Au Senegal comme ailleurs, la fraude en ligne ne cible plus seulement les grandes banques. Les PME, les commercants et meme les associations sont des cibles privilegiees parce qu elles manient de l argent et protegent mal leurs acces. La bonne nouvelle : la plupart des attaques exploitent des erreurs humaines simples, et quelques reflexes suffisent a couper l essentiel du risque.
Pourquoi les PME sont des cibles ideales
Une grande banque a une equipe de securite. Une PME de dix personnes n en a pas. Les fraudeurs le savent : ils ratissent large, automatisent leurs attaques et misent sur le fait qu une victime sur cent mordra. Vous n etes pas vise personnellement la plupart du temps, vous etes pris dans un filet. C est justement parce que l attaque n est pas sophistiquee que des gestes simples la neutralisent.
Menace 1 : le phishing, l hameconnage
Le phishing est un message, par email, SMS ou WhatsApp, qui imite une source de confiance pour vous voler un mot de passe ou un code. Un faux email de votre banque, une fausse alerte de votre operateur, un faux message du service informatique. Le piege contient un lien vers une page qui ressemble a la vraie mais qui capture ce que vous tapez.
Comment le reconnaitre
Mefiez-vous de l urgence artificielle, "votre compte sera bloque dans une heure", des fautes d orthographe, des adresses d expediteur bizarres et de tout lien qui demande vos identifiants. La regle d or : ne cliquez jamais sur un lien recu pour vous connecter. Ouvrez vous-meme le site officiel dans votre navigateur. Une banque ou un operateur ne vous demandera jamais votre code par message.
Menace 2 : la fraude au faux fournisseur
C est l arnaque la plus couteuse pour les entreprises. Un fraudeur se fait passer pour un fournisseur habituel et envoie une facture avec un nouveau numero de compte, en pretextant un changement de banque. Le comptable paie sans verifier, et l argent est perdu. Variante : le faux dirigeant qui ordonne par email un virement urgent et confidentiel.
La parade
Instaurez une regle simple et non negociable : tout changement de coordonnees bancaires d un fournisseur doit etre confirme par un appel telephonique au numero connu, jamais celui indique dans l email. Pour les virements importants, exigez une double validation par deux personnes. Cette seule discipline arrete la quasi-totalite de ces fraudes.
Menace 3 : la fraude au mobile money et sur WhatsApp
Les arnaques au mobile money sont massives : faux SMS de transfert recu, demande de "renvoyer" un montant pretendument envoye par erreur, faux agents qui demandent votre code secret. Sur WhatsApp, le piratage de compte est frequent : un fraudeur prend le controle du compte d un de vos contacts et demande de l argent ou un code de verification en se faisant passer pour lui.
Ne communiquez jamais votre code secret mobile money ni un code de verification recu par SMS, a personne, jamais. Aucun operateur legitime ne vous le demandera. Si un contact vous demande de l argent en urgence sur WhatsApp, appelez-le pour verifier avant de payer.
Menace 4 : la prise de controle des comptes
Le vol d acces a votre messagerie, vos reseaux sociaux ou votre compte bancaire en ligne est souvent la porte d entree de tout le reste. Un mot de passe faible ou reutilise sur plusieurs sites suffit. La parade tient en deux mesures : un mot de passe unique et long par service, gere via un gestionnaire de mots de passe, et la double authentification activee partout ou c est possible.
Mini cas : l agence Teranga Voyages evite le pire
Teranga Voyages, une agence de voyage fictive mais representative de Dakar, recoit en 2025 un email semblant venir de son transporteur partenaire, annoncant un changement de compte bancaire pour le reglement mensuel. La comptable s apprete a modifier le beneficiaire. Mais l agence avait instaure six mois plus tot une regle : tout changement de RIB se confirme par appel au contact connu.
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
L appel revele que le transporteur n a rien envoye : l email etait frauduleux, l adresse imitait celle du partenaire a une lettre pres. Le virement aurait represente plusieurs millions de francs perdus. Lecon : ce n est pas un logiciel couteux qui a sauve l agence, mais une procedure simple, ecrite et respectee. La technologie aide, mais la discipline humaine reste la premiere ligne de defense.
Le plan d action minimal pour une PME
Activez la double authentification sur tous les comptes professionnels critiques. Adoptez un gestionnaire de mots de passe pour ne plus jamais reutiliser un mot de passe. Ecrivez et affichez une procedure de validation des paiements et des changements de coordonnees. Formez vos equipes en une heure aux signes du phishing. Sauvegardez vos donnees regulierement hors ligne ou dans le cloud. Et designez une personne reference a contacter au moindre doute.
Que faire en cas d incident
Agissez vite. Changez immediatement les mots de passe compromis, contactez votre banque ou votre operateur pour bloquer une transaction, et conservez toutes les preuves, captures d ecran et emails. Signalez la fraude aux autorites competentes. Plus vous reagissez tot, plus vous avez de chances de limiter la perte.
FAQ
Comment savoir si un email est du phishing ?
Mefiez-vous de l urgence, des fautes, des adresses d expediteur etranges et de tout lien demandant vos identifiants. Dans le doute, n cliquez pas et contactez l organisme par un canal officiel que vous connaissez.
La double authentification, est-ce vraiment utile ?
Oui, c est la mesure la plus efficace pour son cout. Meme si un fraudeur vole votre mot de passe, il ne peut pas se connecter sans le second code. Activez-la partout.
Un fournisseur m annonce un changement de compte bancaire, que faire ?
Ne payez jamais sur le nouveau compte sans confirmer par un appel telephonique au numero que vous connaissez deja, pas celui indique dans l email. C est la fraude la plus couteuse et la plus facile a eviter.
On m a vole de l argent par mobile money, puis-je le recuperer ?
Contactez immediatement votre operateur et signalez aux autorites. La recuperation depend de la rapidite. Le plus important est la prevention : ne communiquez jamais votre code secret.
Faut-il un budget important pour se proteger ?
Non. Les mesures les plus efficaces sont gratuites ou tres peu couteuses : double authentification, gestionnaire de mots de passe, procedures de validation et formation des equipes.
Discutons de votre projet. Si vous voulez auditer la securite numerique de votre entreprise et mettre en place les bons reflexes, nous vous accompagnons simplement. Ecrivez-nous sur WhatsApp +221 77 596 93 33.
Mohamed Bah
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.
