Il est 8h30 ce lundi matin quand Sarah, responsable comptable d’une PME de la région nantaise, reçoit un email urgent de son directeur. L’objet : « Paiement prioritaire – À traiter immédiatement ». Le message semble authentique, l’adresse email est presque identique, la signature parfaite. Sans hésiter, elle effectue le virement de 45 000 euros demandé. Ce n’est que deux heures plus tard, lors d’une conversation avec son directeur, que la terrible réalité éclate : elle vient d’être victime d’une cyberattaque par usurpation d’identité.
Cette histoire, malheureusement trop commune, illustre une réalité alarmante : en 2024, 35% des entreprises françaises ont été victimes d’usurpation d’identité, avec des pertes financières estimées à 1,2 milliard d’euros à l’échelle nationale.
Les multiples visages de l'usurpation d'identité
1. Le Phishing : L'hameçonnage moderne
Le phishing reste l’arme favorite des cybercriminels, touchant 73% des entreprises. Ces attaques se sophistiquent, utilisant désormais l’intelligence artificielle pour créer des messages toujours plus crédibles. Les escrocs reproduisent à la perfection les communications officielles de banques, fournisseurs ou dirigeants.
2. Les deepfakes, une menace en plein essor
En 2024, les attaques par deepfake ont augmenté de 13 %, touchant 27 % des entreprises. Grâce à l’intelligence artificielle, les cybercriminels manipulent voix et images pour usurper l’identité de dirigeants ou collaborateurs. Ces vidéos ou appels truqués servent à convaincre les employés d’effectuer des virements frauduleux ou de divulguer des informations sensibles.
🎭 Exemple marquant : En 2024, un salarié d'une grande multinationale de Hong Kong a transféré 26 millions de dollars aux escrocs après avoir été piégé par une visioconférence truquée. Tout a commencé par un simple e-mail, prétendument envoyé par son directeur financier basé à Londres, évoquant une transaction secrète. Méfiant au départ, l'employé a été rassuré après avoir participé à une visioconférence où il a reconnu plusieurs de ses collègues.
Ce qu'il ignorait, c'est que tous les participants étaient en réalité des deepfakes générés par intelligence artificielle. Convaincu d'échanger avec de vrais interlocuteurs, le salarié a exécuté plusieurs transactions totalisant 26 millions de dollars, avant que la supercherie ne soit révélée par la police hongkongaise.
3. Le vol de données d'identification
Plus subtil mais tout aussi dangereux, le vol des identifiants professionnels permet aux cybercriminels d’infiltrer les systèmes d’information. En 2024, 43% des organisations ont subi des attaques exploitant ces failles.
4. L'arnaque au président
Cette technique, qui a touché 38% des entreprises en 2024, cible particulièrement les services financiers. Les fraudeurs se font passer pour des dirigeants et demandent des virements urgents, jouant sur la pression hiérarchique et l’urgence.
« Les scénarios d’attaque de phishing et d’usurpation d’identité ont considérablement augmenté tout au long de l’année 2024.Nous traitons ce type d’incidents à travers nos activités SOC par le biais des détection d’incidents de sécurité, mais également à travers des signalements directs de nos clients qui suspectent des usurpations, tentatives d’usurpation ou après la divulgation malencontreuse d’informations sensibles.
Dès lors qu’une attaque a fonctionné, le temps est immédiatement compté pour la contenir, mesurer le niveau de compromission et les possibles exfiltrations de données sur le système d’information ciblé.
Les cas d’usages propres à de l’usurpation d’identité destinés à du détournement de fonds sont de plus en plus fréquents et font appels à la crédulité des utilisateurs ciblés. Aujourd’hui nous constatons encore des manques dans la sensibilisation des utilisateurs informatiques, et dans les processus internes de validation de coordonnées bancaires à plusieurs niveaux (méthodes, outils et niveaux de validation). »
Tristan TARRIEUX, Responsable SOC chez OCI.
Comment se protéger efficacement ?
1. Former et sensibiliser les équipes
- Organiser des sessions régulières de sensibilisation
- Mettre en place des procédures de vérification pour les demandes sensibles
- Créer une culture de la vigilance numérique
2. Renforcer la sécurité technique
- Implémenter l’authentification multifacteur (MFA)
- Mettre à jour régulièrement les systèmes de sécurité
- Utiliser des solutions de filtrage email avancées
3. Établir des protocoles stricts
- Définir des processus de validation pour les opérations sensibles
- Mettre en place une politique de mot de passe robuste
- Créer des procédures de vérification pour les changements de coordonnées bancaires
4. Surveiller et réagir
- Mettre en place une surveillance continue des activités suspectes
- Avoir un plan d’action en cas d’attaque
- Documenter et signaler les tentatives d’usurpation
L'importance d'un partenaire de confiance
Face à ces menaces croissantes, il est crucial de s’appuyer sur des experts en cybersécurité. Chez OCI, nous accompagnons nos clients dans la mise en place d’une stratégie de défense globale, adaptée à leurs besoins spécifiques. Notre approche à 360 degrés de la sécurité numérique permet de protéger efficacement votre entreprise contre ces nouvelles formes de cyberattaques.
La cybersécurité n’est plus une option, c’est une nécessité. Avec l’augmentation de 20% des cas d’usurpation d’identité en 2024, la question n’est plus de savoir si votre entreprise sera ciblée, mais quand. La préparation et la prévention sont vos meilleures armes pour faire face à cette menace grandissante.
