La transformation numérique des services RH apporte son lot d’avantages : automatisation des processus, gestion simplifiée des données et amélioration de l’expérience collaborateur. Mais cette digitalisation a aussi un revers : l’augmentation des cyberattaques ciblant les ressources humaines, et notamment l’arnaque au RIB.

Cette escroquerie, qui consiste à usurper l’identité d’un salarié ou d’un fournisseur pour modifier ses coordonnées bancaires et détourner des paiements, cause chaque année des pertes financières colossales aux entreprises. Dans cet article, nous analysons comment fonctionne cette fraude, pourquoi les RH sont une cible privilégiée et quelles stratégies adopter pour s’en prémunir.

L’arnaque au RIB : comment ça fonctionne ?

L’arnaque au RIB repose sur une technique d’ingénierie sociale, c’est-à-dire la manipulation psychologique des employés pour obtenir des informations confidentielles. Voici les étapes typiques d’une attaque :

  1. Usurpation d’identité

    • Le fraudeur se fait passer pour un salarié, un fournisseur ou un prestataire auprès du service RH ou de la comptabilité.
    • Il contacte l’entreprise par email ou téléphone et demande la modification de ses coordonnées bancaires pour recevoir ses paiements sur un nouveau compte frauduleux.

  2. Technique d’urgence et pression psychologique

    • Le cybercriminel joue souvent sur l’urgence : une paie qui risque de ne pas être versée à temps, un fournisseur qui menace de suspendre ses services, un dirigeant qui exige un paiement immédiat.
    • Cette pression psychologique pousse l’interlocuteur à agir rapidement, sans prendre le temps de vérifier la demande.

  3. Versement sur le compte frauduleux

    • L’entreprise effectue la modification sans contrôle supplémentaire.
    • L’argent est transféré vers un compte souvent basé à l’étranger et devient quasi impossible à récupérer.

Pourquoi les RH sont une cible privilégiée ?

Les ressources humaines manipulent des données sensibles et financières quotidiennement, ce qui en fait une cible de choix pour les cybercriminels.

🔹 Accès à des informations critiques : salaires, coordonnées bancaires, données personnelles.
🔹 Processus administratifs répétitifs : les RH traitent de nombreuses demandes de modifications de RIB, ce qui facilite l’infiltration d’une fraude.
🔹 Pression et charge de travail : sous l’effet du stress et des deadlines, un employé peut exécuter une demande frauduleuse sans vérification approfondie.

Selon le Panorama de la cybermenace 2023 de l’ANSSI, les attaques par ingénierie sociale, dont l’arnaque au RIB, touchent autant les PME que les grandes entreprises, avec 34 % des attaques visant les entreprises stratégiques et 24 % les PME et ETI.

Comment se protéger efficacement ?

🔹 1. Sensibiliser et former les équipes RH

L’erreur humaine est souvent le maillon faible d’une attaque. Il est essentiel de :
✔ Organiser des formations régulières sur les cyberattaques et les techniques d’ingénierie sociale.
✔ Mettre en place des simulations de phishing pour tester la vigilance des équipes.
✔ Encourager un climat où poser des questions et vérifier les demandes suspectes est encouragé.

🔹 2. Mettre en place des procédures de vérification strictes

Pour toute demande de modification de RIB :
Double validation : exiger une vérification par un second responsable avant toute modification.
Appel téléphonique systématique : contacter directement l’employé ou le fournisseur via un numéro connu et vérifié.
Refus des demandes urgentes par email : tout changement bancaire doit suivre une procédure standardisée et non précipitée.

🔹 3. Renforcer la protection des données RH

✔ Sécuriser l’accès aux logiciels RH et de paie avec une authentification multi-facteurs (MFA).
✔ Limiter l’accès aux informations bancaires aux seuls collaborateurs autorisés.
✔ Travailler avec le service informatique pour auditer régulièrement la sécurité des systèmes et des outils RH.

🔹 4. Anticiper et gérer les crises cyber

✔ Définir un plan de réponse en cas d’arnaque avérée.
✔ Travailler en collaboration avec la Direction des Systèmes d’Information (DSI) et les Responsables de la Sécurité des Systèmes d’Information (RSSI).
✔ Encourager la cyber-résilience en mettant en place des exercices de gestion de crise.

Les attaques informatiques ne sont pas qu’un problème technique : elles ont un impact humain et organisationnel. Chaque RH aura à gérer un incident de cybersécurité au cours de sa carrière. Mieux vaut être préparé que subir une crise non anticipée.