Category Archives: fraude

Mieux contrôler les risques de litiges | Un guide en 4 étapes à l’intention des administrateurs

27 juillet 2015

Gouvernance | Jacques Grisé

Les administrateurs de sociétés doivent accomplir leurs devoirs de diligence et de vigilance dans la surveillance des organisations. Les situations litigieuses sont de plus en plus fréquentes et les conséquences peuvent, non seulement affecter le succès des entreprises, mais aussi les intérêts des administrateurs.

L’article qui suit propose un cadre de référence très utile pour aider les administrateurs à s’acquitter de leurs responsabilités eu égard à la supervision des situations litigieuses.

Il a récemment été publié dans le Harvard Law School Forum on Corporate Governance par Jeff G. Hammel, associé de la firme Latham & Watkins, LLP.

bail-commercial Les litiges organisationnels et les responsabilités des administrateurs

L’auteur explique les devoirs et les responsabilités des administrateurs en matière de litige, notamment en faisant ressortir les quatre étapes suivantes :

1. Suivre les cas litigieux susceptibles d’avoir de lourdes conséquences pour l’entreprise;

2. S’assurer de recevoir des rapports réguliers de la direction;

3. Poser les bonnes questions…

Voir l’article original 543 mots de plus

Harcèlement : comment réagir face à une plainte

13 mai 2015

Invoquer un harcèlement, moral ou sexuel, est hélas devenu un fait banal. Or, l’inertie serait une caution « de fait » adressée au harceleur potentiel par le dirigeant. La qualité de réaction du Daf dépendra tout d’abord de sa capacité à bien identifier la situation. [Paru dans Daf Magazine n°9]

Harcèlement : comment réagir face à une plainte

D’après l’article L. 1152-1 du Code du travail, « aucun salarié ne doit subir les agissements répétés de harcèlement moral qui ont pour objet ou pour effet une dégradation de ses conditions de travail susceptible de porter atteinte à ses droits et à sa dignité, d’altérer sa santé physique ou mentale ou de compromettre son avenir professionnel ». Bien qu’inséré dans le Code du travail depuis 2002, cet article continue d’étonner. D’abord parce qu’il ne définit pas ce qu’est le harcèlement moral.

[Zoom] La nouvelle définition du harcèlement sexuel dans le Code du travail

La loi du 6 août 2012, qui réintroduit dans le Code pénal le délit de harcèlement sexuel à la suite de la décision d’invalidation du Conseil constitutionnel du 4 mai dernier, modifie la définition du harcèlement sexuel figurant dans le Code du travail. L’article L. 1153-1 reprend ainsi la nouvelle définition du Code pénal : « Aucun salarié ne doit subir des faits :

1° – Soit de harcèlement sexuel, constitué par des propos ou comportements à connotation sexuelle répétés qui soit portent atteinte à sa dignité en raison de leur caractère dégradant ou humiliant, soit créent à son encontre une situation intimidante, hostile ou offensante ;

2° – Soit assimilés au harcèlement sexuel, consistant en toute forme de pression grave, même non répétée, exercée dans le but réel ou apparent d’obtenir un acte de nature sexuelle, que celui-ci soit recherché au profit de l’auteur des faits ou au profit d’un tiers. »

Les peines encourues sont de deux ans d’emprisonnement et 30 000 euros d’amende (trois ans et 45 000 euros, en cas de circonstances aggravantes). Enfin, le texte élargit la protection contre la discrimination liée au harcèlement sexuel (ou moral) aux personnes en formation ou en stage et fait obligation à l’employeur d’afficher dans les lieux de travail, ainsi que dans les locaux où se fait l’embauche, le texte de l’article 222-33 du Code pénal.

L. n° 2012-954, 6 août 2012, JO 7 août.

Comment les banques peuvent utiliser les bases de données client?

8 mai 2015

Les banques, tout comme les géants du Net, sont en mesure de collecter des quantités presque infinies de données clients. À l’image des géants du Net, elles devraient donc être en mesure de les exploiter au mieux afin de personnaliser la relation client de façon concurrentielle. On constate aujourd’hui que ces bases de données clients sont indéniablement sous-exploitées.

Les clients s’attendent à ce que leur banque les connaissent. Ils s’attendent à ce qu’elle sache ce qu’ils désirent et ils s’attendent à une bonne compréhension de la part de leur conseiller et à une bonne communication avec celui-ci.

Pour répondre à toutes ces attentes, les banques doivent mettre en place des outils et utiliser ces données afin d’obtenir une connaissance affinée de leurs clients. Il leur faudra tout d’abord regagner la confiance de leurs clients, puis par la suite, adopter une stratégie plus centrée sur le client.

Fidélité, confiance et satisfaction misent à rude épreuve

De nos jours, les organismes financiers font face à de sérieux problèmes. La fidélité et la satisfaction des clients envers leur banque ne cessent de diminuer. Les raisons sont variées : la diversité des offres bancaires, la concurrence accrue ou encore l’augmentation de l’utilisation des téléphones intelligents ou du Web à des fins d’opérations financières. Une très grande partie des clients utilise maintenant Internet pour consulter leurs comptes et souscrit même parfois leurs contrats directement en ligne.

Les clients sont devenus de plus en plus sceptiques sur ce que leur banque peut leur offrir. Pourtant, les clients des banques sont les clients les plus fidèles qui existent. Une relation entre un client et sa banque dure parfois bien plus longtemps qu’un mariage entre deux personnes compte tenu du fait que le premier compte bancaire est généralement ouvert à l’adolescence et que la majorité ne change pas de banque par la suite. Nous savons que 74 % des premiers comptes courants pour un adolescent sont ouverts dans la banque de leurs parents. Vers l’âge de 26-29 ans, alors que ces mêmes adolescents deviennent de jeunes travailleurs, 65 % d’entre eux n’auront pas changé de banque (Source). On constate que les jeunes se détachent plus facilement de leur foyer parental que de leur banque.

Pourtant, on enregistre aujourd’hui une baisse notable de la satisfaction des clients toute tranche d’âge confondue et un taux de résiliation ou de fermeture de compte hors du commun alors qu’on enregistre à peine plus d’ouverture de compte. Pourtant, il est certain que le coût de gestion d’un nouveau client est bien supérieur à celui d’un client existant.

Les banques cherchent donc aujourd’hui à redresser la barre. Pour ce faire, les institutions financières se doivent d’adopter une stratégie leur permettant de disposer d’une vision claire et précise à 360° de leurs clients. En effet, il va de soi que les clients fidèles souscrivent davantage de produits à valeur ajoutée et sont plus à même de faire la promotion de leur établissement.

Une vue client unique

Seules quelques banques ont actuellement entrepris la difficile tâche de basculer d’une culture centrée sur les produits vers une culture plus orientée vers le client et ses besoins. Pourtant, pour optimiser le taux de rétention et pour assurer une croissance de la clientèle existante, cette évolution devient de plus en plus cruciale. De par la multiplication des canaux (Web, centres d’appels, agences, papiers, etc.), l’ensemble des données clients, nos données, sont disséminées un peu partout et c’est ici que la tâche de nos conseillers financiers devient difficile.

Qu’est-ce qu’une vue client unique?

Dans une vue client unique, les renseignements du client sont accessibles sous différents formats et avec différents critères. Les renseignements du client sont disponibles à un seul et même endroit, et ce, à tout moment. Cette vue unique et complète, ou vue à 360° des clients, des transactions, des interactions, etc., peut optimiser la communication entre le conseiller et son client. Cette vue unique peut aider les banques à maîtriser les données contenues dans ces mines d’or que sont les bases de données clients et ainsi consolider et personnaliser leurs offres afin qu’elles répondent parfaitement aux besoins des clients. Bien entendu, dans un monde idéal, chaque entreprise, institution financière ou autre, devrait disposer d’une base de données unique offrant une vue à 360° de chaque client. On peut donc se demander pourquoi ce n’est pas déjà le cas aujourd’hui. C’est simple : la raison principale réside dans le coût et les délais de mise en œuvre qui sont considérables. Pourtant, MetLife, le géant américain de l’assurance vie a réussi ce pari impossible et dans un temps record de seulement 3 mois. Toutefois, il faut prendre note que ceci relève de l’exploit et que dans un premier temps, il s’agit de bien s’équiper.

Quels sont les principes fondamentaux d’une approche orientée vers le client?

Quelques entreprises, dans les télécoms particulièrement, ont déjà basculé vers ce type de modèle. Celles-ci ont des points communs : elles ont une véritable culture du client, des équipes prêtent à se surpasser, des procédures précises afin de répondre aux besoins du client, etc.

Néanmoins, cela n’est pas suffisant et l’utilisation d’outils spécialisés est indispensable. Il va de soi, si ce n’est pas déjà fait, que la mise en place d’une gestion des relations avec la clientèle, ou CRM (Customer Relationship Management), est cruciale. Par la suite, l’intelligence d’affaires, ou BI (Business intelligence), pourra enrichir ce CRM, tout d’abord, en gérant et en intégrant les données de références clients par des solutions ETL (Extract Transform Load) et MDM (Master Data Management) afin d’assurer une qualité parfaite des données (cohérence et contrôle).

Dans ce contexte, les entreprises doivent alors développer les compétences techniques de leurs chargés de clientèle afin qu’ils soient par la suite à même de connaître parfaitement leurs clients et de répondre rapidement à leurs besoins. Difficile en effet de conseiller un client sur une nouvelle application mobile sans qu’eux-mêmes la connaissent.

