Fraudes, cyber-sécurité et rançongiciels [petit article et courte VIDEO avec Weka]

Voici une courte vidéo et un petit article sur les fraudes, la cyber-sécurité et les rançongiciels…

 

I. Courte vidéo (3 mn 30)

Voici une courte vidéo de 3 mn 30 à ce sujet avec un grand dossier présenté par Me Eric Landot, suivi par un entretien avec :

• M. Sébastien TAUPIAC,
Directeur du Développement Groupe Verso Healthcare
www.verso.healthcare   –    https://youtu.be/_rHcC24huYo

https://youtu.be/nuxxvWe4gW8

Il s’agit d’une reprise d’une vidéo extraite de notre revue hebdomadaire intitulée « les 5′ juridiques » faite et diffusée en lien avec notre partenaire WEKA, fort de 40 ans d’expertise :

 

 

II. Bref article 

 

II.A. Eléments juridiques sur les arnaques aux virements

 

Une facture est payée par une collectivité publique. Mais à la suite d’une escroquerie, c’est un malfrat qui encaisse le virement en lieu et place du fournisseur. Faut-il, alors, néanmoins payer le fournisseur ? Au risque d’un double décaissement pour la collectivité publique ?  

 

De telles fraudes sur les RIB liés à telle ou telle facture ne sont pas rares, même si depuis la fin des factures papier (avant il y avait des fraudes via des vols postaux suivis de falsification des RIB…) et le développement de Chorus pro nous avons quelques verrous.

Face à cette question, deux séries de réponses juridiques s’imposent, à la faveur d’une intéressante mise à jour des recommandations de la DGFIP, en date du 30 janvier 2020.

La première réponse est jurisprudentielle. Oui il faut alors payer le fournisseur ? Au risque d’un double décaissement pour la collectivité publique (avec une faute à se partager au cas par cas entre comptable [Etat et comptable à titre personnel] et collectivité. Telle est en tous cas la position d’un TA et d’une CAA, au moins dans le cas où le comptable public aurait du s’en rendre compte ou aurait du exiger un avenant.

Voir : TA Paris, 27 novembre 2017, n° 1619651 ; puis CAA de PARIS, 10 avril 2018, 17PA03697 :

Voir :

 

 

Une seconde réponse fut législative avec la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude (NOR: CPAE1805937L).

Ce texte est présenté comme étant un des compléments à la fameuse « Loi confiance / droit à l’erreur ». Voir à ce sujet :

 

Ce texte comprenait :

  • la fameuse levée (ou semi-levée…) du « verrou de Bercy » (au profit d’une transmission au procureur de tous les dossiers de fraude les plus graves selon des critères fixés par la loi).
  • un régime de responsabilité en matière de TVA pour les services en ligne.
  • une possibilité de conclure une convention judiciaire d’intérêt public (CJIP) en matière de fraude fiscale.
  • de meilleurs échanges d’information entre différents organismes et d’accès à l’information pour les divers agents de contrôle (inspection du travail ; CPAM et CAF ; CNAV et autres caisses de retraite ; URSSAF ; CGSS dans les DOM…).
  • déclaration automatisée des revenus issus des plateformes dites d’économie collaborative.
  • « name & shame » pour les fraudeurs.
  • etc.

 

Voir :

 

 

II.B. Suivez les guides

 

Par ailleurs, saluons la diffusion de guides.

Il s’agit tout d’abord du guide de la DGFIP, refondu et mis à jour, en date du 30 janvier 2020 :

fraude 2020

 

En voici quelques extraits :

Capture d’écran 2020-01-31 à 09.46.18.png

Capture d’écran 2020-01-31 à 09.46.36.png

Capture d’écran 2020-01-31 à 09.46.42.png

Capture d’écran 2020-01-31 à 09.46.48.png

 

Mais il est aussi utile de se référer à l’avis 2021-03 du 29 avril 2021 de la Commission Supérieure du Numérique et des Postes (CSNP) :

Pour accéder à ces 12 pages de conseils opérationnels, à l’heure où les fraudes, les piratages, cybermalveillances ou autres rançongiciels (ransomwares) abondent :

 

Voir aussi une page web de vulgarisation pour entreprise, mais fort bien faite et transposable :

 

 

II.C. Les rançongiciels

Une vague de rançongiciels a touché les collectivités ces dernières années, en sus des autres arnaques… avec même un cas où les élus payent eux-mêmes la rançon en bitcoins !