Ce site a recours à des fichiers témoins (cookies) dans le but de vous offrir les services les plus adaptés et les plus personnalisés possible. En utilisant ce site, vous consentez à l’utilisation de fichiers témoins. Veuillez lire notre avis sur les fichiers témoins (http://www2.deloitte.com/ca/fr/avis-juridique/temoins.html) pour obtenir de plus amples informations sur la nature des fichiers témoins que nous utilisons et sur la façon de supprimer ou de bloquer ces fichiers.
Certaines des fonctions de notre site ne sont pas prises en charge par votre version de navigateur, ou vous avez peut-être sélectionné le mode de compatibilité. Veuillez désactiver le mode de compatibilité, télécharger Internet Explorer 9 ou une version plus récente, ou essayer d’utiliser un autre navigateur tel que Google Chrome ou Mozilla Firefox.

Usurpation de l'identité des dirigeants : une menace grandissante

  • US_AICPA Image

23 sept 2016

En septembre 2016, l'American Institue of CPAs (AICPA) a publié un nouveau rapport faisant état de la menace grandissante que représente l'usurpation de l'identité des dirigeants. Des criminels se faisant passer pour des dirigeants réussissent à convaincre des employés de leur envoyer des documents contenant de l'information confidentielle et des renseignements internes sur leur société.

Les révélations successives de cas de violation de données confidentielles continuent de préoccuper les consommateurs et les entreprises d'aujourd'hui. Désormais, nous devons faire face à un nouveau risque croissant de cyberattaque qui, jusqu'ici, a été largement passé sous silence, à savoir, la violation des courriels d'entreprise.

Ce type de cyberattaque prend la forme d'une usurpation de l'identité des dirigeants : un criminel crée, au nom d'un haut dirigeant, une fausse adresse courriel qui ressemble étroitement aux adresses courriel de l'entreprise ciblée. Il envoie ensuite le courriel à un employé de rang hiérarchique intermédiaire ou inférieur qui ne se doute de rien. L'objectif est d'utiliser l'accès ou l'autorité de cet employé pour transférer d'importantes sommes d'argent entre les filiales ou les fournisseurs au nom de la société.

L'AICPA déploie depuis peu des efforts pour sensibiliser les CPA aux questions liées à la cybersécurité. L'Assurance Services Executive Committee de l'institut a publié aux fins de commentaires deux ensembles de critères liés à la cybersécurité, le premier sur la gestion des risques liés à la cybersécurité et le second sur les services Trust (en anglais).

Lire le rapport sur le site de l'AICPA (en anglais).

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.