Salarié corrompu (corruption interne et cybersécurité)
ArticlesTendances RH

Corruption interne et cybersécurité : quel rôle pour les RH ?

par Jessica Biot
0 vues

Mai 2025. CoinBase, plateforme d’échange de cryptoactifs, révèle avoir été victime de corruption interne. Les cybercriminels auraient soudoyé des employés de ses services support à l’étranger pour collecter et transmettre les données personnelles de clients. En interne, l’entreprise américaine a rapidement pris des mesures : licenciement des salariés impliqués et mise en place de mesures renforcées pour surveiller les fraudes.

Coût estimé de l’incident ? Entre 180 et 400 millions de dollars pour l’entreprise. Mais au-delà de la perte financière, le cas Coinbase le rappelle : les salariés peuvent devenir une porte d’entrée pour la fraude et la cybercriminalité. Alors que les tentatives de phishing se multiplient, que les enjeux de conformité se renforcent et que l’IA rend les attaques de plus en plus sophistiquées, les équipes sont-elles suffisamment outillées ?

Les RH, aux côtés des services cybersécurité, ont plus que jamais un rôle à jouer pour anticiper ces dérives et renforcer la culture interne.

 

Quels sont les nouveaux risques en 2025 ?

Des tentatives de phishing toujours plus sophistiquées

Le phishing reste la première porte d’entrée des cybercriminels. Mais en 2025, il prend des formes beaucoup plus crédibles : faux mails de partenaires, du président, ou encore faux documents administratifs imitant ceux d’organismes gouvernementaux. Avec l’IA générative, les formulations sont plus naturelles, les fautes d’orthographe ont disparu et les logos sont parfaitement imités. L’objectif est toujours le même : obtenir des données sensibles ou inciter un salarié à effectuer un virement frauduleux.

 

Un accès facilité à des données sensibles

Le travail à distance a accentué les points de vulnérabilité. Les pratiques comme les connexions depuis des réseaux domestiques, le partage de fichiers via des solutions Cloud non supervisées, les transferts sur clés USB facilitent les fuites de données. Le phénomène est d’autant plus marqué que les usages personnels et professionnels se mélangent. Un même appareil peut servir à accéder à des documents internes et à des services en ligne non sécurisés.

 

Une hyper digitalisation pas toujours bénéfique

Enfin, si la digitalisation apporte efficacité et agilité, elle a aussi ses revers. La dépendance aux outils digitaux crée une « fatigue de la vigilance » et le travail sur écran rend plus difficile la détection de comportements inhabituels chez les collaborateurs. Même avec des dispositifs de surveillance en place, on peine à suivre l’évolution de ces risques.

 

 

Corruption interne et cybersécurité, quelles solutions mettre en place ?

Les experts en cybersécurité s’accordent : la question n’est pas de savoir si une fraude va se produire, mais quand. Adopter cette posture permet de mettre en place une vigilance active, plutôt qu’une défense passive.

 

Former les collaborateurs et réactualiser les supports régulièrement

La formation est l’arme la plus efficace. Elle doit commencer dès l’intégration, avec un module adapté au contexte de l’entreprise et illustré de cas concrets. Elle doit aussi être entretenue dans le temps, notamment auprès des fonctions davantage exposées aux risques.

Les pratiques frauduleuses évoluant vite, les supports de formation doivent être réactualisés à échéance régulière. Des simulations ou des ateliers pratiques permettent d’ancrer les bons réflexes. La pratique gagne encore en pertinence si elle est enrichie de situations et de bonnes pratiques réellement rencontrées dans l’entreprise.

 

Aller au-delà des directives légales

Se doter d’un dispositif anti-corruption interne est essentiel. Une charte claire, assortie d’un système d’alerte et de procédures de double validation, crée un filet de sécurité qui dépasse le minimum légal. Ces dispositifs doivent être connus, expliqués et testés régulièrement pour être efficaces.

 

Détecter activement les anomalies

Toujours en lien avec la cybersécurité, les RH peuvent organiser des campagnes de détection par produit, canal ou processus. Ces campagnes permettent de repérer des incohérences, mais aussi de sensibiliser les équipes en montrant que la vigilance est permanente.

 

Donner une réponse systématique aux incidents détectés

Toute anomalie doit déclencher une investigation. Et en cas de fraude confirmée, des sanctions doivent s’appliquer, graduées selon la gravité : avertissement, blâme, sanction financière, mutation, mise à pied, licenciement, dépôt de plainte, etc. En montrant qu’elle apporte une réponse ferme et systématique, tout en préservant l’anonymat des fautifs, l’entreprise permet de maintenir un niveau de vigilance collectif et dissuade aussi des pratiques intentionnelles.

 

Mettre en place des garde-fous

Un leadership fort souligne l’importance d’une implication collective. Il peut se matérialiser par :

  • un sponsor dans le top management pour incarner l’engagement de l’entreprise ;
  • des responsables désignés pour piloter la mise en place des mesures ;
  • un comité multidisciplinaire (équipe terrain, RH, IT, conformité) pour assurer une veille régulière des pratiques et évaluer la pertinence des mesures prises ;
  • des prestataires externes pour apporter un regard neuf et des ressources supplémentaires sur les problématiques rencontrées. Le service public Cyber Malveillance, par exemple, propose diagnostics gratuits, conseils pratiques et mise en relation avec des prestataires spécialisés.

 

« Chaque RH aura un incident de cybersécurité dans son parcours professionnel », prédit Anne Doré experte en cybersécurité dans son intervention auprès de l’ANDRH.

Face à ce constat, la tentation peut être grande de renforcer le contrôle et la sanction. Mais attention : sans une approche pédagogique, ces dispositifs deviennent vite contre-productifs.  L’enjeu ne se limite pas à traquer la fraude, il consiste aussi à libérer la parole, permettre aux collaborateurs de partager leurs doutes ou leurs inquiétudes sans craindre d’être sanctionnés. En matière de cybersécurité comme ailleurs, la bienveillance reste bien plus efficace que la répression.

 

Source(s) documentaire(s) :

  • Formulaire8-K Coinbase Global Inc., Commission des valeurs mobilières et des échanges
  • Diard, Caroline & Dufour, Nicolas. (2022). Risques de fraude interne : outils de prévention et sanctions, comment dissuader efficacement les salariés?. Annales des Mines – Gérer et comprendre. 47-61.

Par Marianne Blanc, Rédactrice RH

Marianne Blanc, Rédactrice RH

À propos de Marianne Blanc

Marianne est spécialisée dans la valorisation de la marque employeur. Avec plusieurs expériences en entreprise, elle aime soutenir et raconter les initiatives RH qui reflètent la richesse des équipes et des organisations.

Lire la suite

Articles RH relatifs

Cybermalveillance : un prestataire des missions locales attaqué

Les prises de position RH délicates à l’ère...

Solutions de GTA : l’IA à la traîne...

La fonction formation, de loin la plus impactée...

Ava HR : l’IA qui replace l’humain au...

Un nouvel essor pour l’entreprise apprenante grâce à...

Laisser un commentaire

Enregistrez mon nom, mon e-mail et site web dans ce navigateur pour la prochaine fois que je laisse un commentaire.


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.