NOUS CONTACTER

0825 334 335

du lundi au vendredi, de 8h à 17h30

Etape 1
objet de ma demande

    Etape 2
    Choix du mode de contact

      Etape 3
      mes disponibilités

        Etape 4
        Mes coordonnées

          sur quel sujet pouvons-nous vous aider ?

          Pour une réponse plus rapide de notre part, vous pouvez préciser votre demande :

          Les champs marqués d'un étoile(*) sont obligatoires.

          étape suivante

          comment souhaitez-vous que nous répondions à votre demande ?

          Être contacté(e) par téléphoneRecevoir une réponse par emailPrendre rendez-vous avec un chargé d'affaires selon mes disponibilités
          Veuillez sélectionner un mode de contact.
          Les champs marqués d'un étoile(*) sont obligatoires.

          étape suivante

          Indiquez-nous trois dates auxquelles nous pouvons vous contacter :

          Vous devez sélectionner au moins une et au plus 3 date en cliquant sur les cases du calendrier proposé.
          Les champs marqués d'un étoile(*) sont obligatoires.

          étape suivante

          Laissez-nous vos coordonnées pour que nous puissions vous contacter :

            Informations personnelles

          1. Votre Organisme

          2. Les champs marqués d'un étoile(*) sont obligatoires.

            étape suivante

            Les données personnelles vous concernant sont recueillies par  BNP Paribas, responsable du traitement, afin de pouvoir fixer votre rendez-vous avec la Banque. Ces données seront conservées par la Banque jusqu'au rendez-vous. Ces données personnelles pourront donner lieu à l’exercice du droit d’accès, de rectification et d’opposition dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers aux libertés, par courrier adressé à BNP Paribas, CFFRCA 1, 75 450 Paris cedex 09.

          Votre demande de contact a bien été envoyée

          Nous vous contacterons dans les meilleurs délais.L’équipe commerciale  BNP Paribas Entreprises et PME.

          Les champs marqués d'un étoile(*) sont obligatoires.

          Fermer la fenêtre

          DEVENIR CLIENT

          0825 334 335

          du lundi au vendredide 8h30 à 17h300,15 €/min

          Etape 1
          Mes disponibilité

            Etape 2
            Mes coordonnées

              Etape 3
              Informations complémentaires

                Etape 4
                Préparation du rendez-vous

                  Pour devenir client, il vous suffit de prendre rendez-vous avec un de nos chargés d’affaire.

                  Quelles sont vos disponibilités ?(3 choix possibles)

                  Veuillez indiquer au moins une date de disponibilité.
                  Les champs marqués d'un étoile(*) sont obligatoires.

                  Etape suivante

                  Quelles sont vos coordonnées et vos centres d'intérêts ?

                    Informations personnelles

                  1. Votre Entreprise

                  2. Les champs marqués d'un étoile(*) sont obligatoires.

                    Etape suivante

                    Les données personnelles vous concernant sont recueillies par  BNP Paribas, responsable du traitement, afin de pouvoir fixer votre rendez-vous avec la Banque. Ces données seront conservées par la Banque jusqu'au rendez-vous. Ces données personnelles pourront donner lieu à l’exercice du droit d’accès, de rectification et d’opposition dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers aux libertés, par courrier adressé à BNP Paribas, CFFRCA 1, 75 450 Paris cedex 09.

                  Afin de préparer au mieux notre entretien, quels sont les éléments que vous souhaitez aborder ?

                  Les champs marqués d'un étoile(*) sont obligatoires.

                  Etape suivante

                  Merci pour votre confiance

                  Préparez votre rendez-vousLes documents suivants seront utiles pour étudier ensemble votre projet :Dernier bilanKbis original de moins de 3 moisStatuts certifiés conformes par le représentant légalPièce d'identité en cours de validité du représentant légal certifiée conforme (et/ou du mandataire s'il y a lieu)Procès Verbal de l'assemblée générale ou du conseil d'administration nommant le représentant légal (s'il n'est pas nommé dans les statuts)

                  Les champs marqués d'un étoile(*) sont obligatoires.

                  fermer la fenêtre

                  8000Clients PME ont rejoint BNP Paribas en 2012
                  60Maisons des entrepreneurs pour assurer une relation de proximité
                  12Engagements au sein de sa charte de responsabilité

                  Votre inscription à la newsletter Entreprises et PME

                  Vous souhaitez vous abonner sur l'adresse :

                  Votre inscription est en cours ...

