Guide Business Email Compromise (BEC)

Compromission des courriels d’entreprise (BEC) : Conseils de prévention et de sécurité

Le Business Email Compromise (BEC), également connu sous le nom de CEO fraud, est une cyberattaque sophistiquée dans laquelle les fraudeurs se font passer pour des cadres supérieurs afin d’inciter les employés, les vendeurs ou les clients à transférer des fonds ou à partager des informations sensibles.

En piratant des comptes de messagerie officiels, les attaquants surveillent les communications internes et identifient les employés autorisés à effectuer des paiements. Généralement, les criminels se font passer pour des PDG, des directeurs financiers ou d’autres cadres supérieurs et utilisent des techniques d’ingénierie sociale avancées pour manipuler les victimes.

Des rapports récents soulignent que les attaques BEC continuent d’augmenter. En 2024, l’Internet Crime Complaint Center (IC3) a reçu 21 442 plaintes liées aux BEC, qui ont entraîné des pertes ajustées d’environ 2,77 milliards de dollars américains(IC3, 2024). Au cours des trois dernières années (2022-2024), les pertes totales liées aux BEC signalées à l’IC3 ont atteint près de 8,5 milliards de dollars américains.

Comment fonctionne l’escroquerie à la compromission des courriels d’entreprise

Comment fonctionne la compromission des courriels d'entreprise

Les attaques BEC sont très ciblées, contrairement aux campagnes de phishing de masse. Les criminels recherchent méticuleusement des cadres de haut niveau en utilisant les sites web des entreprises, les profils des médias sociaux et les sources en ligne pour créer des courriels frauduleux convaincants.

En utilisant des techniques ciblées comme le spear phishing, les attaquants accèdent aux systèmes de l’entreprise, observent les transactions financières et envoient de faux courriels demandant des transferts de fonds urgents. Ces courriels contournent souvent les filtres anti-spam, surtout lorsqu’ils sont envoyés en l’absence des cadres supérieurs, ce qui donne à l’escroquerie une apparence de légitimité.

Types d’escroqueries à la compromission des courriels d’entreprise

Types d'escroqueries à la compromission des courriels d'entreprise

Fraude au PDG: Les cybercriminels se font passer pour le PDG ou un cadre supérieur pour demander des transferts de fonds urgents.
Système de fausses factures : Les entreprises qui ont des fournisseurs à l’étranger sont la cible de ce type d’escroquerie qui consiste à demander un changement de destination de paiement.
Compromission de compte : les pirates interceptent les factures et redirigent les paiements vers de faux comptes.
Usurpation de l’identité d’un avocat : Les fraudeurs demandent des transferts de fonds confidentiels en se faisant passer pour des conseillers juridiques.
Vol de données : Les attaquants demandent des informations sensibles sur l’entreprise à partir des courriels des cadres compromis.

Signes avant-coureurs d’une attaque de compromission de la messagerie électronique d’une entreprise

Signes avant-coureurs des attaques BEC

Demandes inattendues de transferts de fonds importants à des destinataires inconnus.
Transferts initiés à la fin de la journée ou de la semaine de travail.
Les courriers électroniques urgents, confidentiels ou secrets.
Légers changements dans les adresses électroniques imitant des contacts légitimes.
Les comptes des destinataires n’ayant pas d’antécédents de virements importants.
Les comptes des destinataires sont des comptes personnels et non des comptes d’entreprise.

Comment prévenir les attaques de compromission des courriels d’entreprise

Comment prévenir les attaques de type

Mettre en place des formations régulières de sensibilisation à la sécurité pour le personnel.
Assurer la formation des cadres de haut niveau.
Vérifier toutes les demandes urgentes et confidentielles de transfert de fonds.
Limitez le nombre d’employés autorisés à transférer des fonds.
Utilisez l’authentification multifactorielle pour tous les comptes de messagerie.
Exiger une vérification en deux étapes pour les paiements.
Créez des procédures formelles d’approbation des transactions financières.
Dans la mesure du possible, envoyez vos courriels par l’intermédiaire de serveurs cryptés.
Évitez de publier des informations sensibles.
Utilisez des bannières externes pour les messages provenant de l’extérieur de l’organisation.

Les employés sont souvent la première ligne de défense contre les cyberattaques. MetaLearning Fusion propose un eLearning de nouvelle génération pour la cybersécurité et la protection de la vie privée, permettant aux organisations de créer des cours personnalisés pour leur personnel. Contactez-nous dès aujourd’hui pour en savoir plus.

En savoir plus et protéger votre organisation

MetaCompliance propose des solutions complètes pour se protéger contre les BEC et autres cyber-menaces :

Pour des conseils personnalisés et pour discuter de la manière dont MetaCompliance peut sécuriser votre organisation, contactez-nous dès aujourd’hui.

FAQ sur la compromission des courriels d'entreprise (BEC)

Qu'est-ce que le BEC (Business Email Compromise) ?

Le BEC est un type de cybercriminalité dans lequel les attaquants se font passer pour un dirigeant d’entreprise, un fournisseur ou un partenaire de confiance par le biais d’un courrier électronique afin d’inciter les employés à transférer de l’argent, à partager des informations sensibles ou à effectuer des actions non autorisées.

Comment fonctionnent les attaques BEC ?

Les attaques BEC incitent les employés à envoyer de l’argent ou des informations sensibles en se faisant passer pour un cadre ou un partenaire de confiance.

Comment puis-je identifier un courriel BEC ?

Recherchez les demandes urgentes, les destinataires inconnus, les changements mineurs d’adresse électronique ou les formulations secrètes.

Qu'est-ce que la fraude au poste de directeur général ?

La fraude au PDG est une escroquerie BEC dans laquelle les fraudeurs se font passer pour le PDG afin de demander des transferts de fonds frauduleux.