Une PME piégée et perdante en justice : le gérant victime d’un phishing
Le 16 novembre 2021, le gérant de la SARL Bois E. France se connecte à son espace bancaire en ligne dès 9h00 pour gérer sa liste de bénéficiaires de virement. Quelques heures plus tard, il reçoit un e-mail apparemment émanant de sa banque. En vérifiant l’adresse de l’expéditeur, il constate qu’elle se termine par « @credit-agricole-sa.fr », au lieu de « @ca-lorraine.fr », l’adresse réelle du Crédit Agricole de Lorraine. Un détail que le gérant ne remarque pas, mais qui s’avère crucial.
Le phishing, une méthode de fraude en ligne, a connu une augmentation significative ces dernières années. Selon des données récentes de l’INSEE, 27 % des entreprises françaises ont signalé des cyberattaques en 2022, un chiffre en hausse par rapport aux années précédentes.
Cette méprise a conduit à une perte financière pour la PME, ainsi qu’à une bataille juridique avec sa banque. En effet, le gérant a tenté de contester la transaction frauduleuse, mais la justice a tranché en faveur de l’établissement bancaire, considérant que la négligence du gérant dans la vérification de l’expéditeur était déterminante.
Les conséquences de cet incident soulignent l’importance de la vigilance face aux menaces numériques, notamment pour les petites et moyennes entreprises qui peuvent être particulièrement vulnérables.
Source : INSEE