                  Une fenêtre de confirmation apparaîtra dans quelques instants.

                  Vos données personnelles / informations pourront donner lieu à l’exercice du droit d’accès, de rectification et d’opposition dans les conditions prévues par la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, par courrier adressé à BNP Paribas APAC TDC Val de Marne, TSA 30233, 94729 FONTENAY SOUS BOIS Cedex

                  LA FRAUDE AU PRÉSIDENT

                  EXEMPLE

                  placeholder

                  Un certain « Maître Montbard » contacte Mme Duverger, adjointe du chef comptable, qui est en vacances, de la part du Président du Conseil d’Administration.

                  Il lui explique qu’elle doit envoyer un virement ultra-urgent et ultraconfidentiel pour finaliser l’acquisition d’une filiale en Pologne, qui permettra à la société, en difficulté, de s’étendre à l’international.

                  Maître Montbard demande des informations sur les procédures de paiement de l’entreprise, afin dit-il que le paiement soit le plus urgent et confidentiel possible. Mme Duverger lui explique que les virements sont envoyés via EBICS et sont ensuite validées par fax par le PDG (qui est en voyage) ou le DAF.

                  Maître Montbard lui affirme que le PDG validera le virement (pour preuve, il lui transfère un email du PDG). Il lui demande de n’en parler à personne d’autre (pas même le DAF). Me Montbard ordonne à Mme Duverger d’envoyer le virement de 987.850 € sur un compte en Pologne, et de lui envoyer le bordereau de validation pour qu’il le transfère au PDG. Intimidée, Mme Duverger s’exécute.

                  Le fraudeur reproduit la signature du PDG (accessible dans le dernier rapport annuel) et faxe le bordereau à la banque.

                  LES INDICES QUI DOIVENT VOUS ALERTER

                  • Un interlocuteur qui n’a pas l’habitude de vous appeler (un dirigeant de l’entreprise, un membre du conseil d’administration, un avocat d’affaires, etc.)
                  • L’urgence de la situation (par exemple pour une acquisition, un contrôle fiscal, etc.)
                  • Le secret et la confidentialité (« surtout n’en parlez pas. Je vais vous donner un numéro de téléphone pour crypter nos conversations … »)
                  • La flatterie (« on m’a dit que je pouvais compter sur vous »)
                  • L’intimidation (« vous écoutez ce que je vous dis ?! Je vous dis que c’est urgent ! »)

                  SE PROTÉGER

                  Une personne seule peut-elle exécuter un virement dans votre entreprise, en particulier à destination des pays étrangers ?

                  Si oui, vous êtes en risque. Protégez-vous grâce à :

                  • la double validation des virements,
                  • et/ ou des listes fermées de comptes tiers et/ou de pays.

                  Vous envoyez des ordres ou des validations papier ?

                  Ce canal est plus vulnérable aux fraudes. Supprimez autant que possible les ordres et les validations papier.

                  Avez-vous sensibilisé vos équipes ?

                  Sensibilisez régulièrement aux risques de fraude toutes les personnes pouvant préparer ou valider des paiements (ou ajouter des comptes de tiers). En particulier :

                  • Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres, par exemple dans l’annuaire de l’entreprise (et non celles communiquées par l’interlocuteur). Ceci ne vous sera jamais reproché
                  • Vérifiez les adresses email : les fraudeurs utilisent parfois des adresses ressemblantes (par exemple : jean.dupont@sale-team.com au lieu de jean.dupont@sales-team.com)
                  • Prévenez votre hiérarchie : une personne bien intentionnée ne peut vous demander de cacher des informations à vos responsables
                  • Respectez la séparation des pouvoirs :
                    • Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement, et validation),
                    • Les moyens d’authentification et signature sont personnels : ne les confiez jamais à un collègue, et refusez si un collègue vous confie les siens,
                    • La séparation des rôles ne protège pas uniquement l’entreprise : elle vous protège également.

