alors facile de prouver qu’il y a eu fraude ou, dans le cas contraire, d’engager pleinement la responsabilité des signataires.

Aujourd’hui, une fausse facture peut ressembler en tout point à celle que vous avez l’habitude d’envoyer.

Frédéric TourretFrédéric Tourret, Head of sales (LuxTrust)

Le cas des fausses factures

Un autre exemple est celui des fausses factures. Leur nombre est en constante augmentation, et les fraudes sont de plus en plus abouties. Aujourd’hui, une fausse facture peut ressembler en tout point à celle que vous avez l’habitude d’envoyer, en changeant uniquement le numéro de compte sur lequel le versement doit être effectué.

Pour s’en prémunir, il existe notamment ce que l’on appelle le cachet électronique. Le cachet électronique, c’est la signature électronique de documents au nom d’une personne morale (entreprise ou association).

Pour les documents en quantité limitée ou pour de gros volumes, il existe des solutions permettant de signer électroniquement le document en le rattachant au certificat de l’entreprise. C’est une couche de sécurité qu’une entreprise peut rajouter à ses processus pour permettre à ses clients d’avoir toujours la certitude qu’un document vient bien d’elle.

La plus grande faille des systèmes reste l’humain.

Frédéric TourretFrédéric Tourret, Head of sales (LuxTrust)

Éducation et support 

Quoi que l’on fasse, la plus grande faille des systèmes reste l’humain. Il convient à chaque entreprise de rappeler régulièrement à ses utilisateurs les principes de précaution en vigueur pour limiter son exposition aux risques de fraude et d’usurpation d’identité: bien vérifier l’origine des messages (l’adresse mail, la signature), ne pas partager ses données privées sur les réseaux sociaux, protéger ses mots de passe et les changer régulièrement, etc. 

Du côté des entreprises, le challenge réside dans la mise en place d’outils fiables certifiés, qui sont conformes aux dernières réglementations en vigueur (RGPD, eIDAS, PSD2, etc...), tout en favorisant l’expérience utilisateur. 

Il n’est pas toujours facile de s’y retrouver, d’où l’importance de bien se faire accompagner. En tant que prestataire de confiance qualifié et expérimenté, LuxTrust est là pour les aider.