Defaults.Exposed

Defaults.ExposedGlossary › Compromission d'e-mail professionnel (BEC)

Compromission d'e-mail professionnel (BEC)

Also known as: BEC, fraude au président, fraude à la facture, arnaque au changement de RIB

Le BEC est une arnaque où des criminels usurpent l'identité par e-mail pour pousser vos employés ou vos clients à envoyer de l'argent ou à modifier des coordonnées bancaires — et renforcer les réglages e-mail de votre domaine ferme l'une de leurs portes d'entrée clés.

Ce que c’est

La compromission d’e-mail professionnel est une arnaque bâtie sur la confiance accordée à l’e-mail. Un criminel se fait passer pour une personne en qui la cible a confiance — le dirigeant, le responsable financier, un fournisseur connu — et utilise ce déguisement pour faire transférer de l’argent ou modifier des coordonnées bancaires. Pas d’effraction : tout repose sur un message convaincant arrivant au bon moment.

Formes courantes : une fausse demande de « paiement urgent » qui semble venir du patron, ou une fausse facture « d’un fournisseur » avec de nouvelles coordonnées bancaires qui appartiennent discrètement au criminel.

Pourquoi c’est important pour votre activité

Le BEC est l’une des arnaques les plus coûteuses qui soient, précisément parce qu’elle vise un comportement professionnel normal : des gens qui paient des factures et suivent les instructions de leur patron. Une seule opération réussie peut détourner un vrai paiement directement vers un criminel, et l’argent est souvent perdu pour de bon.

Elle frappe durement les petites et moyennes entreprises : de l’argent circule réellement, mais il n’y a généralement pas de grande équipe de sécurité pour revérifier chaque demande. Quand l’e-mail semble vraiment provenir de votre propre domaine, même un personnel prudent se fait piéger.

Comment le vérifier / que faire

On ne peut pas désactiver la cupidité, mais on peut retirer l’un des meilleurs outils du criminel — la capacité d’envoyer des e-mails qui semblent réellement venir de votre domaine. Verrouiller DMARC (réglé sur reject), avec SPF et DKIM, empêche les attaquants d’usurper votre adresse exacte. Associez cela à une règle simple : vérifiez tout paiement ou changement de coordonnées bancaires par téléphone, avec un numéro que vous possédez déjà. Vérifiez votre domaine gratuitement ; les corrections e-mail sont gratuites. Commencez par le guide de correction DMARC.

Want to fix this on your own domain? See the free guide →