On entend parfois dire qu’il suffit de piéger un seul employé pour paralyser une entreprise. Or, dans de nombreux cas, le collègue maladroit n’est qu’une porte d’entrée pour les pirates. Les hackers malveillants se déplaceront ensuite dans le réseau interne pour s’en prendre à leur cible favorite, par l’entremise d’un stratagème plus élaboré.
C’est la technique dite du « spear phishing », à l’égard de laquelle la société de cybersécurité Vade, spécialisée dans le filtrage des mails, a publié un rapport fin février.
Si vous connaissez déjà le phishing (ou hameçonnage) qui consiste à envoyer simplement un mail trompeur, le spear phishing constitue un niveau plus fourbe. En effet, le cybercriminel « se fait passer pour une personne connue de la victime et utilise des techniques d’ingénierie sociale efficaces pour la piéger », pointe le rapport.
En clair, la cible va recevoir un message d’un individu de son entourage professionnel, laissant d’abord croire qu’il s’agit d’une simple discussion, pour contrer toute vigilance. Généralement, les pirates enverront soit un logiciel malveillant caché dans un fichier, ou tenteront de convaincre leur interlocuteur de transférer une somme sur un compte tiers, prétendument celui d’un client ou un partenaire.
La comptabilité et les ressources humaines, deux postes clés
Naturellement, pour toucher aux finances d’une entreprise, il faut cibler les postes qui ont accès aux comptes.
Vade note que « parmi les services les plus visés, la direction financière arrive en tête, suivie de la comptabilité, des ressources humaines, du service administrations et opérations, du service paie et de la direction. Cela n’est pas une surprise puisque ces services contrôlent les actifs financiers et les actions des entreprises, en plus de gérer des informations sensibles. »
Dans d’autres exemples, repérés par Vade, les pirates avaient attqué les comptes des responsables des ressources humaines pour toucher d’autres employés, en leur envoyant des fiches de paie piégées. Les cybercriminels peuvent être aussi à la recherche de fichiers précis et, dans ce cas-là, ils tenteront d’obtenir des dossiers, qu’ils revendront ensuite aux plus intéressés.
Ce sont souvent les postes de cadres qui sont les plus usurpés. « On constate que plus de 62 % des attaques ont impliqué l’usurpation de l’identité d’un membre de la direction d’entreprise. Les attaques de spear phishing s’appuient souvent sur le principe d’autorité pour inciter les victimes à se conformer aux exigences » note le rapport.Lles collectivités territoriales (communes, départements, régions) font également partie des victimes et que les escrocs n’hésitent pas à se faire passer pour le maire de la ville.
Pour éviter de tomber dans le piège, le mieux est de contacter directement le collègue en question, dès que la discussion vous parait louche. Même si vous recevez un message vocal de sa part, pensez à échanger directement avec lui puisque les hackers utilisent déjà les outils d’intelligence artificielle pour vous tromper.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !