La messagerie électronique est devenue un outil de communication incontournable, tant dans la vie personnelle que professionnelle. L’e-mail facilite les collaborations avec des interlocuteurs partout dans le monde, mais cet usage intensif s’accompagne de risques. L’e-mail représente en effet une porte d’entrée privilégiée pour les cyberattaquants qui peuvent ensuite s’en donner à cœur joie : usurpation d’identité, attaques de phishing ciblé (spear phishing), escroqueries par imitation ou encore attaques aux rançongiciels. Parmi ces menaces, la compromission de la messagerie professionnelle — connue sous l’acronyme anglais BEC (Business Email Compromise) — se distingue par sa dangerosité et son coût potentiellement élevé pour les entreprises.
Qu’est-ce qu’une compromission de la messagerie professionnelle (BEC) ?
La compromission de messagerie professionnelle est une forme de cyberattaque qui cible les entreprises et les individus par le biais d’e-mails frauduleux. Ces messages semblent provenir de sources fiables — collègues, partenaires, clients ou fournisseurs — mais visent à manipuler leurs destinataires. L’objectif : les pousser à effectuer des virements, à divulguer des informations sensibles ou à réaliser des actions non autorisées, au profit des cybercriminels. Les attaques BEC peuvent prendre plusieurs formes :
- Fraude à la facture : Les attaquants envoient de fausses factures pour piéger leurs victimes et les inciter à effectuer des paiements vers des comptes frauduleux.
- Arnaque au président / Fraude au PDG : Les cybercriminels usurpent l’identité d’un cadre dirigeant, souvent le PDG ou le directeur financier, pour exiger des transactions financières urgentes et non autorisées.
- Usurpation d’identité de fournisseur : En se faisant passer pour un fournisseur de confiance, les attaquants manipulent leurs cibles pour obtenir des transferts d’argent ou des informations sensibles.
- Compromission de compte : Les cybercriminels piratent le compte e-mail d’un employé pour commettre leurs forfaits, en envoyant par exemple des courriels malveillants aux contacts de leur victime.
Les attaques BEC sont en pleine expansion et représentent une menace sérieuse pour les utilisateurs de messagerie à travers le monde. En 2022, les attaques BEC ont causé plus de 2,7 milliards de dollars de pertes avec 21 832 plaintes déposées auprès de l’IC3 (Internet Crime Complaint Center). Aucune industrie, aucun secteur, ni aucune organisation — quelle que soit leur taille — n’est à l’abri de ces attaques. Certains domaines constituent toutefois des cibles privilégiées pour les cybercriminels. C’est le cas de la finance, de la santé, des technologies et de l’industrie manufacturière.
Découvrez comment sécuriser les e-mails de votre entreprise le S/MIME.
Comment se prémunir contre les arnaques BEC
Pour se protéger des arnaques liées à la compromission de messagerie professionnelle (BEC), les organisations doivent investir dans des mesures de cybersécurité globales. Cela passe par l’utilisation de filtres antispam performants pour détecter et bloquer les e-mails suspects, la mise à jour régulière des logiciels et systèmes de sécurité, ainsi que des évaluations de vulnérabilités afin d’identifier et corriger les failles potentielles. En complément de ces mesures, la mise en place des bonnes pratiques suivantes permet de considérablement réduire les risques d’attaques BEC :
- Sensibiliser les employés aux arnaques BEC et à leur détection. Les collaborateurs doivent être formés afin de pouvoir reconnaître les indices caractéristiques d’une arnaque BEC :
– demandes urgentes ou inhabituelles,
– modifications dans les détails du paiement,
– erreurs grammaticales,
– ou incohérences dans les informations de l’expéditeur. Avant de répondre à quelque demande que ce soit, ils doivent également apprendre à vérifier l’identité et la légitimité de l’expéditeur, surtout lorsqu’il s’agit de transactions financières ou de données confidentielles. - Mettre en place l’authentification multifacteur (MFA) pour tous les comptes de messagerie : L’authentification multifacteur est une mesure de sécurité qui exige que les utilisateurs fournissent plusieurs preuves pour vérifier leur identité. Il peut par exemple s’agir d’un mot de passe et d’un code envoyé sur leur téléphone. La MFA empêche l’accès non autorisé aux comptes, même si le mot de passe a été compromis.
- Instaurer des procédures strictes pour les transactions financières : Les organisations doivent définir des politiques claires et rigoureuses pour l’approbation et l’exécution des paiements ou des transferts. Ces mesures peuvent inclure :
– la vérification des demandes via un canal différent (comme un appel téléphonique ou une rencontre en personne),
– l’exigence de multiples validations par des responsables à différents niveaux,
– la limitation du nombre d’employés autorisés à initier ou valider des transactions,
– et la surveillance de leur activité et de leur usage des e-mails. - Adopter une politique de mots de passe robuste et utiliser un gestionnaire de mots de passe : Les mots de passe sont la première ligne de défense contre les cyberattaques. Ils doivent être forts, complexes et uniques pour chaque compte. Un gestionnaire de mots de passe permet de générer et de stocker des mots de passe de manière sécurisée, et de les remplir automatiquement. Ces outils contribuent à réduire les mauvaises pratiques, en empêchant la réutilisation de mots de passe ou le partage de ces derniers dans les réponses à des e-mails d’hameçonnage.
- Effectuer des sauvegardes régulières et maintenir un plan de reprise après sinistre : Si une attaque BEC parvient à compromettre l’organisation, il est crucial de disposer d’une copie de sauvegarde des données et d’un plan permettant de rétablir rapidement les opérations. Une sauvegarde est une copie des données qui est stockée sur un emplacement ou un appareil différent afin de pouvoir récupérer les données en cas de perte ou de corruption. Un plan de reprise après sinistre est un ensemble de procédures détaillant les étapes à suivre face à une cyberattaque pour rétablir les opérations, et limiter l’impact et les dommages causés par l’attaque.
Les arnaques BEC constituent une menace sérieuse pour la sécurité et la réputation des organisations. En appliquant ces conseils, les entreprises peuvent réduire le risque d’en être victimes et protéger leurs informations sensibles ainsi que leurs actifs financiers.
Se protéger contre les menaces futures
Pour nous prémunir des attaques BEC, il est essentiel de suivre quelques bonnes pratiques, comme la vérification de l’identité et de l’authenticité des expéditeurs, l’utilisation de mots de passe robustes associés à l’authentification multifacteur, la sensibilisation et la formation des employés, et la conduite régulière d’audits de sécurité. Cependant, la méthode la plus efficace pour prévenir et atténuer ces attaques reste l’adoption d’une messagerie sécurisée et chiffrée à l’aide de certificats numériques. Ces derniers permettent de vérifier l’identité et l’authenticité de l’expéditeur et du destinataire d’un e-mail, tout en offrant la possibilité de chiffrer et de signer numériquement les messages. L’utilisation de certificats numériques garantit la confidentialité des échanges, l’intégrité des messages et l’authenticité des interlocuteurs. En protégeant ainsi les communications par e-mail, les organisations renforcent non seulement la sécurité de leurs communications, mais aussi la confiance et la réputation dont elles dépendent pour leurs interactions professionnelles.
Découvrez nos solutions de sécurisation des e-mails pour protéger votre entreprise