La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Un virement frauduleux est parti suite à un piratage de messagerie professionnelle. Est-il encore possible de le récupérer ?

Oui, si vous agissez immédiatement. Contactez votre banque dans les minutes qui suivent pour demander un recall de virement. Le succès dépend de la rapidité de la réaction et du fait que les fonds n'ont pas encore été retirés.

Piratage de boîte mail professionnelle : comprendre la BEC et protéger votre entreprise

================================================================================

# Piratage de boîte mail professionnelle : comprendre la BEC et protéger votre entreprise

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez découvert que votre adresse email professionnelle a été utilisée pour envoyer des demandes de virement à vos clients ou fournisseurs ? Un collègue ou un prestataire vous a contacté suite à un email suspect envoyé en votre nom ? Ou vous réalisez qu'un tiers a accès à votre correspondance professionnelle ? Le piratage de boîte mail professionnelle — souvent appelé BEC (Business Email Compromise) dans le contexte des fraudes financières — est l'une des fraudes aux conséquences financières les plus lourdes pour les entreprises. Elle se distingue du piratage de messagerie personnelle par son objectif spécifique : déclencher des virements frauduleux.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Le piratage de boîte mail professionnelle (BEC — Business Email Compromise) consiste à accéder frauduleusement à une adresse email d'entreprise pour surveiller les communications, intercepter des demandes de virement, modifier des RIB fournisseurs ou envoyer des instructions de paiement frauduleuses en usurpant l'identité d'un dirigeant ou d'un prestataire. C'est l'une des fraudes générant les pertes financières les plus élevées pour les entreprises en France. L'action prioritaire est d'isoler le compte compromis, d'alerter les parties prenantes potentiellement affectées et de vérifier immédiatement les virements récents.

================================================================================

## Définition

================================================================================

Le piratage de boîte mail professionnelle est la compromission d'une adresse email d'entreprise à des fins de fraude financière, permettant à l'attaquant de surveiller les échanges commerciaux, d'intercepter des informations sur les transactions en cours et de déclencher des virements frauduleux en usurpant l'identité de personnes de confiance.

================================================================================

## Ce qui distingue le piratage professionnel du piratage personnel

================================================================================

Le piratage d'une boîte mail professionnelle présente plusieurs caractéristiques qui le différencient fondamentalement du piratage d'une messagerie personnelle.

L'objectif financier est précis et souvent très élevé. Un attaquant qui surveille les emails professionnels d'un directeur financier ou d'un responsable achats attend le moment optimal — un virement important en cours, un changement de coordonnées bancaires — pour intervenir. Les montants des virements frauduleux déclenchés par BEC peuvent atteindre des dizaines ou des centaines de milliers d'euros.

La discrétion est totale. L'attaquant qui surveille silencieusement une boîte mail professionnelle pendant des semaines sans rien modifier est invisible. Il attend l'opportunité idéale. Cette phase de surveillance passive est la plus dangereuse et la plus difficile à détecter.

L'accès à la correspondance commerciale fournit une information stratégique de grande valeur — relations avec les clients et fournisseurs, conditions des contrats, processus de validation des virements, noms des personnes autorisées.

================================================================================

## Les principales formes de fraude via une boîte mail compromise

================================================================================

### La fraude au changement de RIB

L'attaquant ayant accès à la boîte mail surveille les échanges avec un fournisseur. Au moment propice, il envoie un email — depuis la vraie boîte du responsable ou en usurpant son adresse — informant d'un "changement de coordonnées bancaires". Le prochain virement va sur le compte frauduleux. Voir aussi : /fraude-au-fournisseur

### L'interception de demande de virement

Une demande de virement légitime en cours est interceptée. L'attaquant modifie les coordonnées bancaires dans le fil de conversation avant que le virement ne soit exécuté. La modification peut être indétectable si le format et le style des emails sont identiques à ceux du vrai interlocuteur.

### La fausse instruction du dirigeant

L'email du PDG, du DAF ou d'un cadre supérieur est compromis ou usurpé. Un email urgent est envoyé au service comptable demandant un virement immédiat et confidentiel. Voir aussi : /fraude-au-president

### L'escroquerie au faux avocat ou notaire

Un email d'un prétendu avocat ou notaire arrive via la boîte mail d'un dirigeant, demandant un virement urgent et confidentiel lié à une acquisition, un litige ou une opération juridique sensible.