                  À SAVOIR

                  • Les fraudeurs connaissent souvent parfaitement l’entreprise et savent contrefaire les voix.
                  • En cas d’échec de la fraude, le fraudeur peut rappeler le dirigeant lui-même en se faisant passer pour un policier, pour lui demander de faire le virement afin de piéger les escrocs.

                  POUR ALLER PLUS LOIN, LIRE LE DOSSIER SUR LA FRAUDE AU VIREMENT.

                  CONTACTEZ VOTRE CHARGÉ D’AFFAIRES POUR RÉALISER UN DIAGNOSTIC DE VOS RISQUES ET METTRE EN PLACE DES SOLUTIONS ADAPTÉES A VOTRE ORGANISATION

                  LE FAUX TECHNICIEN BANCAIRE

                  EXEMPLE

                  M. Guerville, responsable comptable reçoit un appel d’un certain « Monsieur Lambert » du « Centre Télématique BNP Paribas ». Celui-ci propose de vérifier le paramétrage de son outil bancaire. M. Guerville étant occupé, il est invité à rappeler le numéro du « Centre Télématique BNP Paribas » pour fixer un rendez-vous.

                  Le responsable comptable rappelle le numéro en « 0-800 » communiqué par M. Lambert. Après un court message d’attente BNP Paribas, un opérateur lui répond et fixe un rendez-vous téléphonique avec le technicien.

                  M. Lambert rappelle le comptable le jour du rendez-vous : il lui demande quel outil il utilise, et lui communique un lien qui lui permettra de l’assister à distance : www.tin.com/sepa09198. Le comptable clique sur le lien et donne accès à son PC.

                  M. Lambert vérifie le paramétrage de la solution bancaire, puis demande au comptable de faire un test. Le montant (457.853 €) et le compte bénéficiaire (en Lettonie) se remplissent automatiquement. M. Lambert demande au comptable de valider avec son certificat 3SKey, qui s’exécute.

                  L’entreprise utilise un contrat EBICS TS, en validation simple. Le virement est donc automatiquement envoyé et exécuté.

                  LES INDICES QUI DOIVENT VOUS ALERTER

                  • Tout interlocuteur vous proposant de l’aide sur vos outils de paiement que vous n’avez pas contacté vous-même aux coordonnées habituelles
                  • Des questions sur vos outils bancaires
                  • La communication par téléphone ou par email d’un lien que vous ne connaissez pas (par exemple des réducteurs d’adresse du type : www.id5.com/bnp, www.tin.com/sepa08, www.is.gd/sepabnp, www.tinyurl.com/migration, etc.)
                  • Une invitation à prendre à distance la main sur votre PC
                  • L’incitation à faire un test de virement

                  SE PROTÉGER

                  Une personne seule peut-elle exécuter un virement dans votre entreprise, en particulier à destination des pays étrangers ?

                  Si oui, vous êtes en risque. Protégez-vous grâce à :

                  • la double validation des virements,
                  • et/ ou des listes fermées de comptes tiers et/ou de pays.

                  Avez-vous sensibilisé vos équipes ?

                  Sensibilisez régulièrement aux risques de fraude toutes les personnes pouvant préparer ou valider des paiements (ou ajouter des comptes de tiers). En particulier, insistez sur les points suivants :

                  • Ne jamais faire de test supérieur à 1 euro
                  • Méfiez-vous de toute personne vous demandant de vous rendre sur une adresse internet que vous ne connaissez pas
                  • Contactez votre chargé d’affaires en utilisant les coordonnées habituelles pour vérifier l’identité de toute personne prétendant faire partie de nos équipes
                  • À la demande d’un tiers dont l’identité n’a pas été formellement vérifiée :
                    • Ne validez pas de transaction ou de remise
                    • N’ajoutez pas de compte bénéficiaire
                    • Ne réalisez pas de test
                    • Ne vous rendez pas sur une adresse Internet, ne cliquez pas sur un lien
                    • Ne permettez pas la prise en main à distance de votre PC contre les intrusions informatiques et les logiciels malveillants
                    • Ne communiquez pas d’informations personnelles
                    • Ne communiquez aucun code (y compris le numéro généré par votre lecteur sans fil, mot de passe, code PIN...)

