Semaine 25 : Utilisation abusive des données du registre du commerce

Service navigation

Recherche

Navigation

Semaine 25 : Utilisation abusive des données du registre du commerce

24.06.2025 - Dans le monde numérique, les informations accessibles au public sont une arme à double tranchant. Si leur publication favorise la transparence, elle ouvre aussi la voie à de nouvelles activités frauduleuses. Toujours plus souvent, l’OFCS observe comment des criminels détournent les informations publiques, par exemple issues de sources comme l’index central des raisons de commerce Zefix, pour se faire passer pour des entreprises légitimes.

L’utilisation de données accessibles au public par des cybercriminels est un risque à ne pas négliger. Il s’agit de rester attentif et de bien vérifier les informations pour éviter de tomber dans le piège.

Les cybercriminels se servent toujours davantage des informations issues de sources accessibles au public pour tromper leurs victimes. La méthode dite fraude au président est particulièrement répandue. Exemple : des auteurs se font passer pour des membres de la direction d’une entreprise et, sous un prétexte quelconque, demandent par courriel au chef des finances d’effectuer une transaction financière urgente. Ce type d’attaque se fonde souvent sur des données que l’entreprise a elle-même publiées sur son site ou sur les réseaux sociaux. Les noms, fonctions et informations de contact des cadres ou des membres du personnel suffisent à donner le change.

Zefix comme source de données

Tandis que la fraude au président classique fonctionne de manière relativement simple, les auteurs peuvent aussi utiliser des moyens nettement plus raffinés. Ils récoltent des informations publiques, par exemple disponibles dans le registre du commerce, et les utilisent pour créer de toutes pièces une fausse identité commerciale.

Cette méthode exige beaucoup de travail. Dans un premier temps, les escrocs cherchent systématiquement dans l’index central des raisons de commerce Zefix les entreprises dont l’identité pourrait facilement être falsifiée ou qui semblent particulièrement lucratives.

Homepage des Zentralen Firmenindexes (Zefix)
Page d’accueil de l’index central des raisons de commerce (Zefix)

Le choix des cybercriminels se porte volontiers sur des entreprises qui n’ont pas leur propre site web ou dont la présence en ligne est rudimentaire, par exemple de petits cabinets d’avocats, des sociétés d’investissement ou de conseil. Une présence en ligne marquée est donc essentielle, faute de quoi, c’est pratiquement une invitation aux fraudeurs. Pour les futures victimes, aucun élément ne permettra de détecter qu’il s’agit d’un site frauduleux puisque les chances de trouver les données de contact de la véritable entreprise seront quasi nulles.

Une fois leur choix arrêté, il suffit aux auteurs d’extraire du registre du commerce toutes les informations disponibles : nom exact de l’entreprise, adresse officielle, numéro de registre du commerce, noms des ayants droit économiques ou des gérants. À l’aide de ces données authentiques, ils parviennent facilement à créer une fausse identité. Des sites complets d’entreprises sont élaborés ainsi, y compris adresses e-mail falsifiées, en-têtes de lettres et même des profils sur les réseaux sociaux. Les escrocs se présentent alors sous le nom d’entreprises existantes dont ils utilisent à leurs fins la bonne réputation.

Quels sont les motivations des auteurs ?

Il s’agit principalement de motifs financiers. En usurpant l’identité d’une entreprise existante, les escrocs peuvent, par exemple :

  • inciter des clients ou des partenaires potentiels à réaliser des investissements frauduleux ;
  • envoyer de fausses factures au nom de l’entreprise ;
  • obtenir des données d’accès ou d’autres informations sensibles (hameçonnage) ;
  • gagner la confiance de partenaires commerciaux afin de commettre des fraudes.

Le préjudice ne touche pas seulement les personnes ou les entreprises directement victimes de la tromperie. Les sociétés inscrites au registre du commerce, dont le nom et la réputation sont utilisés de manière abusive, sont également touchées.

Recommandations pour les entreprises

Les entreprises qui n’ont qu’une présence réduite, voire inexistante, sur internet devraient mettre en œuvre les mesures de sécurité suivantes :

  • Gérer au moins un site officiel simple, qui sert de source d’information principale et de point de contact. Cette mesure rend l’usurpation de l’identité d’entreprise plus difficile.
  • Effectuer régulièrement une recherche en ligne au sujet de sa propre entreprise permet de prévenir et de détecter les abus.
  • Sensibiliser le personnel aux méthodes frauduleuses dans lesquelles des externes se font passer pour des partenaires ou des clients.

Recommandations générales

  • Lors d’un contact inattendu, rester vigilant même si les données de l’expéditeur (nom de l’entreprise, adresse, numéro de registre du commerce, etc.) semblent correctes de prime abord.
  • Vérifier l’authenticité de l’expéditeur via un canal indépendant (p. ex. recherche séparée du numéro de téléphone officiel ou du site web de l’entreprise) avant de répondre aux demandes ou de divulguer des informations sensibles.
  • Être attentif aux détails dans l’adresse e-mail (p. ex. info@entreprise-suisse.com au lieu de info@entreprise.ch) ou à un style de communication inattendu.
  • Signaler tout incident suspect à l’OFCS et, en cas de perte financière, déposer plainte auprès de la police cantonale.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 24.06.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_25.html