Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe Business Email Compromise (BEC) est un type de menace de sécurité ciblant les entreprises et les systèmes de paiement internationaux. Il s'agit de l'une des menaces les plus rapidement croissantes pour la cybersécurité des entreprises, et elle est devenue la méthode de prédilection des cybercriminels qui cherchent à escroquer des entreprises et des consommateurs en leur soutirant d'importantes sommes d'argent.
Les attaques BEC proviennent généralement du courrier électronique et se concentrent sur l'exploitation du point le plus faible du périmètre de sécurité de l'entreprise : les humains. Les attaques BEC vont au-delà de l'hameçonnage classique en se faisant passer pour un cadre et en envoyant des courriels contenant des liens malveillants, demandant des transferts d'argent non autorisés ou des informations sensibles.
Dans un type d'attaque, un pirate se fait passer pour un partenaire de travail ou un client de l'entreprise et envoie un courrier électronique à un employé de confiance de l'entreprise pour lui demander d'effectuer un virement. L'employé n'a aucune raison de soupçonner que la demande est frauduleuse et accepte le virement. Une fois les fonds transférés, il est pratiquement impossible de les retracer ou de les récupérer.
Dans un autre type d'attaque, un pirate peut se faire passer pour un PDG ou un autre cadre de haut niveau et envoyer un courriel à un employé du service des salaires ou des comptes fournisseurs avec des instructions pour transférer des fonds sur un compte bancaire. Ce type d'attaque BEC est particulièrement dangereux car les employés des services de paie et de comptabilité sont souvent confrontés à des demandes multiples et n'ont pas la possibilité de refuser des demandes émanant de cadres supérieurs.
Outre les pertes financières, les entreprises touchées par les attaques BEC souffrent souvent d'une atteinte à leur réputation, ainsi que d'amendes réglementaires résultant du non-respect des règles de lutte contre le blanchiment d'argent.
Les entreprises doivent prendre des mesures pour se protéger des attaques BEC. Ces mesures comprennent l'utilisation de mots de passe forts, l'application de l'authentification à deux facteurs et la mise en œuvre d'une formation de sensibilisation à la sécurité pour les employés. En outre, les entreprises devraient maintenir un logiciel antivirus à jour et s'assurer que leurs politiques d'acceptation et d'organisation du courrier électronique couvrent la prévention des attaques BEC.
