Array
(
    [a] => Array
        (
            [href] => 1
            [title] => 1
        )

    [abbr] => Array
        (
            [title] => 1
        )

    [acronym] => Array
        (
            [title] => 1
        )

    [b] => Array
        (
        )

    [blockquote] => Array
        (
            [cite] => 1
        )

    [cite] => Array
        (
        )

    [code] => Array
        (
        )

    [del] => Array
        (
            [datetime] => 1
        )

    [em] => Array
        (
        )

    [i] => Array
        (
        )

    [q] => Array
        (
            [cite] => 1
        )

    [s] => Array
        (
        )

    [strike] => Array
        (
        )

    [strong] => Array
        (
        )

    [span] => Array
        (
            [lang] => Array
                (
                )

        )

    [u] => Array
        (
        )

    [ul] => Array
        (
        )

    [li] => Array
        (
        )

    [br] => Array
        (
        )

)

Lundi 23 février 2026

Pourquoi la sécurité interne est l’affaire de tous : un exemple concret qui change tout

Dans un monde où la cybercriminalité évolue plus vite que jamais, la sécurité informatique n’est plus uniquement la responsabilité des grandes entreprises ou des équipes techniques.

Elle concerne toutes les organisations : compagnies de gestion, fournisseurs, petits ou grands, ainsi que chaque collaborateur qui manipule des données ou échange des informations sensibles.

Et parfois, ce sont justement les partenaires que l’on croit « peu stratégiques » ou « sans intérêt pour les fraudeurs » qui deviennent les portes d’entrée idéales pour une attaque.

Un exemple réel : quand un petit fournisseur devient la cible d’un hacker

Récemment, nous avons vécu une situation qui illustre parfaitement pourquoi la vigilance doit être permanente et partagée.

L’un de nos petits fournisseurs — que personne n’aurait imaginé dans le viseur d’un cybercriminel — avait été surveillé par un hacker depuis un certain temps. Le jour où ce fournisseur nous annonce par e‑mail un changement de banque, tout semble normal. Nous recevons sa confirmation également par téléphone, comme prévu.

Mais très vite, quelque chose cloche.

Selon certains éléments relevés dans les échanges, le fournisseur ne recevait en réalité plus nos messages. Ils étaient redirigés vers le prirate, qui interceptait les échanges et tentait d’usurper l’identité du fournisseur pour détourner le paiement.

Pire encore : même la boîte générique info@… du fournisseur était compromise.

Heureusement, grâce à nos contrôles internes renforcés, l’incohérence a été détectée très tôt et la situation a pu être réglée rapidement.

Ce que cette histoire nous rappelle

Ce type de situation rappelle un principe fondamental :

La sécurité informatique d’une organisation dépend autant de ses propres pratiques que de celles de ses partenaires.

Même une faille externe peut avoir un impact direct sur nous. Et à l’inverse, une « bonne hygiène numérique » collective renforce la sécurité de tous.

Les bonnes pratiques indispensables pour se protéger

Voici quelques réflexes de base que chacun devrait appliquer, que l’on soit une multinationale, une PME ou un fournisseur indépendant :

1. Utiliser des mots de passe robustes

Oublions les mots de passe « classiques ».

Privilégions une courte phrase avec :

espaces
ponctuation
caractères spéciaux

Exemple : Les cafés du matin ! 2024

Facile à retenir, très difficile à pirater.

2. Changer régulièrement ses mots de passe

Même un bon mot de passe ne doit pas rester figé dans le temps.

La régularité complique énormément la tâche des pirates. Pas besoin de le changer toutes les semaines. , Un changement aux six mois constitue une bonne fréquence.

3. Vérifier toute demande de changement liée à un fournisseur

Un changement d’adresse, de spécimen de chèque, de contact important… doit toujours être double-confirmé, via un autre moyen de communication que celui utilisé pour transmettre l’information initiale.

Un e-mail → vérifier par téléphone
Un appel → confirmer par e-mail
Un message → valider via un canal officiel

Cela réduit fortement le risque que les deux canaux soient compromis simultanément.

4. Sensibiliser et responsabiliser tout le monde

La sécurité n’est pas l’affaire d’un département.

Elle dépend :

des équipes internes
des fournisseurs
des partenaires
des clients professionnels

Chaque acteur est un maillon essentiel.

Conclusion : la sécurité des uns renforce celle des autres

Dans un environnement numérique interconnecté, la vulnérabilité d’un seul peut devenir la vulnérabilité de tous. Mais heureusement, l’inverse est vrai : en appliquant de bons réflexes simples, nous nous protégeons collectivement.

Protégeons-nous, restons vigilants, et n’oublions jamais : Une sécurité forte est avant tout une sécurité partagée.

Chez SolutionCondo, ces principes guident nos pratiques quotidiennes, tant dans la gestion financière des syndicats que dans nos relations avec nos partenaires. La prévention demeure notre meilleure protection contre les tentatives de fraude.

Anne-Claire Pinel de Grandchamp
Cheffe comptable

Steven Haas
Technicien de support informatique