Le référentiel de données (MDM) : un atout maître de la relation client.

Comme nous l’avons vu ci-dessus, afin de développer leurs activités et leur clientèle et de réduire les coûts de gestion, les institutions financières doivent adopter une vue client unique. Les solutions de gestion des données de références (MDM) permettent d’obtenir une vision d’ensemble du client qui est fiable. Elles permettent ainsi de rapprocher des comptes clients, des contrats et des assurances vers un même client ou encore d’obtenir plus de renseignements sur les membres d’une même famille, sur leurs relations, etc. Ceci permettra au conseiller d’anticiper et de donner au client des conseils adaptés au moment opportun et ainsi de le fidéliser. Les possibilités sont alors multiples :

  • Recouper des données issues de renseignements historiques, de réseaux sociaux, etc., pour proposer des offres ciblées;
  • Réagir au passage d’un client à proximité d’une enseigne partenaire en proposant, par exemple, un crédit à la consommation;
  • Détecter la fraude rapidement, en temps réel, en détectant les comportements inhabituels (type et montant d’opérations, géolocalisation de téléphones intelligents, etc.

Dans le contexte actuel où la communication fait partie de notre quotidien, entretenir une relation fiable et stable entre un conseiller et son client est fondamental. En regroupant en une vue unique l’ensemble des données d’un client, les banques ont la possibilité d’améliorer l’expérience de leur clientèle en augmentant leur satisfaction et en réduisant les coûts. Pour cela, elles ont à leur disposition une palette d’outils spécialisés pour les aider dans la réalisation de cette entreprise. Le secteur financier est celui qui est le plus à même d’en tirer les bénéfices. Néanmoins, ceci doit tout d’abord passer par une prise de conscience de l’importance des données clients.

Gérer une situation de crise suite à une publication sur les réseaux sociaux :

29 avril 2015

Dossier pratique

gestionGérer une situation de crise liée à une publication sur les réseaux sociaux, c’est un nouveau dossier librement téléchargeable (19 pages, en pdf) mis en ligne en avril 2015 parEduc&TIC, Programme d’éducation à l’usage responsable d’internet développé dans l’Académie de Bordeaux par le CLEMI – Centre de Liaison de l’Enseignement et des Médias d’Information – et la DANE – Délégation académique au numérique éducatif (Rectorat).

Ce vadémécum propose un mode d’emploi pratique pour désamorcer une situation de crise sur les réseaux sociaux(profil Facebook, page publique Facebook, fil Twitter ou chaîne YouTube) pour des contenus problématiques publiés sur ces plateformes.

Réseaux sociaux et contenus qui peuvent poser problème : comment agir ?

Si le contexte de ce dossier concerne avant tout la communauté éducative (établissements scolaires, enseignants, élèves, parents…), ce mini-guide de qualité peut également avoir son utilité pour les internautes et les mobinautesainsi que les organisations (associations, entreprises, groupes projets).

L’objectif de ce petit guide est de désamorcer très vite une situation de crise :

  • en permettant à la victime de reprendre la main sur des contenus la concernant ;
  • en permettant à la victime de voir rapidement le contenu en question supprimé du réseau social sur lequel il est hébergé ;
  • en permettant à l’administrateur du compte, qui est souvent dans la méconnaissance de ses responsabilités, d’en prendre connaissance ;
  • en donnant à l’administrateur du compte la possibilité de corriger ses erreurs en effaçant le contenu problématique ;
  • en permettant enfin à beaucoup de jeunes élèves de maîtriser leur communication sur un réseau social.

Il suffit généralement de mettre l’administrateur du compte en question devant ses responsabilités pour que les contenus problématiques soient supprimés rapidement et qu’une situation de crise soit résolue.

Sommaire du guide : Gérer une situation de crise liée à une publication sur les réseaux sociaux

Préambule

I. Facebook

1. Savoir distinguer un profil Facebook d’une page Facebook
2. Que faire pour signaler un profil, une page et entrer en contact avec son administrateur ?
3. Message à l’attention de l’administrateur du compte

II. Twitter

1. Signaler un compte Twitter
2. Envoyer un tweet ou message public à l’administrateur
3. Envoyer un message à l’administrateur

III. You Tube

1. Signaler un contenu illicite sur YouTube
2. Envoyer un message privé à l’administrateur

IV. Se créer un outil de veille : l’alerte Google

V. Les textes fondamentaux, rappels à la loi

VI. Les actions de formation proposées dans l’Académie

Ressources Parents & Elèves

A noter que le programme Educ&TIC dispose de sa propre page Facebook : Educ&Tic et d’un espace Ressources Parents & Elèves : Education responsable à l’Internet.

