La fraude au président est au cœur des priorités de cybersécurité des organisations de toutes tailles : il faut dire qu’elle a causé pour plus de 43 milliards de dollars de pertes entre 2016 et 2021 ! Si vous avez déjà reçu un message d’une personne se faisant passer pour un cadre dirigeant de votre entreprise, vous comprenez certainement le danger et l’efficacité de ce type de cyberattaque. La fraude au président est de plus en plus utilisée par les hackers pour accéder à des informations sensibles, déclencher un virement frauduleux ou réaliser d’autres actions malveillantes.
Poursuivez votre lecture pour découvrir la menace que ce type d’attaque représente et ce que vous pouvez faire pour en protéger votre organisation.
Qu’est-ce que la fraude au président ?
La fraude au président, ou fraude au PDG, est une cyberattaque au cours de laquelle des hackers se font passer pour des cadres dirigeants afin de pousser les employés à divulguer des informations sensibles ou virer des fonds. Elle relève du spear phishing et intègre des techniques d’ingénierie sociale, notamment l’instillation d’un sentiment d’urgence, visant à renforcer son efficacité.
Qu’est-ce que le whaling ?
Alors que la fraude au président cible des employés en leur faisant croire qu’ils sont en contact avec des cadres dirigeants, le whaling cible des cadres dirigeants en leur faisant croire qu’ils sont en contact avec une entreprise ou un partenaire légitimes. Classiquement, ce type d’attaque cherche à leur faire déclencher un virement ou divulguer des informations sensibles. Les hackers utilisent des informations personnalisées sur leur cible et lui envoient des liens de phishing ou pièces jointes contenant un malware pour obtenir des informations ou compromettre des systèmes. 
Coût de la fraude au président
Les hackers ne cessant d’affûter leurs techniques, les organisations sont désormais contraintes d’intégrer la protection contre la fraude au président dans leur stratégie de cybersécurité. En effet, cette cybermenace peut engendrer des pertes financières considérables.
Au-delà des dommages financiers, ces attaques ont d’autres conséquences délétères, notamment :
- Compromission des identifiants
- Divulgation d’informations sensibles sur l’entreprise
- Chantage après l’obtention de données confidentielles
- Infection de systèmes ou d’appareils
Vous l’aurez compris, la fraude au président peut coûter cher, et votre organisation doit donc connaître les principales techniques utilisées et les moyens de les détecter.
Deux types de fraude au président fréquents et les indices permettant de les détecter
La fraude au président peut prendre différentes formes et toucher des organisations de toutes tailles. En connaissant les techniques qu’utilisent les hackers, vous pourrez éviter de devenir leurs victimes. Voici les deux attaques de ce type qui reviennent le plus souvent.
Phishing
Les attaques de phishing arrosent large. Le phishing consiste pour un hacker à se faire passer pour une grande marque bien connue et à envoyer des emails et messages à un maximum de destinataires. Au contraire du spear phishing, le phishing ne cible généralement personne en particulier. Pour réussir, le hacker n’a besoin que de convaincre un petit nombre d’utilisateurs de lui communiquer des informations confidentielles.
Spear phishing
Si les campagnes de phishing cherchent à tromper indistinctement un vaste groupe de victimes, le spear phishing cible quant à lui des personnes bien précises. Les hackers écument le Web pour réunir autant d’informations que possible sur leurs victimes, avant de leur envoyer des messages sur mesure. Autre différence avec le phishing, ces emails ne contiennent pas de liens ou de pièces jointes de nature malveillante, ce qui les rend plus difficiles à détecter.
Les attaques de spear phishing ont bien souvent des motivations financières et poussent la cible à divulguer des informations compromettantes ou accomplir une action bien précise pouvant aboutir à des pertes financières, des fuites de données, des compromissions de comptes, etc.
Se protéger de la fraude au président
Pour vous prémunir de la fraude au président, vous aurez besoin des bons processus et des bons outils. Voici quelques bonnes pratiques à suivre.
Formez les employés à repérer la fraude au président
Les tentatives de fraude au président suivent souvent le même schéma, ce qui permet de les repérer plus facilement. Nous pouvons notamment citer le recours au pretexting, une technique d’ingénierie sociale consistant à établir un lien avec la victime pour susciter, par exemple, un sentiment d’urgence. En formant vos employés à identifier et gérer de manière appropriée ce type de message, vous limiterez la probabilité de réussite d’une telle attaque.
La sensibilisation des utilisateurs constitue un garde-fou important, mais tous les programmes de formation ne se valent pas. Pour optimiser les résultats de ce type d’initiative, remplacez les simulations génériques et les sessions formelles par une formation personnalisée et automatisée.
Minimisez le spam à l’aide du protocole DMARC
Le protocole Domain-based Message Authentication, Reporting and Conformance (DMARC) authentifie les emails afin d’empêcher des tiers indésirables d’envoyer des spams et emails de phishing à une organisation. Il permet de publier une politique dans un enregistrement DNS expliquant comment gérer les emails qui échouent aux contrôles des deux autres protocoles d’authentification, Sender Policy Framework (SPF) et Domain Keys Identified Mail (DKIM).
Adoptez une technologie de détection des menaces et de réponse basée sur l’IA
Les cybermenaces ne cesseront d’évoluer. Votre organisation doit pouvoir faire face aux nouvelles techniques que ne manqueront pas de déployer les hackers.
À la différence des solutions de sécurité de l’email classiques, les solutions de détection des menaces et de réponse basées sur l’IA peuvent détecter et neutraliser les tentatives de fraude au président. Toutes les solutions n’ont pas le même intérêt, mais celles capables de lutter contre le spear phishing s’appuient sur des algorithmes de natural language processing pour détecter les menaces textuelles et afficher une bannière alertant les utilisateurs lors de la détection d’une attaque potentielle. Il est également important d’opter pour une solution qui protège nativement votre environnement interne, car les tentatives de fraude au président sont souvent liées à des attaques venues de l’intérieur.
