{"id":9640,"date":"2025-09-25T11:49:51","date_gmt":"2025-09-25T09:49:51","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/wenn-der-vermeintliche-ex-mitarbeiter-zur-cyberbedrohung-wird\/"},"modified":"2025-11-04T12:01:36","modified_gmt":"2025-11-04T11:01:36","slug":"les-courriels-frauduleux-provenant-danciens-employes-constituent-une-menace-cybernetique-croissante","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/les-courriels-frauduleux-provenant-danciens-employes-constituent-une-menace-cybernetique-croissante\/","title":{"rendered":"Les courriels frauduleux provenant \u00abd\u2019anciens employ\u00e9s\u00bb constituent une menace cybern\u00e9tique croissante"},"content":{"rendered":"\n

Nos experts en s\u00e9curit\u00e9 des courriels ont d\u00e9tect\u00e9 une recrudescence d’un genre sophistiqu\u00e9 d’ing\u00e9nierie sociale ciblant les entreprises, et particuli\u00e8rement leurs \u00e9quipes RH ou de gestion de la paie, avec une escroquerie difficile \u00e0 d\u00e9tecter au premier abord.<\/p>\n\n\n\n

Un pr\u00e9tendu ancien employ\u00e9 envoie de nouvelles coordonn\u00e9es bancaires.<\/h2>\n\n\n\n

Le mode op\u00e9ratoire suit g\u00e9n\u00e9ralement un sc\u00e9nario identique. Les attaquants utilisent des plateformes de r\u00e9seautage professionnel accessibles au public telles que LinkedIn pour rechercher des informations sur des personnes qui, selon leurs profils, ont \u00e9t\u00e9 employ\u00e9s jusqu’\u00e0 r\u00e9cemment dans l’entreprise cibl\u00e9e ou qui viennent de d\u00e9buter dans un nouveau poste.<\/p>\n\n\n\n

En utilisant une adresse priv\u00e9e qui semble l\u00e9gitime d’un point de vue technique (Gmail ou Yahoo, par exemple), les attaquants envoient par la suite un message au d\u00e9partement RH ou de gestion de la paie de l’ancien employeur de la personne.<\/p>\n\n\n\n

Le courriel indique g\u00e9n\u00e9ralement que l’ancien employ\u00e9 a chang\u00e9 ses coordonn\u00e9es bancaires et demande donc que tous les paiements en cours (tels que salaire, prime, heures suppl\u00e9mentaires ou indemnit\u00e9s de cong\u00e9s) soient transf\u00e9r\u00e9s sur le nouveau compte.<\/p>\n\n\n\n

Dans les messages suivants, les escrocs exercent une pression temporelle \u2013 typique de ce type d\u2019attaques \u2013 ou menacent l\u2019entreprise de poursuites l\u00e9gales.<\/p>\n\n\n\n

Pour le destinataire au d\u00e9partement RH ou de gestion de la paie de l’entreprise, le sc\u00e9nario semble tout \u00e0 fait plausible au premier abord, d’autant plus que les anciens employ\u00e9s ont tendance \u00e0 utiliser des comptes de messagerie priv\u00e9s plut\u00f4t que des adresses professionnelles dans de telles situations.<\/p>\n\n\n\n

\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n

Pourquoi les contr\u00f4les classiques s’av\u00e8rent souvent insuffisants<\/h2>\n\n\n\n

Cela a un impact sur les options de d\u00e9tection technique disponibles. Les solutions de s\u00e9curit\u00e9 des courriels se concentrent souvent sur la d\u00e9tection des fausses adresses d’exp\u00e9diteur, par exemple via SPF, DKIM, DMARC et les listes de blocage, comme premi\u00e8re ligne de d\u00e9fense. Dans ces cas-l\u00e0, cependant, il ne s’agit pas d’usurpation de domaine classique (c’est-\u00e0-dire une fausse adresse d’exp\u00e9diteur), mais plut\u00f4t d’une adresse provenant d’un fournisseur de messagerie gratuit, qui, par sa nature m\u00eame, n’a aucun lien avec un domaine de messagerie d’entreprise. Ceci rend beaucoup plus difficile la d\u00e9tection d’une attaque en se basant uniquement sur l’authenticit\u00e9 de l’exp\u00e9diteur.<\/p>\n\n\n\n

C\u2019est pourquoi il est essentiel que les entreprises s\u2019appuient sur une solution de s\u00e9curit\u00e9 de courriels<\/a> de pointe qui utilise en outre des heuristiques et une reconnaissance de formes bas\u00e9es sur l\u2019IA.<\/p>\n\n\n\n

Accro\u00eetre la sensibilisation du personnel \u00e0 la s\u00e9curit\u00e9 demeure une autre ligne de d\u00e9fense importante<\/h3>\n\n\n\n

Sensibiliser le personnel aux risques de s\u00e9curit\u00e9 continue bien entendu de jouer un r\u00f4le vital. Les employ\u00e9s devraient \u00eatre constamment rappel\u00e9s de toujours remettre en question la validit\u00e9 des courriels, m\u00eame lorsqu’ils semblent plausibles.<\/p>\n\n\n\n

Dans le contexte des activit\u00e9s quotidiennes de l\u2019entreprise, ceci signifie en pratique :<\/p>\n\n\n\n