### L'accès aux informations pour une attaque secondaire

La boîte mail est surveillée uniquement pour collecter des informations permettant de préparer une attaque de hameçonnage ciblé (spear phishing) sur d'autres personnes de l'entreprise ou sur les partenaires commerciaux.

================================================================================

## Comment une boîte mail professionnelle est-elle compromise

================================================================================

Le hameçonnage ciblé visant les collaborateurs ayant accès à des systèmes financiers est la voie la plus courante. Ces emails imitent des communications internes, des notifications de fournisseurs de services ou des alertes de sécurité du système de messagerie.

La compromission du serveur de messagerie de l'entreprise donne accès à l'ensemble des boîtes mail de l'organisation.

La réutilisation de mots de passe professionnels compromis dans des fuites de données sur d'autres services.

L'accès physique à une session non verrouillée ou via un appareil professionnel volé.

Les applications tierces ayant accès aux boîtes mail (outils CRM, automatisation marketing) peuvent être compromises et servir de point d'entrée.

================================================================================

## Déroulement typique d'une fraude au changement de RIB

================================================================================

• L'attaquant compromet la boîte mail d'un responsable commercial ou administratif

• Il surveille silencieusement les échanges avec les fournisseurs et clients pendant plusieurs semaines

• Il identifie un virement important prévu ou en cours de préparation

• Il envoie un email — depuis le compte compromis ou en usurpant l'adresse — informant d'un changement de RIB

• L'email est crédible car il reprend le style, les formulations et le contexte des vrais échanges

• Le virement est effectué vers le compte frauduleux

• La fraude est découverte lors du suivi de paiement ou des réclamations du vrai fournisseur

================================================================================

## Signaux d'alerte

================================================================================

• des clients ou fournisseurs signalant des communications inhabituelles reçues en votre nom

• la réception d'accusés de lecture pour des emails que vous n'avez pas envoyés

• des règles de transfert automatique vers des adresses inconnues dans les paramètres de la boîte

• des dossiers "Éléments envoyés" contenant des messages non rédigés par vous

• des accès depuis des localisations ou appareils inhabituels dans l'historique du compte

• un comportement inhabituel du système de messagerie — lenteurs, erreurs inexpliquées

• un collaborateur signalant avoir reçu une instruction de virement inhabituelle de votre part

================================================================================

## Que faire immédiatement

================================================================================

• changer immédiatement tous les mots de passe liés à la boîte mail compromise

• vérifier et supprimer toutes les règles de transfert automatique non autorisées

• alerter immédiatement les collègues, clients et fournisseurs potentiellement affectés

• vérifier tous les virements exécutés dans les jours précédents pour détecter des anomalies

• contacter votre banque immédiatement si un virement frauduleux a eu lieu — le délai de récupération est très court

• contacter votre service informatique ou un prestataire de cybersécurité

• signaler à Cybermalveillance.gouv.fr

• déposer plainte auprès des autorités

• notifier la CNIL si des données personnelles de clients ou partenaires ont été compromises

Si un virement frauduleux a été exécuté, chaque minute compte. Le contacter immédiatement votre banque est la priorité absolue.

================================================================================

## La vitesse est décisive pour les virements frauduleux

================================================================================

Dans les cas de fraude au virement via BEC, la fenêtre pour récupérer les fonds est extrêmement courte — généralement de quelques heures à 24 heures maximum avant que les fonds ne soient transférés vers des comptes à l'étranger.

Contactez votre banque immédiatement dès que vous suspectez un virement frauduleux, même si vous n'en avez pas encore la certitude. Les procédures de gel de virement ("recall") nécessitent une action rapide de la part de votre banque auprès de la banque destinataire.

Conservez toutes les preuves — captures d'écran des emails suspects, relevés de virements, historique des échanges — qui seront nécessaires pour le dépôt de plainte et les démarches bancaires.

================================================================================

## Procédures de protection à mettre en place

================================================================================

Pour prévenir les fraudes via la messagerie professionnelle, plusieurs procédures organisationnelles sont recommandées.

La double validation des virements importants par deux personnes différentes, dont l'une par un canal indépendant de l'email (téléphone, messagerie interne), est la protection la plus efficace contre la fraude au virement.