                  À SAVOIR

                  • Aucun technicien BNP Paribas n'est censé vous contacter pour faire de quelconque mise à jour, maintenance, tests, etc., sauf si vous avez sollicité personnellement l’intervention des équipes d’assistance.
                  • Les escrocs connaissent très bien les outils bancaires ; ils sont souvent au courant des incidents et des opérations commerciales en cours, voire même du nom de votre chargé d’affaires.
                  • Pour mieux berner sa victime, le fraudeur peut réaliser un ou plusieurs appels préalables, au cours desquels il aide réellement sa victime sans l’escroquer. Il peut même réaliser un virement de test de montant faible et re-créditer les fonds une première fois pour mettre en confiance sa victime.
                  • Si sa victime est équipée d’un lecteur sans fil, il peut lui dire : « surtout, ne me communiquez pas votre code PIN, je ne suis pas censé le connaître. Donnez-moi seulement le code qui s’affiche sur votre lecteur sans fil ». Il lui est alors possible de faire le virement lui-même à l’insu de sa victime.

                  POUR ALLER PLUS LOIN, LIRE LE DOSSIER SUR LA FRAUDE AU VIREMENT.

                  CONTACTEZ VOTRE CHARGÉ D’AFFAIRES POUR RÉALISER UN DIAGNOSTIC DE VOS RISQUES ET METTRE EN PLACE DES SOLUTIONS ADAPTÉES A VOTRE ORGANISATION

                  LE FAUX FOURNISSEUR

                  EXEMPLE

                  Un Directeur Commercial reçoit un email à en-tête d’un de ses sous-traitants à Taiwan, l’informant que suite à des dysfonctionnements, le paiement de la prochaine facture devrait s’effectuer au bénéfice d’un compte plus sécurisé, ouvert chez Barclay’s Bank en Grande Bretagne.

                  Sur instruction du Directeur Commercial, le responsable comptable modifie le compte bancaire du fournisseur. Plusieurs paiements sont ensuite réglés sur ce compte pour un total de 1,5 millions d’euros.

                  Un mois plus tard, le Directeur Commercial apprend que son vrai partenaire attend toujours le règlement de plusieurs factures impayées.

                  Après quelques investigations, il prend connaissance de l’email à en-tête du sous-traitant. Il constate alors que celle-ci est, à une lettre près, celle du véritable sous-traitant.

                  LES INDICES QUI DOIVENT VOUS ALERTER

                  • Toute demande de changement de compte bénéficiaire (par courrier, par email, sur la facture, par téléphone, etc.)
                  • Un changement de coordonnées d’un fournisseur
                  • En particulier si le compte est domicilié dans un pays étranger.

                  SE PROTÉGER

                  • Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres (et non celles communiquées par l’interlocuteur) lors de toute demande de modification de coordonnées (email, téléphone…) ou changement de compte bancaire
                  • Utilisez 2 canaux pour les comptes domiciliés à l’étranger (par exemple, vérifiez l’identité par e-mail et par téléphone)
                  • Méfiez-vous si le nouveau compte est domicilié à l’étranger
                  • Le code ISO du pays est situé dans les 2 premières lettres de l’IBAN et dans les 5ème et 6ème lettres du code BIC :
                    • Chypre : CY17002001280000001200527600 - BIC : ABKLCY2N
                    • France : FR7630046001290029721519546 - BIC : ABCDFR1N
                  • Protégez vos bases clients et fournisseurs contre les intrusions informatiques
                  • Écrivez à vos clients pour les sensibiliser et les inciter à suivre ces règles.

