Publicité
La fraude au président consiste à usurper l'identité d'un dirigeant afin de tromper ses collaborateurs. Crédit : AdobeStock/Aris Suwanmalee

Pourquoi les organisations doivent-elles se protéger contre les attaques dites de la « fraude au président » ?

Si la fraude au président se déroule tout au long de l’année, elle est plus fréquentes dans les périodes de trouble ou les périodes de congés. Le but du fraudeur est de profiter de l’absence des responsables « comptes clients », « comptabilité » et « sécurité informatique » au sein de l’entreprise afin de tromper plus facilement sa victime.

Les organisations sont exposées à une multitude d’attaques aux origines variées. C’est souvent pour cela qu’il est si difficile de sécuriser efficacement les environnements informatiques. Un grand nombre d’attaques sont lancées par des hackers ou des acteurs malveillants qui ont des motivations différentes. Ils peuvent s’en prendre à une organisation pour dérober ses données, nuire à sa réputation ou l’utiliser comme tremplin pour atteindre une cible plus importante aux yeux des hackers.

Parfois, les cybercriminels cherchent aussi à s’enrichir – c’est l’une des raisons pour lesquelles les ransomwares sont aujourd’hui si fréquents. Toutefois, un autre type d’attaque impacte directement sur les résultats financiers d’une entreprise : l’attaque BEC (pour business email compromise), aussi appelée « fraude au président ».

Qu’est-ce qu’une attaque BEC, dite de « fraude au président » ?

Une attaque BEC consiste, pour un cybercriminel, à envoyer à sa victime un e-mail frauduleux dans l’espoir de lui dérober de l’argent. Cet e-mail contient souvent une fausse facture ou un message prétendument rédigé par un haut responsable d’une entreprise invitant le destinataire (un employé) à transférer des fonds sans préalablement obtenir les autorisations nécessaires.

Souvent rudimentaires, les attaques BEC peuvent être aussi sophistiquées dans leur ciblage et peuvent être redoutablement efficaces car elles associent le piratage psychologique et les techniques traditionnelles d’hameçonnage. D’après une étude de la division du FBI chargée de lutter contre la cybercriminalité (IC3), les attaques BEC sont 62 fois plus rentables que les attaques par ransomware. Plusieurs facteurs expliquent leur efficacité :

  • Ces attaques visent des employés qui ne se méfient pas : à la différence des spams ou des tentatives d’hameçonnage qui ciblent sans distinction des services entiers ou même toute une entreprise, une attaque BEC suppose une recherche plus approfondie, l’idée étant d’adresser le message frauduleux à la personne habilitée à transférer les fonds.
  • Le message invite à agir dans l’urgence : les attaques BEC insistent sur l’urgence de la situation pour que le transfert soit effectué le plus rapidement possible. La victime peut décider de traiter cet e-mail en priorité pour satisfaire l’expéditeur présumé (les hackers se faisant souvent passer pour le PDG ou le directeur financier).
  • Les cibles sont choisies avec précision : les attaquants font preuve d’une certaine sophistication pour définir leur cible : ils font souvent consciencieusement des recherches sur l’entreprise et leur victime pour augmenter leurs chances de réussite.

Les attaques BEC sont assez lucratives : elles ont coûté aux entreprises 1,8 milliard de dollars en 2021, se classant ainsi parmi les attaques aux plus lourdes conséquences financières.

Les cibles d’une attaque à la « fraude au président »

En principe toutes les organisations peuvent être touchées par une telle attaque, mais le risque est plus élevé pour les grandes entreprises. Les plus petites sociétés et les start-up sont moins souvent visées car les attaques sont généralement repérées avant que le transfert de fonds n’ait lieu.

En revanche, les grandes entreprises, et en particulier les banques, qui doivent traiter un grand nombre de transactions et de factures, sont des cibles de choix. Les attaquants savent que dans les grandes entreprises les process hiérarchiques sont souvent longs et lents : il y a donc d