« CEO fraud » ou cyberattaque du dirigeant : comment se protéger ?
La « CEO fraud », baptisée aussi « fraude au président » ou « Fake President », est une forme de cyberattaque à redouter. En effet, 90 % des piratages basés sur cette technique ont été réalisés avec succès. Même si celle-ci reste encore peu employée, il importe de savoir comment les cybercriminels procèdent et dans quel but. Éclairage.
Le « CEO fraud » : qu’est-ce que c’est ?
Le CEO fraud ou Fake President consiste à compromettre le compte e-mail du dirigeant d’une entreprise. Le pirate utilise un nom de domaine de messagerie proche de celui de ce dernier pour envoyer à des destinataires visés un courrier électronique. Par conséquent, ceux-ci sont induits en erreur en toute facilité.
Les cybercriminels ciblent les professionnels ayant accès à des données sensibles, à l’exemple de l’assistant exécutif du PDG. Ils peuvent également demander, par le biais d’un e-mail, à une personne autorisée, RH ou autre employé du département financier, la réalisation de paiements. Ils exigent souvent que la transaction soit effectuée en urgence. Pour réussir leur coup, les pirates cybercriminels procédant par cette technique n’oublient pas d’évoquer qu’il s’agit d’une requête hautement confidentielle.
Que faire en cas de doute ?
Pour ne pas tomber dans le piège, il faut toujours vérifier si la demande de transaction provient vraiment du PDG. En cas de doute, il vaut mieux appeler ce dernier par téléphone ou le contacter via son mail personnel. S’il s’agit d’une réelle tentative de cyberattaque, il est important d’aviser sans tarder les services IT, l’ensemble des employés et l’équipe de direction, de manière à les sensibiliser. Ainsi tout le monde prendra les précautions nécessaires.
Par ailleurs, il est également fondamental de contacter urgemment la police locale ou bien le responsable de la sécurité informatique. Si le transfert d’argent a déjà été entamé, il faut tout de suite appeler la banque pour demander une annulation ou la récupération des montants virés sur le compte du cybercriminel.
Quelles sont les mesures de sécurité à prendre ?
Pour se protéger contre les cybercrimes « Fake President », il faut prendre les mesures de sécurité suivantes :
- Amélioration de la politique globale de sécurité dans l’entreprise : sensibilisation du personnel sur les risques encourus, limitation du montant de transfert d’argent, contrôle de l’identité et de l’adresse de l’expéditeur…
- Mise en place d’un système de sécurité : détection immédiate des irrégularités techniques du nom de domaine et des caractères suspects.
- Le recours au service d’un professionnel de la cybersécurité.
Qui risque le plus les « CEO fraud » et à quel moment ?
D’abord, il faut savoir que les petites et moyennes entreprises sont les plus souvent sujettes à la cyberattaque. Ces dernières ne disposent pas de mécanismes de sécurité et de contrôle bien définis pour leurs transferts bancaires, contrairement aux grandes structures.
Par la suite, la période de vacances est la plus propice aux « Fake President », car à ce moment-là le niveau de surveillance est amoindri. Presque tout le personnel prend des semaines de congé. Les cybercriminels en profitent pour rechercher le nom et l’adresse électronique du PDG sur Internet, puis ils passent à l’action.