La vérification systématique des changements de RIB par un appel téléphonique au numéro connu du fournisseur avant tout virement sur un nouveau compte.

L'interdiction de modifier des coordonnées bancaires uniquement sur la base d'un email, même provenant d'une adresse légitime connue.

La sensibilisation de tous les collaborateurs ayant accès à des fonctions financières aux techniques de BEC.

================================================================================

## Comment sécuriser durablement la messagerie professionnelle

================================================================================

• activer la double authentification sur toutes les boîtes mail professionnelles

• utiliser des mots de passe robustes et uniques pour chaque compte

• mettre en place une surveillance des connexions inhabituelles (géolocalisation, appareil)

• auditer régulièrement les règles de messagerie et les applications tierces autorisées

• mettre à jour systématiquement le serveur de messagerie et les clients de messagerie

• sensibiliser tous les collaborateurs aux techniques de hameçonnage ciblé

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

La gestion d'un incident BEC nécessite de mener simultanément des actions urgentes dans plusieurs directions — bancaire, juridique, informatique, communication avec les parties prenantes. Un conseiller spécialisé peut vous aider à coordonner ces actions dans le bon ordre pour maximiser les chances de récupération des fonds et limiter l'impact sur votre activité.

================================================================================

## Canaux utilisés par les fraudeurs

================================================================================

• hameçonnage ciblé visant les collaborateurs ayant des accès financiers

• exploitation de failles dans les serveurs de messagerie

• réutilisation de mots de passe professionnels

• applications tierces compromises ayant accès aux boîtes mail

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Piratage de boîte mail professionnelle — Business Email Compromise (BEC)

Canal principal : Email professionnel compromis

Niveau de risque : Très élevé — pertes financières pouvant atteindre plusieurs centaines de milliers d'euros

Technique utilisée : Compromission de boîte mail, surveillance passive, fraude au virement

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Fraude financière d'entreprise, piratage de compte professionnel

Techniques associées : hameçonnage ciblé, surveillance passive, fraude au changement de RIB, fraude au virement

Canaux associés : messagerie professionnelle, email

Leviers psychologiques utilisés : confiance dans l'expéditeur connu, urgence d'un virement, confidentialité imposée

Familles d'arnaques similaires : fraude au président, fraude au fournisseur, piratage messagerie, ingénierie sociale entreprise

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Piratage de boîte mail professionnelle (BEC)

Catégorie de fraude : Business Email Compromise — fraude financière via messagerie compromise

Technique principale utilisée : Compromission de messagerie professionnelle, surveillance passive, fraude au virement

Canal principal : Email professionnel

Victimes ciblées : Entreprises — responsables financiers, DAF, responsables achats, PME

Risque financier typique : De quelques milliers à plusieurs centaines de milliers d'euros par incident

Manipulation psychologique courante : Confiance dans l'expéditeur connu, urgence d'un virement, légitimité du contexte commercial

Difficulté de vérification : Élevée — phase de surveillance passive difficile à détecter

Première action recommandée : Alerter la banque immédiatement si virement effectué, changer les mots de passe, alerter les parties prenantes

Prévention recommandée : Double validation des virements, vérification téléphonique des changements de RIB, double authentification

================================================================================

## Arnaques liées

================================================================================

• /fraude-au-president

• /fraude-au-fournisseur

• /piratage-messagerie

• /piratage-systeme-informatique

• /ingenierie-sociale-entreprise

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-arnaque-virement

• /comment-porter-plainte-arnaque

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Votre boîte mail professionnelle a été compromise ou un virement frauduleux vient d'être exécuté ? Chaque minute compte. Secours.org est une plateforme d'assistance humaine conçue pour vous aider à agir immédiatement. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Comment savoir si ma boîte mail professionnelle est surveillée silencieusement ?

Vérifiez les règles de messagerie et les transferts automatiques configurés dans les paramètres. Consultez l'historique de connexion pour détecter des accès depuis des localisations ou appareils inhabituels. Vérifiez les applications tierces autorisées à accéder à votre boîte mail.

Un virement frauduleux est parti. Est-il encore possible de le récupérer ?

Oui, si vous agissez immédiatement. Contactez votre banque dans les minutes qui suivent la découverte pour demander un "recall" de virement. Ce processus nécessite la coopération de la banque destinataire et son succès dépend de la rapidité de la réaction et du fait que les fonds n'ont pas encore été retirés.

