Dans un appel d’offre repéré par Le Parisien, le centre de formation de la Sécurité sociale indique vouloir apprendre à ses agents à repérer les assurés menteurs pour mieux lutter contre la fraude. C’est un appel d’offre original qu’ont repéré nos confrères du Parisien ce dimanche. Dans celui-ci, l’Institut 4.10, qui forme depuis 2016 le personnel de la protection sociale lance un appel d’offre pour la «conception et l’animation de formations» pour des «techniques d’audition et/ou de détection de mensonge». En d’autres termes, apprendre à déterminer quand un interlocuteur ment. D’une valeur estimée à «un maximum de 749.999 euros HT sur l’ensemble de sa durée, éventuelles reconductions comprises», le marché doit permettre de former les agents de la sécu, pour qu’ils soient capables de déterminer quand un assuré leur ment durant un entretien.
Les outils apportés par les formations doivent permettre aux agents de mener «des entretiens et des auditions permettant de caractériser la fraude et l’intentionnalité des faits constatés». Autrement dit, «déceler le mensonge dans les dires verbaux, les écrits et de savoir décrypter le langage non-verbal». Tout un programme. Les formateurs, de leur côté, «devront avoir une bonne connaissance de la lutte contre la fraude et contre le travail dissimulé ainsi que des métiers de contrôle et d’Officier de Police Judiciaire», afin que les leçons soient les plus «efficaces» possibles.
La lecture de cet article, comme d’autres précédemment basés sur un sujet analogue, me rappelle un commentaire entendu de la part de certains dirigeants et managers un petit peu « agacés » par les obligations liées au contrôle interne qui exprimaient l’idée suivante: « Mais qui contrôle les contrôleurs » ?
La référente fraude de l’agence Pôle emploi de Pontarlier inventait des emplois à sept receleurs en Suisse.
Le montage était simple. La référente fraude de l’agence Pôle emploi de Pontarlier, dans le Doubs, inventait des emplois à des personnes en Suisse en gonflant leurs indemnités. Et en retour, ils lui reversaient une partie des sommes reçues. Au total, plus de 260.000 euros auraient été détournés, révèle L’Est Républicain.
La fraude aux chèques s’élevait en 2018 à 450 millions d’euros, soit une progression annuelle de 52 % en trois ans, a fait savoir mardi la Banque de France.
Leur utilisation a beau être en déclin, les chèques sont devenus en 2018 le moyen de paiement le plus fraudé en France. Depuis trois ans, « le chèque connaît une hausse des montants fraudés, lesquels atteignent 450 millions d’euros en 2018, ce qui représente une progression annuelle de 52 % », a souligné la Banque de France à l’occasion de la publication du troisième rapport annuel de son Observatoire sur la sécurité des moyens de paiement. En cause notamment : le renforcement de la sécurité des autres moyens de paiement, mardi 9 juillet. Le chèque « est l’instrument désormais le plus fraudé en montant, alors qu’il était le deuxième après la carte encore en 2017 », a souligné François Villeroy de Galhau, le gouverneur de la Banque de France lors d’une conférence de presse.
Un salarié a dérobé les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. Le Québec est en émoi. Le braquage est stupéfiant. Il a suffi de quelques clés USB à un salarié du Mouvement Desjardins, la banque des Québécois, pour dérober les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. «Quelle vulnérabilité de la part d’une aussi grande institution financière», s’indigne Le Journal de Montréal à la suite du vol, révélé jeudi. Guy Cormier, le président de Desjardins, la principale institution bancaire du Québec, avec sept millions de clients, 47.000 employés et 304 milliards de dollars d’actifs, a annoncé qu’un employé a téléchargé les noms, prénoms, adresses, courriels, numéros de téléphone, numéros d’assurances sociales (équivalent d’une carte d’identité) et les habitudes transactionnelles de 40 % de la clientèle.
Le gouvernement s’inquiète de la hausse des intrusions informatiques dans les établissements de santé. Trois cas majeurs sont survenus en un an. Révélations.
Montpellier (Hérault), Saint-Denis (Seine-Saint-Denis), Condrieu (Rhône). Trois lieux, trois crises. Selon nos informations, des attaques informatiques importantes ont touché les hôpitaux de ces trois villes ces derniers mois. Le premier a été victime d’un virus bancaire, tandis que les deux autres ont subi les affres d’un rançongiciel. Le deuxième a vu ses comptes rendus écrits, son imagerie en ligne comme ses résultats de laboratoire bloqués. « Cela n’a heureusement pas eu de retentissement sur les soins. Les transmissions ont juste été ralenties. On a fonctionné à l’ancienne en s’appelant pendant un peu plus de vingt-quatre heures », se souvient un médecin concerné. Parfois même, le matériel médical peut devenir inopérant, aggravant davantage les conséquences de ces assauts numériques. Saisie, la section cybercriminalité du parquet de Paris a ouvert deux enquêtes – pour le CHU de Montpellier et le CH Delafontaine à Saint-Denis – et coopère avec les autorités d’autres pays afin de retrouver la trace des criminels.
