Peu importe leur envergure ou leur secteur, les entreprises canadiennes sont aujourd’hui confrontées à des risques de fraude. Des escroqueries par usurpation d’identité sophistiquées aux vols de données de paiement, les entreprises sont de plus en plus souvent la cible de fraudes, qui sont d’ailleurs de plus en plus fructueuses.
Selon une étude réalisée en 2024 par Paiements Canada, une entreprise canadienne sur cinq a été victime d’une fraude sur paiement au cours des six derniers mois. En conséquence, 15 % ont subi des pertes financières directes. Ce sont les grandes sociétés qui ont enregistré le taux de fraude le plus élevé : 26 % des grandes entreprises commerciales ont été victimes de fraude, contre 16 % des petites entreprises interrogées.
La bonne nouvelle, c’est qu’en agissant rapidement et en connaissance de cause, on peut réduire considérablement les répercussions financières et opérationnelles de la fraude. Selon Paiements Canada, sept entreprises sur dix ayant été victimes de fraude ont été remboursées en totalité ou en partie par leur institution financière.
Voici ce que vous devez faire si vous croyez que votre entreprise a été ciblée :
1. Restez calme
Bien qu’être victime de fraude soit sans aucun doute une expérience stressante, la meilleure chose à faire est de garder son sang-froid et de rester calme malgré la pression. Prenez un moment pour vous ressaisir et vous préparer avant d’agir.
2. Documentez tout
Une documentation précise et exhaustive est essentielle. Conservez toute preuve numérique ou physique liée à l’interaction. Enregistrez les courriels, les textos et les liens de sites Web. Conservez tous les documents pertinents, comme les reçus, les chèques payés, les registres téléphoniques, le matériel d’expédition et les communications écrites. Chaque renseignement pourrait s’avérer utile dans le cadre d’une éventuelle enquête.
3. Communiquez avec votre institution financière
Le temps est un facteur crucial. Si vous pensez que votre entreprise a été victime d’une fraude, prévenez immédiatement votre banque afin qu’elle puisse bloquer les comptes touchés et les signaler. Votre banque pourra ainsi bloquer toute nouvelle opération.
Si vous faites affaire avec RBC et croyez que votre entreprise a été ciblée, appelez notre infoligne de signalement des fraudes.
Vous pouvez signaler l’incident à l’institution financière à laquelle les fonds ont été envoyés, par exemple à une entreprise de services monétaires, à une banque ou à une caisse populaire, à une société émettrice de carte de crédit ou à un fournisseur de service de paiement sur Internet.
Vous devez également signaler la fraude aux deux agences d’évaluation du crédit, Equifax et TransUnion.
4. Communiquez avec la police
Même si vous n’avez pas perdu d’argent lors de la tentative de fraude, signalez l’incident à votre service de police local et notez votre numéro de dossier à titre documentaire. Conservez une trace de vos communications avec la police et assurez-vous de la tenir au courant de toute nouvelle activité suspecte.
5. Sécurisez vos systèmes et vos justificatifs
Il est maintenant temps de sécuriser votre empreinte numérique. Commencez par modifier tous les mots de passe des systèmes touchés et envisagez de mettre en place une authentification multifacteur ; celle-ci ajoute une couche supplémentaire de sécurité en exigeant des utilisateurs qu’ils vérifient leur identité à l’aide de plusieurs méthodes. Certaines entreprises peuvent envisager de limiter l’accès aux données sensibles aux employés essentiels afin de réduire au minimum l’exposition au risque.
41 % des entreprises commerciales conservent encore leurs mots de passe dans des appareils personnels et une petite ou moyenne entreprise sur quatre utilise les mêmes mots de passe et justificatifs à des fins personnelles et professionnelles. Ces pratiques peuvent être risquées et doivent être évitées dans la mesure du possible.
6. Signalez l’incident aux autorités chargées de la lutte antifraude
La prévention des fraudes est une responsabilité partagée. Au Canada, il existe plusieurs entités auxquelles une fraude peut être signalée :
-
Centre antifraude du Canada : le signalement des fraudes auprès d’un service gouvernemental officiel peut aider à suivre les tendances à l’échelle nationale et à soutenir les efforts de prévention. Vous pouvez communiquer avec le Centre antifraude du Canada en ligne ou par téléphone au 1 888 495-8501.
-
Bureau de la concurrence : selon le type de fraude, vous pouvez déposer une plainte pour pratiques commerciales trompeuses ou mensongères auprès du Bureau de la concurrence.
-
Centre canadien pour la cybersécurité : signaler un cyberincident au Centre pour la cybersécurité aide à orienter la réponse du gouvernement aux événements liés à la cybersécurité.
7. Faites preuve de transparence
Une fois que vos systèmes sont sécurisés et que les instances compétentes ont été informées, vous pouvez communiquer avec les parties prenantes touchées (personnel, clientèle, fournisseurs, assureurs) selon les besoins. Des entretiens clairs et proactifs peuvent contribuer à préserver la confiance et à limiter toute atteinte potentielle à la réputation.
Réfléchissez aux prochaines étapes : renforcez vos protocoles de sécurité
Pour de nombreuses entreprises, un incident de sécurité comme une fraude peut constituer le catalyseur nécessaire à l’amélioration. Un audit minutieux pour déterminer les vulnérabilités peut être un bon point de départ. Renforcez la formation du personnel afin que les employés puissent repérer les tentatives d’hameçonnage et autres escroqueries courantes.
La fraude est un risque opérationnel qu’aucune entreprise ne devrait ignorer. Elle peut avoir une incidence sur les finances, la confiance envers la marque et les opérations. Bien qu’il soit impossible d’éliminer complètement le risque de fraude, une réponse appropriée peut contribuer à en réduire les répercussions.
Visitez notre espace afin d’obtenir plus de conseils pour protéger votre entreprise contre les menaces à la cybersécurité.
