Compromission de messagerie d'entreprise
La compromission de messagerie d'entreprise (BEC) est une menace cyber qui exploite les systèmes de messagerie d'une organisation, généralement par usurpation d'identité, pour tromper les employés et les inciter à transférer des fonds ou à divulguer des informations sensibles.
Comment fonctionne la BEC ?
Les attaques par compromission de messagerie d'entreprise impliquent généralement l'usurpation de courriels, le phishing ou les logiciels malveillants pour tromper les employés en leur faisant croire qu'ils interagissent avec une personne de confiance. Elles prennent différentes formes, chacune ciblant différents aspects des opérations commerciales d'une organisation. On retrouve parmi ces différentes formes :
La fraude au président : Les attaquants se font passer pour le PDG ou un cadre supérieur, demandant des transferts de fonds urgents ou des informations sensibles.
La compromission de comptes de messagerie : Les attaquants accèdent au compte de messagerie d'un employé et l'utilisent pour demander des paiements à des fournisseurs ou à d'autres employés.
Les envois de fausses factures : Les attaquants envoient de fausses factures qui semblent provenir de fournisseurs légitimes, trompant l'entreprise pour qu'elle paie des biens ou des services jamais fournis.
L'usurpation d'identité à des moments majeurs d'une organisation : Les attaquants se font passer pour des avocats ou des représentants légaux traitant des affaires confidentielles, souvent lors de moments critiques tels que des fusions ou acquisitions.
Comment prévenir la compromission de messagerie d'entreprise ?
La formation des employés, la mise en œuvre de protocoles d'authentification des courriels et le développement de plans de réponse aux incidents font partie des meilleurs moyens de lutte contre les tentatives de compromission de messagerie d'entreprise.
L'organisation de formations régulières sur la sensibilisation au phishing et les meilleures pratiques en matière de cybersécurité aident par exemple, les employés à reconnaître et à éviter les tentatives de BEC.
La mise en œuvre de DMARC, DKIM et SPF aide quant à elle à vérifier la légitimité des expéditeurs de courriels, réduisant ainsi le risque d'usurpation.
Par ailleurs, le développement de plans de réponse aux incidents (régulièrement mis à jour) garantit une réponse rapide et efficace aux incidents de BEC, minimisant les dommages potentiels.
Enfin, la réalisation d'audits de sécurité réguliers permet d'identifier et résoudre les vulnérabilités dans les systèmes de messagerie et les protocoles de communication.