Les récentes attaques informatiques contre des grandes entreprises ou des organismes d’État interrogent sur le niveau de sécurité de ces plateformes. Playstation, le ministère des Affaires étrangères, Uber ou la Nasa plus récemment. Les récents exemples de piratages sont légion, qu’ils concernent des organismes d’État ou les plus grandes entreprises mondiales. Cette multitude d’attaques interroge sur le niveau de protection de ces adresses web ultra-fréquentées. Julie Gommes, experte en cybersécurité se penche sur la question.
The risk that hostile intelligence services will use LinkedIn as a recruitment tool has been widely reported. One such report, by Mika Aaltola at the Finnish Institute of International Affairs published in June 2019, focused on Chinese activity on LinkedIn. The phenomenon, however, is neither confined to Chinese intelligence operations nor limited to that particular social media platform. All intelligence agencies use similar exploits, as illustrated by the Iranian-linked hack of Deloitte in which a LinkedIn connection was used to gain an employee’s trust. Even so, the number of reported cases attributed to the Chinese — including those of former intelligence officers such as Kevin Mallory and corporate espionage cases such as one involving an engineer at GE Aviation — suggest their intelligence services are among the most active and aggressive users of LinkedIn as a recruitment tool.
…
And this makes mitigating the threat critical, whether on LinkedIn or any other social media platform.
L’incertitude, comme ce terme le sous-entend, définit un événement incertain ou imprévisible. Elle peut aussi être interprétée au sens d’instabilité ou de mouvant, c’est-à-dire ayant une proportion à la variabilité.
Le risque, ou danger plus ou moins prévisible, exprime une conséquence survenant en référence à des actions personnelles ou à des effets externes à notre pouvoir de précaution, voire à une combinaison de ces deux facteurs : interne et externe.
Incertitude et risque sont de ce fait des notions liées entre elles.
Comme nous le savons, il n’existe pas de risque « zéro ». Même si toutes les précautions sont prises, un infime phénomène peut survenir et remettre en cause notre protection préventive ou gêner l’immédiateté de notre réaction et l’accomplissement de la bonne correction ou de la bonne réaction.
Un degré plus ou moins conséquent d’indécision, d’indétermination, de perplexité ou d’irrésolution participe à cet écart entre survenance des faits et réactions effectives.
Réfléchissons à combien d’organisations, de collectivités ou d’entreprises, ont été prises en défaut, soit qu’elles aient ignoré les risques, soit qu’elles en aient sous-estimé la probabilité et la portée.
En revanche, la détermination du degré d’incertitude d’occurrence des nouveaux risques, et de la prévention de leur survenance, tel que le risque de catastrophe naturelle, le risque sanitaire, le risque de fraude, le risque d’informations mensongères ou le risque social sont beaucoup moins aisés à appréhender. Nous évoluons dans un univers complexe et nous ne disposons pas forcément d’exemples et de données historiques permettant d’affiner notre analyse.
« Aussi ne saurions-nous trop engager l’homme mûr, trop confiant en lui-même, à veiller toujours, car le péril est insidieux et les risques sont grands. » Charles Burlureaux, la Lutte pour la santé, Projet Gutenberg
« D’autant que la complexité des facteurs qui entrent en ligne de compte et les éléments d’incertitude sont plus nombreux qu’avant. » Jean-Jacques Bourque et François Lelord, l’Âme de l’organisation, Québec Amérique
Selon les périodes, les variables du couple incertitude / risque ont évolué de façon concomitante, mais pas forcément de manière égale. D’un contexte de proximité, nous sommes passés à un environnement départemental, puis régional et national, pour arriver à une semi-mondialisation. À l’heure actuelle, nous sommes en totale mondialisation par l’ouverture de chacun au monde et par la survenance des pays émergents.
De ce fait, les degrés d’incertitudes et de risques sont de plus en plus élevés en fonction des zones géographiques d’intervention, mais aussi en raison d’une concurrence accrue venant de l’extérieur.
D’où la nécessité d’aller d’une gestion courante des risques vers une intelligence des risques ou, pour certains, vers l’ERM (Entreprise Risk Management).
Notons qu’appliquer une méthodologie de gestion / de management des risques (comme, par exemple l’utilisation de la norme ISO 31000) sans la présence d’une culture d’entreprise, et au sein de celle-ci, sans l’implantation d’une culture du risque, fera que l’entité ne sera pas entièrement protégée.
Lorsque l’incertitude est la seule certitude, la « boîte à outils du management du risque » de l’IEC et de l’ISO aide les organisations à anticiper les menaces qui pourraient nuire à leur succès. Les menaces récurrentes auxquelles sont confrontées les entreprises sont nombreuses : paysages politiques imprévisibles, évolution rapide des technologies et aléas de la concurrence, pour ne citer que quelques exemples. L’IEC et l’ISO ont conjointement élaboré une boîte à outils de normes de management du risque pour aider les entreprises à se préparer et à réagir à de telles menaces et à récupérer plus efficacement dans leur foulée. Une des normes de cette boîte à outils, axée sur les techniques d’appréciation du risque, a été récemment révisée.