                  Avez-vous sensibilisé vos équipes ?

                  Formez à cette procédure, et sensibilisez régulièrement aux risques de fraude toutes les personnes pouvant ajouter ou modifier des comptes de tiers.

                  À SAVOIR

                  • Attention : jusqu’à présent généralement opérée par email, cette fraude devient de plus en plus sophistiquée et dangereuse. Les fraudeurs n’hésitent pas à appeler par téléphone, contrefaire une voix, etc.
                  • Les fraudeurs peuvent intercepter une vraie facture, et modifier le numéro de compte avant de la renvoyer.
                  • La fraude au loyer, ou fraude au faux bailleur, est une variante de la fraude au faux fournisseur.
                  • Dans certains cas, le fraudeur se fait passer pour un Directeur financier et demande qu’un compte bénéficiaire de fournisseur soit modifié (scénario hybride : « fraude au président » et « faux fournisseur »)
                  • Certains fraudeurs piratent les serveurs de certaines sociétés pour dérober des listings de clients et fournisseurs, afin de lancer ce type d’escroquerie.

                  POUR ALLER PLUS LOIN, LIRE LE DOSSIER SUR LA FRAUDE AU VIREMENT.

                  CONTACTEZ VOTRE CHARGÉ D’AFFAIRES POUR RÉALISER UN DIAGNOSTIC DE VOS RISQUES ET METTRE EN PLACE DES SOLUTIONS ADAPTÉES A VOTRE ORGANISATION

                  LA FRAUDE AU LOYER

                  EXEMPLE

                  Une personne du service comptabilité est contactée par un responsable du bailleur des locaux occupés par sa société. Le bailleur lui précise que le loyer devra désormais être versé sur le compte bancaire d’une société domiciliée à l’étranger.

                  L’employé du service comptable reçoit ensuite les nouvelles coordonnées bancaires dans un email contenant le logo du bailleur. Il modifie les coordonnées bancaires du bailleur.

                  Trois mois plus tard, le Directeur Administratif et Financier apprend que le véritable bailleur attend toujours le règlement de plusieurs mois de loyer. Il se rend compte de la supercherie.

                  LES INDICES QUI DOIVENT VOUS ALERTER

                  • Toute demande de changement de compte de votre bailleur
                  • En particulier si le compte est domicilié dans un pays étranger.

                  SE PROTÉGER

                  Avez-vous sécurisé l’ajout et la modification des comptes bénéficiaires dans vos outils ?

                  Sinon, assurez-vous d’avoir mis en place une procédure d’ajout et modification de comptes de tiers :

                  • Vérifier l’identité du fournisseur en utilisant les coordonnées habituelles, et non celles communiquées par le correspondant
                  • Utiliser par exemple deux canaux différents (par exemple e-mail et téléphone) pour les comptes domiciliés à l’étranger

                  Avez-vous sensibilisé vos équipes ?

                  Formez à cette procédure, et sensibilisez régulièrement aux risques de fraude toutes les personnes pouvant ajouter ou modifier des comptes de tiers.

                  Etes-vous une société bailleuse ?

                  Si oui, portez une attention toute particulière à la sécurité informatique.

                  À SAVOIR

                  • Ce dernier mode opératoire, qui est une variante de la fraude au faux fournisseur, avait jusqu'à présent été sporadiquement utilisé.
                  • Cependant, il semblerait que les malfaiteurs aient décidé de pirater les serveurs des sociétés bailleuses pour récupérer les listings des locataires, dans le but de mener une campagne de fraudes massive.

                  POUR ALLER PLUS LOIN, LIRE LE DOSSIER SUR LA FRAUDE AU VIREMENT.

                  CONTACTEZ VOTRE CHARGÉ D’AFFAIRES POUR RÉALISER UN DIAGNOSTIC DE VOS RISQUES ET METTRE EN PLACE DES SOLUTIONS ADAPTÉES A VOTRE ORGANISATION

                  LA FRAUDE PAR MALWARE ET PHISHING

                  EXEMPLE

                  Une personne du service comptabilité reçoit un email d'un de ses fournisseurs, ayant pour objet "Invoice". Un peu surpris de cet email et de son objet inhabituel, elle ouvre malgré tout la pièce jointe.