Les rançongiciels

28 avril 2015

Les rançongiciels sont une catégorie particulière de logiciels malveillants qui bloquent l’ordinateur des victimes et réclament le paiement d’une rançon. Il ne faut jamais payer la rançon réclamée. Le site stopransomware.fr regroupe un ensemble d’informations pour sensibiliser les usagers et aider les victimes à se protéger contre ces risques, voire ànettoyer leurs ordinateurs lorsqu’un tel virus les a touchés.

Quelques idées importantes à retenir:

  • La Gendarmerie nationale, la Police nationale ou même encore l’ANSSI et la SACEM n’ont pas le droit de bloquer votre ordinateur à distance. Ils ne vous réclameront jamais le paiement d’une amende en bloquant votre ordinateur.
  • Aucune autorité officielle ne demande le règlement d’une amende par un moyen de paiement tel que paysafecardUkash, MoneyPak, WesternUnion etc.
  • Si vous êtes victime d’un rançongiciel, la seule solution est de nettoyer son ordinateur. En outre, il est fort probable que d’autres virus informatiques, plus discrets aient été installés à votre insu.

Il existe différents types de rançongiciels, dont voici une présentation rapide.

Les rançongiciels policiers

Depuis le milieu de l’année 2011, leurs auteurs utilisent les logos de services d’enquête pour réclamer le paiement d’une amende. D’autres encore se font passer pour des solutions de sécurité.

Il existe deux formes, soit la version qui bloque entièrement l’ordinateur.
Soit la variante qui bloque simplement le navigateur WEB, ce dernier se nomme « Browlock » (plus d’informations voir leBlog Malekal).

Casier_FR_(09-2012)

Si vous voulez en savoir plus sur les variétés des rançongiciels policiers, vous pouvez consulter la rubrique correspondante du Wiki botnets.fr ou encore visualiser les copies d’écrans des rançongiciels connus s’attaquant à des internautes français.

Les chiffreurs

Un autre type de rançongiciels agit en chiffrant les documents de l’utilisateur: l’accès aux documents est impossible tant que vous n’avez pas la clef de déchiffrement. Ces variantes réclament une somme d’argent en échange de cette  clef. Cela se fait en général via un fichier texte laissé sur le bureau.

trojan_encoder_trojanransomware_crypt2 trojan_encoder_trojanransomware_crypt

En 2014 et 2015, CTB-Locker et Cryptowall ont été les deux crypto ransomwares les plus répandus.
CTB-Locker change le fond d’écran en affichant un message stipulant que vos dossiers ont été chiffrés.
Malheureusement, une fois les fichiers chiffrés, il n’existe aucun moyen de les récupérer.

D’autres variantes comme celle-ci qui utilise des popups (voir sur le blog Malekal).

ctb-locker

Bloqueurs par publicité

Une variante plus récente des rançongiciels consiste à bloquer l’ordinateur et invite la victime à cliquer sur des publicités. L’auteur du virus touche bien entendu des revenus à chaque clic. Exemple avec cette variante:

Entreprises : alerte au phishing !

27 avril 2015

La Banque de France vient de publier sur son site internet une alerte mettant en garde les particuliers, mais également les entreprises, sur la recrudescence des tentatives d’usurpation d’identité.

Le phishing (hameçonnage ou filoutage) est une technique utilisée par des fraudeurs consistant à « partir à la pêche » aux données personnelles sur internet. L’un des moyens utilisés étant l’usurpation d’identité. Ainsi, ces personnes malveillantes se font passer pour une grande entreprise ou un établissement financier en envoyant des emails frauduleux ou en contactant directement par téléphone les particuliers ou les entreprises afin d’obtenir le mot de passe de leur compte bancaire, les numéros de leur carte de crédit, etc.

En pratique, les fraudeurs utilisent le nom, le logo mais aussi certains numéros de téléphone et adresses électroniques de l’entreprise ou de l’établissement financier. Le destinataire de ce type de message est très souvent invité à cliquer sur un lien renvoyant sur un faux site. Et le tour est joué !

La Banque de France, qui constate que son nom et ses coordonnées sont actuellement utilisés, appelle à la plus grande vigilance et invite le public à ne surtout pas répondre à ces sollicitations. Elle souligne, d’une part, qu’elle ne demande jamais que lui soient communiquées des coordonnées bancaires (que ce soit par courrier électronique ou par téléphone), et d’autre part, que les pouvoirs publics ont mis en place une plate-forme sur laquelle il est possible de signaler les escroqueries par phishing dont les internautes ont été victimes.

Conseil :  il existe plusieurs astuces pour se protéger de ces attaques :
– plutôt que de cliquer sur les liens affichés dans les courriels, choisir de saisir l’adresse manuellement dans le navigateur ;
– s’assurer également de la présence du cadenas qui doit apparaître dans le navigateur et que l’adresse du site commence par https au lieu de http ;
– utiliser un filtre permettant de réduire le nombre de courriels indésirables.