Pour des nécessités de compétitivité économique, la plupart des entreprises ont été obligés de se tourner vers le numérique. Toutefois, cette transition digitale amorcée depuis quelques années déjà a mis en avant les enjeux de la cybersécurité. En effet, l’hyper connectivité, le cloud et la dépendance envers l’intelligence artificielle nous expose de plus en plus aux cyberattaques.
Pour s’infiltrer dans le réseau des entreprises et leur extorquer de l’argent, les hackers peuvent utiliser plusieurs techniques, à savoir le pishing, le spoofing, les malwares sur mobile, et les ransomwares. Étant donné que dans la plupart des cas, le meilleur moyen de pirater une entreprise est d’infiltrer la boîte mail d’un dirigeant, d’un collaborateur ou même d’un simple employé, dans cet article on va surtout parler des attaques réalisées à partir de courriels électroniques et les moyens à notre disposition pour se protéger.
Les cyberattaques les plus courantes qui visent la boîte mail
Il faut tout d’abord savoir que dans près de 90% des cas de cyberattaques, la boîte mail est le moyen le plus utilisé par les hackers pour exploiter les failles du système de sécurité de l’entreprise. Parmi tant d’autres, le phishing et le spear-phishing figurent en tête de liste des attaques les plus courantes qui visent la boîte mail de l’entreprise. Pour ceux qui ne sont pas encore familiers à ce dernier type d’attaque, le spear-phishing conjugue en fait l’hameçonage classique à des techniques d’ingénierie sociale. Contrairement au phishing qui cible un grand nombre de victimes potentielles au hasard, le spear-phishing se concentre sur une unique cible.
L’attaque de type BEC ou Business Email Compromise se base également sur la fraude de la messagerie électronique. Connue également dans le jargon informatique sous le terme « arnaque au président », les attaques BEC visent à obtenir une transaction financière illégitime en usurpant l’identité du PDG d’entreprise ou du Directeur financier.
Comment se présente ces attaques
Dans la plupart des cas, les hackers envoient à un collaborateur de l’entreprise des mails frauduleux qui usurpent l’identité d’un interlocuteur connu. Au départ, ils entament une conversation banale pour éviter d’être suspecté. En général, les pirates ciblent les opérateurs financiers comme les comptables. Ces derniers se doutent rarement de la cyberattaque car en pratique c’est comme s’ils conversent avec un collègue. Les pirates demandent après au collaborateur de lui envoyer un fichier spécifique sous prétexte qu’ils n’arrivent pas à accéder au réseau de l’entreprise et c’est à partir de cette fenêtre qu’ils infiltrent le système.
Dans un contexte de pandémie de Covid-19 où le confinement a obligé les entreprises à passer en masse au télétravail, les fraudes de ce genre sont devenues monnaie courante. Parfois, les hackers piratent des vrais comptes appartenant au dirigeant d’entreprise ou usurpe son identité par une adresse qui ressemble presque à l’authentique mais qui renvoie en fait à celle du hacker.
Comment se protéger contre le piratage de la boîte mail
Pour protéger efficacement les mails de l’entreprise contre les escroqueries et le piratage, les outils informatiques comme les logiciels de protection antispam ne suffisent pas. Une bonne stratégie doit nécessairement impliquer à la fois les moyens technologiques et humains. En effet, en analysant les types d’attaques réalisés à partir de mails malveillants ou frauduleux, on constate que les hackers profitent de la négligence ou du manque de concentration du membre du personnel pour atteindre leurs objectifs. Les employés doivent donc être formés pour qu’ils soient capables d’identifier les tentatives de phishing ou d’escroquerie.
En disposant des outils technologiques requis pour se protéger contre ce type de cyberattaque, vous réduirez déjà les risques. L’entreprise doit en pratique adopter un protocole d’authentification des identités pour éviter le vol ou l’usurpation de comptes mails et disposer de mots de passe sécurisés.