« La fraude par email en entreprise est très répandue et extraordinairement simple : les pirates informatiques n’ont pas besoin d’inclure des pièces jointes ou des URL. Les courriers électroniques sont distribués dans des volumes plus restreints et se font généralement passer pour des personnes ayant une autorité dans l’entreprise afin de maximiser l’impact », indique Robert Holmes, vice-président de l’unité Email Security Products chez Proofpoint. « Ces facteurs, parmi d’autres, compliquent considérablement la détection des attaques par piratage de la messagerie en entreprise, également connues sous le nom de compromission de courriers électroniques professionnels (business email compromise - BEC). De par leur nature, les outils de sécurité traditionnels peinent à les arrêter. Notre enquête montre que les entreprises et les conseils d’administration doivent fournir à l’ensemble des collaborateurs des solutions adéquates et les former pour les protéger de cette menace grandissante. »

L’enquête 2018 de Proofpoint, intitulée « La Fraude par e-mail sous la Loupe », a été menée, entre le 6 et le 18 janvier 2018, auprès de 2250 responsables IT aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Australie et les interroge sur leur expérience en matière de fraude par email au cours des deux dernières années. L’enquête, menée par la firme de recherche Censuswide, révèle que les attaques sont très répandues, qu’elles peuvent avoir des conséquences très importantes et qu’elles piègent souvent les entreprises insuffisamment préparées. Les principales conclusions de l’enquête sont les suivantes :

• Dans les deux dernières années, 75% des entreprises ont subi au moins une attaque ciblée de fraude par email (37% pour la France) et 41% en a subi plusieurs (43% pour la France). Un certain nombre d’entreprises prennent des mesures proactives afin de protéger leur marque et leurs collaborateurs. Plus de la moitié (57%) a mis en place un programme de sensibilisation sur le phishing et 46% utilisent des méthodes d’authentification du courrier électronique.

• Plus de 77% des entreprises craignent d’être victimes d’une attaque par piratage de messagerie dans les 12 prochains mois, mais elles ne sont que 40% à avoir une parfaite visibilité de leur exposition à la fraude par email. Ce résultat indique un décalage entre les craintes des responsables IT quant à la protection de l’entreprise face à la fraude par email et la disposition du conseil d’administration à mettre en œuvre des méthodes préventives. 74,6% des sociétés françaises interrogées considèrent que la fraude par email est une des priorités de la direction.

• Les cybercriminels ciblent l’ensemble de la chaine hiérarchique de l’entreprise. Les personnes interrogées signalent le peu d’écart dans le volume des attaques entre les cadres dirigeants (37%) et les collaborateurs divers (34%). Plus de la moitié (55%) des attaques a ciblé le département de la finance, ce qui indique que le niveau de responsabilité n’est plus un facteur déterminant. Par contraste, en France, les équipes dirigeantes restent la cible principale des attaques avec 52%, suivi par les équipes financières avec 38%.

• Plus de la moitié (56%) des personnes interrogées ayant eu connaissance d’une atteinte à la sécurité au cours des deux dernières années fait état de périodes d’arrêt et de perturbations, et un tiers (33%) d’entre elles signale une perte de fonds. Les attaques par piratage de la messagerie en entreprise mettent aussi directement en danger les collaborateurs. Près d’une attaque sur 4 (24%) a abouti à un licenciement et, aux Etats-Unis, dans 40% des cas, la personne jugée responsable est licenciée. En revanche, la France, qui possède une législation sur le travail plus stricte, est la moins susceptible de le faire parmi les différents pays interrogés avec environ 15% des attaques qui aboutissent à un licenciement.

« Étant donné que 59 % des entreprises considèrent la fraude par email comme l’un des principaux risques pour la sécurité de leur entreprise, il est encourageant de voir certaines adopter des techniques pour protéger leurs employés, leurs partenaires et leurs clients. Au fur et à mesure que le nombre d’attaques et le degré de sophistication des tactiques des cybercriminels augmentent, les organisations doivent mettre fin à ces pratiques avant que les dommages ne soient causés », poursuit M. Holmes

L’enquête de Proofpoint révèle que les conséquences des attaques par piratage de la messagerie en entreprise ont un impact direct sur les employeurs et sur leurs collaborateurs. Les entreprises subissent des périodes d’arrêt et des pertes d’argent, tandis que les individus courent le risque de perdre leur emploi. En mettant en œuvre une stratégie de défense multicouche, les entreprises peuvent protéger leurs systèmes des attaques sophistiquées de vol de données, ainsi que leurs collaborateurs en bloquant, en détectant et en réagissant aux attaques par piratage de la messagerie en entreprise.