La compromission d'un courriel d'entreprise est un type de cybercriminalité de plus en plus répandu, qui entraîne des pertes financières considérables pour les entreprises du monde entier. Cette escroquerie sophistiquée peut être difficile à détecter et est spécifiquement conçue pour exploiter les faiblesses des processus internes et de la technologie d'une entreprise.

Comprendre ce qu'est la compromission du courrier électronique professionnel, comment elle fonctionne et quels en sont les signes avant-coureurs vous aidera à éviter que votre entreprise ne soit victime de ce type d'attaque. 

Qu'est-ce que le Business Email Compromise (BEC) ?  

Le BEC est un type de cybercriminalité dans lequel un pirate informatique cible un cadre supérieur ou un autre employé de l'entreprise pour l'amener à transférer des fonds sur un compte contrôlé par le pirate ou à révéler des informations sensibles.  

Comment cela fonctionne-t-il ??

Pour prendre le contrôle d'un cadre supérieur ou d'un employé d'une entreprise, le pirate envoie un courriel à un cadre supérieur qui dirige l'utilisateur vers de "faux sites web" qui ressemblent beaucoup aux sites web d'entités légitimes afin de voler des informations sur le courrier électronique. Dans certains cas, le pirate envoie des pièces jointes à l'e-mail du cadre supérieur contenant un virus qui s'active dès qu'on y accède. 

Une fois que le pirate a accédé à l'e-mail, il peut mener plusieurs activités malveillantes, notamment : 

• Envoi de demandes au service financier à partir de l'adresse électronique du cadre supérieur, demandant que les paiements soient effectués sur un compte contrôlé par le pirate. 
  

• Se faire passer pour un fournisseur ou un vendeur digne de confiance, demander un changement de méthode de paiement ou de coordonnées bancaires, et fournir un nouveau numéro de compte bancaire contrôlé par le pirate. Le courrier électronique peut également faire état d'un sentiment d'urgence ou d'une raison convaincante de changer de méthode de paiement. 
  

• De fausses offres d'emploi sont adressées à des candidats potentiels qui demandent des informations personnelles telles que leur numéro de sécurité sociale, leurs coordonnées bancaires et leur passeport par l'intermédiaire d'un courrier électronique envoyé par un employé des ressources humaines. Le pirate informatique peut exploiter ces informations pour usurper l'identité ou effectuer des transactions non autorisées sur les comptes des personnes concernées.

 Ce ne sont là que quelques exemples des nombreuses façons dont un pirate informatique peut exploiter un BEC. 

Pourquoi les entreprises devraient-elles s'en préoccuper ?

Les attaques BEC peuvent entraîner des pertes financières importantes pour les entreprises. Dans certains cas, le pirate peut demander le transfert d'importantes sommes d'argent et, si le service financier de l'entreprise ne détecte pas la fraude, les fonds peuvent être envoyés sur le compte du pirate. 

Outre les pertes financières, les attaques BEC peuvent également nuire à la réputation d'une entreprise et leur résolution peut s'avérer coûteuse. Les entreprises peuvent également être confrontées à des conséquences juridiques s'il s'avère qu'elles ont ignoré les signaux d'alerte et transféré des fonds à une partie non autorisée. 

Drapeaux rouges pour les BEC  

Il est essentiel que les entreprises soient conscientes des signaux d'alerte qui peuvent indiquer une attaque BEC. Voici quelques signaux d'alerte courants à surveiller :  

• les courriers électroniques provenant d'organisations ou de personnes avec lesquelles l'entreprise n'a pas l'habitude de faire des affaires 
• les courriers électroniques semblant provenir d'un cadre supérieur et demandant un paiement à une personne ou à une organisation inconnue ou dont l'adresse électronique est inhabituelle 
• Courriels demandant une action immédiate pour le paiement 
• Emails indiquant des changements de numéro de compte et d'informations bancaires, quelle qu'en soit la raison 

Comment protéger votre entreprise?

Pour protéger votre entreprise des attaques BEC, il est important de mettre en œuvre des mesures et des procédures de sécurité qui aident à prévenir la fraude et à protéger les informations sensibles. Voici quelques mesures que vous pouvez prendre pour protéger votre entreprise :  

• Utiliser des canaux secondaires pour vérifier les demandes de changement de numéro de compte 
• Vérifiez l'URL figurant dans les courriers électroniques pour vous assurer qu'elle est bien associée à l'entreprise dont elle se réclame. 
• Évitez de cliquer sur les liens hypertextes envoyés par courrier électronique et utilisez plutôt le lien officiel du client. 
• Veiller à ce que les ordinateurs des employés soient dotés de normes de sécurité appropriées 

En conclusion, la compromission du courrier électronique professionnel est une menace sophistiquée et croissante pour les entreprises du monde entier. En comprenant ce qu'est la BEC, comment elle fonctionne et quels sont les signaux d'alerte à surveiller, les entreprises peuvent prendre des mesures proactives pour se protéger contre ce type de cybercriminalité.