                  Ce faisant, elle vient de déclencher sans le savoir l'installation d'un logiciel malveillant (ou "malware"). Désormais, les fraudeurs peuvent voir son écran et contrôler son PC à distance.

                  Le logiciel malveillant récolte dans son ERP la liste de tous les clients et tous les fournisseurs de l'entreprise et les envoie aux fraudeurs. Il envoie également à des contacts de son carnet d'adresse des emails frauduleux pour se répliquer.

                  Le lendemain, cette personne se connecte sur son site de paiement en ligne. Elle constate que celui-ci subit des lenteurs, et des pages indisponibles.

                  Puis, une page s'affiche, lui demandant de générer et de saisir un code de validation.

                  La personne s'exécute. Le logiciel malveillant récupère ainsi le code de validation qui lui permet de valider un compte tiers ou un virement frauduleux.

                  La fraude par malware et phishing

                  LES INDICES QUI DOIVENT VOUS ALERTER

                  • Un email inhabituel, contenant une pièce jointe ou un lien, provenant d'un inconnu ou d'un de vos partenaires (par exemple, avec un objet inhabituel du type "Invoice").
                  • Des lenteurs ou un message d'indisponibilité de votre site bancaire.
                  • Une page de validation inhabituelle (demandant par exemple votre code de validation) s'affichant alors que vous n'êtes pas en train de valider.

                  SE PROTÉGER

                  Lors de la réception d’un email

                  • Connaissez-vous l’expéditeur ? Son adresse paraît-elle habituelle ? Attendiez-vous cet email ? L’objet ou le message est-il inhabituel ?
                  • En cas de doute, n’ouvrez pas ni les pièces jointes ni les liens.
                  • Si vous ouvrez une pièce jointe, faites-le sur votre poste de travail protégé par un antivirus, pas sur votre smartphone.
                  • N’autorisez pas l’exécution automatique des macros.
                  • Paramétrez votre logiciel de messagerie afin qu’il n’ouvre pas automatiquement les pièces jointes.

                  Avez-vous sécurisé vos installations informatiques ?

                  • Utilisez un système d’exploitation et un navigateur récents et à jour.
                  • Ayez un pare-feu, un antivirus et un détecteur de malware à jour.
                  • Restreignez les droits d’installation de logiciels aux administrateurs.
                  • Méfiez-vous particulièrement des smartphones (généralement démunis d’antivirus) et des ordinateurs privés, moins bien protégés.
                  • Protégez l’accès à vos bases clients et fournisseurs.

                  Avez-vous sensibilisé vos équipes aux risques informatiques ?

                  Apprenez-leur à détecter les sites et les emails suspicieux, et donnez-leur des consignes écrites.

                  Faites-vous un bon usage de vos outils de paiement ?

                  • Ne vous connectez pas en cas de suspicion de piratage ou malware.
                  • Déconnectez-vous de votre application après chaque session.
                  • Débranchez votre moyen de validation dès que vous ne l’utilisez pas.
                  • Ne communiquez jamais vos identifiants, mots de passe, moyens de validation, etc. à qui que ce soit, et de quelque manière que ce soit.
                  • Ne vous connectez pas sur un PC ou smartphone privé.
                  • Si possible, faites vos paiements sur un PC dédié à cet usage seul.

                  Demandez notre kit de formation gratuit.

                  À SAVOIR

                  Il peut arriver qu’un email frauduleux émane d’un de vos contacts habituels si son poste a été infecté. En cas de doute, contactez-le.

                  POUR ALLER PLUS LOIN, LIRE LE DOSSIER SUR LA FRAUDE AU VIREMENT.

                  CONTACTEZ VOTRE CHARGÉ D’AFFAIRES POUR RÉALISER UN DIAGNOSTIC DE VOS RISQUES ET METTRE EN PLACE DES SOLUTIONS ADAPTÉES A VOTRE ORGANISATION