Mon entreprise est-elle responsable si un virement frauduleux a été effectué suite à un BEC ?

La responsabilité dépend du contexte et des procédures en place. Un dossier solide (plainte, signalement à l'ANSSI, documentation de la compromission) est indispensable pour les démarches avec votre banque et votre assurance cyber.

Une assurance cyber couvre-t-elle les pertes liées à un BEC ?

De nombreuses assurances cyber couvrent les fraudes au virement liées à une compromission de messagerie. Vérifiez les conditions de votre contrat et signalez l'incident à votre assureur rapidement, en parallèle des autres démarches.

Comment mettre en place une procédure de vérification des changements de RIB ?

Définissez une procédure interne qui stipule qu'aucun changement de coordonnées bancaires fournisseur ne peut être validé uniquement sur la base d'un email. Un appel de confirmation au numéro de téléphone connu du fournisseur (pas celui indiqué dans l'email suspect) est obligatoire.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Qu'est-ce que le BEC (Business Email Compromise) ?

C'est une fraude utilisant la compromission ou l'usurpation d'une boîte mail professionnelle pour déclencher des virements frauduleux en se faisant passer pour un dirigeant, un fournisseur ou un partenaire de confiance.

Pourquoi la phase de surveillance passive est-elle particulièrement dangereuse dans le BEC ?

Parce qu'elle est totalement invisible pour la victime. L'attaquant surveille silencieusement les échanges pendant des semaines pour identifier le moment optimal d'intervenir — un virement important, un changement de RIB — sans laisser aucune trace détectable.

Quelle est la différence entre BEC et fraude au président ?

La fraude au président n'implique pas nécessairement une compromission de messagerie — elle peut reposer sur une simple usurpation d'adresse email ou un appel téléphonique. Le BEC implique un vrai accès à la boîte mail, permettant une fraude plus sophistiquée et contextualisée.

Le BEC est-il couvert par les assurances cyber des entreprises ?

La plupart des assurances cyber modernes couvrent les pertes liées au BEC, sous conditions. Vérifiez que votre contrat couvre explicitement les fraudes au virement liées à une compromission de messagerie et les délais de déclaration.

Comment les attaquants choisissent-ils leurs cibles dans le BEC ?

Ils ciblent les entreprises dont les employés ayant des accès financiers sont identifiables sur LinkedIn ou via leur signature email publique. La veille d'informations sur les dirigeants et les processus financiers est possible via les réseaux sociaux professionnels et les sites web d'entreprise.

================================================================================

## Conseil d'expert Secours.org

================================================================================

Dans les cas de BEC que nous traitons, la perte financière aurait pu être évitée dans presque tous les cas avec une seule mesure : un appel téléphonique au numéro connu avant d'exécuter un virement sur nouvelles coordonnées. Un email — même légitime, même provenant de la vraie adresse d'un interlocuteur habituel — ne suffit pas à valider un changement de RIB. Cette règle semble simple mais elle est difficile à tenir dans le quotidien d'une organisation où les emails sont traités rapidement. La solution est de la rendre procédurale : inscrivez dans vos procédures internes que tout virement sur un nouveau compte ou tout changement de coordonnées bancaires nécessite une confirmation verbale par téléphone au numéro existant. Cette procédure, imposée à tous les collaborateurs ayant des accès financiers, élimine la quasi-totalité des risques de BEC.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, les référentiels de cybersécurité de l'ANSSI et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Le piratage de boîte mail professionnelle (BEC) est une fraude sophistiquée ciblant les virements d'entreprise via la compromission ou l'usurpation de messageries professionnelles. La phase de surveillance passive est invisible et dure souvent plusieurs semaines. La double validation des virements par téléphone au numéro connu est la protection la plus efficace. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Ressources sur le Business Email Compromise et les fraudes aux virements — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides sur la sécurisation de la messagerie professionnelle — https://www.ssi.gouv.fr

• CNIL — Obligations de notification en cas de violation de données via messagerie compromise — https://www.cnil.fr

• Service-public.fr — Fiches pratiques sur les recours en cas de fraude au virement — https://www.service-public.fr

• Banque de France — Ressources sur les virements frauduleux et les recours — https://www.banque-france.fr