La compromission des e-mails professionnels est une forme ciblée de fraude numérique dans laquelle les attaquants exploitent les processus internes par des communications électroniques manipulées ou compromises. L’objectif est de rediriger les paiements, de voler des données sensibles ou de manipuler des processus.
Les petites et moyennes entreprises, en particulier, sont de plus en plus affectées par la compromission de leur communication par e-mail. Notre équipe de gestion de la réponse aux incidents fait également face à ce type d’attaques presque quotidiennement. Aujourd’hui, près de la moitié des cas signalés à une réponse d’urgence 24h/24 et 7j/7 sont des courriels d’entreprise compromis (BEC). Notre étude de cas montre comment les attaquants progrèsent concrètement – et quelles mesures vous pouvez prendre immédiatement pour mieux protéger votre entreprise.
Une entreprise de taille moyenne a mandaté une entreprise de services informatiques pour installer de nouveaux serveurs. Après l’achèvement du projet, le service comptable recevait par e-mail une facture finale détaillée et transférait le montant requis sur le compte spécifié.
Quelques semaines plus tard, cependant, la société informatique l’a contacté pour lui demander pourquoi la facture n’avait pas encore été payée. L’audit ultérieur a montré que la véritable facture n’était jamais arrivée – au lieu de cela, le service comptable avait payé sur la base d’un faux e-mail dans lequel les données du compte avaient été manipulées.
L’analyse médico-légale a révélé que les attaquants avaient auparavant accédé au compte Microsoft 365 d’un employé via un courriel de phishing. Avec le compte compromis, ils ont pu lire le trafic des e-mails dans Outlook, surveiller la communication avec l’entreprise informatique et ainsi créer une fausse facture apparemment réaliste. Ils ont transmis ces informations au service comptable – fournies avec de fausses informations de paiement.
