Ce site a recours à des fichiers témoins (cookies) dans le but de vous offrir les services les plus adaptés et les plus personnalisés possible. En utilisant ce site, vous consentez à l’utilisation de fichiers témoins. Veuillez lire notre avis sur les fichiers témoins (http://www2.deloitte.com/ca/fr/avis-juridique/temoins.html) pour obtenir de plus amples informations sur la nature des fichiers témoins que nous utilisons et sur la façon de supprimer ou de bloquer ces fichiers.
Certaines des fonctions de notre site ne sont pas prises en charge par votre version de navigateur, ou vous avez peut-être sélectionné le mode de compatibilité. Veuillez désactiver le mode de compatibilité, télécharger Internet Explorer 9 ou une version plus récente, ou essayer d’utiliser un autre navigateur tel que Google Chrome ou Mozilla Firefox.

Publication d’un rapport de la SEC sur des cyberfraudes commises à l’endroit de sociétés ouvertes

  • US_SEC Image

16 oct 2018

Le 16 octobre 2018, la Securities and Exchange Commission (SEC) a publié le rapport d’une enquête menée sur des sociétés ayant des contrôles internes déficients, et plus précisément sur neuf sociétés victimes d’une cyberfraude appelée « compromission de la messagerie en entreprise ».

Comme le mentionne un article du Journal of Accountancy, ces entreprises – dont les noms n’ont pas été divulgués – ont été ciblées par des courriels de personnes se faisant passer tantôt pour l’un de leurs dirigeants, tantôt pour l’un de leurs fournisseurs.

En ce qui concerne les escroqueries commises par de faux dirigeants, des fraudeurs n’ayant aucun lien d’emploi avec les sociétés qu’ils ciblaient se servaient d’adresses de courriel contrefaites pour envoyer des messages rédigés selon toute apparence par l’un des dirigeants de l’entreprise, soit le chef de la direction dans la plupart des cas. Les fraudeurs allaient parfois même jusqu’à nommer de vrais avocats et de vrais cabinets d’avocats dans leurs courriels. Ces « arnaques au président » avaient souvent comme points en commun :

  1. On mentionnait une opération urgente à faire dans un délai de quelques jours seulement et on prétextait une forme de surveillance du gouvernement pour insister sur la nécessité de garder le secret au sujet de l’opération.
  2. Les fonds demandés étaient nécessaires pour réaliser une opération à l’étranger. Dans tous les cas, les victimes devaient envoyer les fonds par virement télégraphique à une banque étrangère. Très peu de détails étaient fournis au sujet des opérations en question et si toutes les victimes exerçaient des activités à l’étranger, il n’en demeure pas moins qu’aucune d’entre elles n’avait l’habitude de telles opérations à l’étranger.
  3. Les courriels étaient en général adressés à des employés de niveau intermédiaire qui n’avaient que peu de rapports avec les dirigeants dont on usurpait l’identité et qui ne participaient normalement pas aux opérations semblables à celles qu’on leur demandait de faire.

Pour en savoir plus, lire le rapport publié dans le site web de la SEC (en anglais).

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.