Piratage de boîte mail professionnelle : comprendre le BEC et protéger votre entreprise

Boîte mail professionnelle compromise pour déclencher des virements frauduleux ? Alertez votre banque immédiatement — chaque minute compte.

Vous avez découvert que votre adresse email professionnelle a été utilisée pour envoyer des demandes de virement à vos clients ou fournisseurs ? Ou un collègue vous a contacté suite à un email suspect envoyé en votre nom ? Le piratage de boîte mail professionnelle — BEC (Business Email Compromise) — est l'une des fraudes aux conséquences financières les plus lourdes pour les entreprises. Elle se distingue du piratage personnel par son objectif spécifique : déclencher des virements frauduleux.

Le piratage de boîte mail professionnelle (BEC) consiste à accéder frauduleusement à une adresse email d'entreprise pour surveiller les communications, intercepter des demandes de virement, modifier des RIB fournisseurs ou envoyer des instructions de paiement frauduleuses. C'est l'une des fraudes générant les pertes les plus élevées pour les entreprises en France. L'action prioritaire est d'isoler le compte, d'alerter les parties prenantes potentiellement affectées et de vérifier immédiatement les virements récents — puis de contacter la banque si un virement frauduleux a eu lieu.

**L'œil de l'Agent S** **1. Analyse psychologique** — Dans les cas de BEC traités, la perte financière aurait pu être évitée dans presque tous les cas avec une seule mesure : un appel téléphonique au numéro connu avant d'exécuter un virement sur nouvelles coordonnées. Un email — même légitime, même provenant de la vraie adresse d'un interlocuteur habituel — ne suffit pas à valider un changement de RIB. **2. Fait factuel** — La phase de surveillance passive est la plus dangereuse et la plus difficile à détecter : l'attaquant peut surveiller silencieusement les échanges pendant des semaines sans rien modifier. Dans les cas de fraude au virement, la fenêtre pour récupérer les fonds est extrêmement courte — généralement de quelques heures à 24 heures maximum. Contactez votre banque immédiatement dès que vous suspectez un virement frauduleux. **3. Détection** — Une analyse Secours.org peut aider à coordonner les actions urgentes dans plusieurs directions — bancaire, juridique, informatique, communication avec les parties prenantes. **4. Instruction tranchante** — Si un virement frauduleux a eu lieu : contactez votre banque immédiatement. En parallèle : changez les mots de passe, vérifiez les règles de transfert automatique, alertez les parties prenantes. **5.** Agent S, Unité d'Intervention

Si virement effectué : contactez votre banque immédiatement — chaque minute compte pour le récupérer

Définition

Le piratage de boîte mail professionnelle est la compromission d'une adresse email d'entreprise à des fins de fraude financière, permettant à l'attaquant de surveiller les échanges commerciaux, d'intercepter des informations sur les transactions et de déclencher des virements frauduleux.

Comment fonctionne cette arnaque

Ce piratage se distingue du piratage personnel par l'objectif financier précis et élevé, la discrétion totale (phase de surveillance passive silencieuse de plusieurs semaines), et l'accès à la correspondance commerciale stratégique.

Les principales formes sont : la fraude au changement de RIB (envoi d'un email informant d'un changement de coordonnées bancaires au moment d'un virement important), l'interception de demande de virement, la fausse instruction du dirigeant, et l'escroquerie au faux avocat ou notaire.

Les vecteurs de compromission : hameçonnage ciblé visant les collaborateurs financiers, compromission du serveur de messagerie, réutilisation de mots de passe, et applications tierces compromises.

Déroulement typique de l'arnaque

  • L'attaquant compromet la boîte mail d'un responsable commercial ou administratif

  • Il surveille silencieusement les échanges avec les fournisseurs pendant plusieurs semaines

  • Il identifie un virement important prévu

  • Il envoie un email informant d'un changement de RIB

  • L'email est crédible car il reprend le style et le contexte des vrais échanges

  • Le virement est effectué vers le compte frauduleux

  • La fraude est découverte lors du suivi de paiement ou des réclamations du vrai fournisseur

Signaux d'alerte

  • Clients ou fournisseurs signalant des communications inhabituelles en votre nom

  • Règles de transfert automatique vers des adresses inconnues dans les paramètres

  • Éléments envoyés contenant des messages non rédigés par vous

  • Accès depuis des localisations ou appareils inhabituels dans l'historique

  • Collaborateur signalant avoir reçu une instruction de virement inhabituelle

Comment vérifier la situation

Vérifiez les règles de messagerie et les transferts automatiques configurés. Consultez l'historique de connexion pour des accès inhabituels. Vérifiez les applications tierces autorisées. Examinez les virements exécutés dans les jours précédents.

Que faire immédiatement

  • Contacter votre banque immédiatement si un virement frauduleux a eu lieu — chaque minute compte

  • Changer immédiatement tous les mots de passe liés à la boîte mail compromise

  • Vérifier et supprimer toutes les règles de transfert automatique non autorisées

  • Alerter immédiatement les collègues, clients et fournisseurs potentiellement affectés

  • Vérifier tous les virements exécutés dans les jours précédents

  • Contacter votre service informatique ou un prestataire de cybersécurité

  • Signaler à Cybermalveillance.gouv.fr et déposer plainte

  • Notifier la CNIL si des données personnelles ont été compromises

Ce qu'il ne faut jamais faire

  • Ne jamais valider un changement de RIB uniquement sur la base d'un email

  • Ne jamais exécuter un virement urgent sans double validation téléphonique

Comment éviter cette arnaque

  • Double validation des virements importants par deux personnes, dont une par canal indépendant de l'email

  • Vérification systématique des changements de RIB par appel au numéro connu du fournisseur

  • Interdiction de modifier des coordonnées bancaires uniquement sur base d'un email

  • Double authentification sur toutes les boîtes mail professionnelles

  • Sensibilisation de tous les collaborateurs financiers aux techniques de BEC

Pourquoi une assistance humaine peut aider

La gestion d'un incident BEC nécessite des actions urgentes simultanées. Un conseiller peut aider à coordonner ces actions dans le bon ordre pour maximiser les chances de récupération des fonds.

Canaux utilisés par les fraudeurs

  • Hameçonnage ciblé visant les collaborateurs ayant des accès financiers

  • Exploitation de failles dans les serveurs de messagerie

  • Réutilisation de mots de passe professionnels

  • Applications tierces compromises

Questions fréquemment posées

Comment savoir si ma boîte mail pro est surveillée silencieusement ?
Vérifiez les règles de messagerie et transferts automatiques dans les paramètres. Consultez l'historique de connexion pour des accès depuis des localisations inhabituelles. Vérifiez les applications tierces autorisées.

Un virement frauduleux est parti. Est-il encore possible de le récupérer ?
Oui, si vous agissez immédiatement. Contactez votre banque dans les minutes qui suivent pour un rappel de virement. Le succès dépend de la rapidité et du fait que les fonds n'ont pas encore été retirés.

Mon entreprise est-elle responsable si un virement a été effectué suite à un BEC ?
La responsabilité dépend du contexte. Un dossier solide (plainte, documentation de la compromission) est indispensable pour les démarches avec la banque et l'assurance cyber.

Une assurance cyber couvre-t-elle les pertes liées à un BEC ?
De nombreuses assurances couvrent les fraudes au virement liées à une compromission. Vérifiez votre contrat et signalez rapidement à votre assureur.

Comment mettre en place une procédure de vérification des changements de RIB ?
Définissez une procédure interne stipulant qu'aucun changement de coordonnées bancaires ne peut être validé uniquement sur base d'un email. Un appel de confirmation au numéro connu est obligatoire.

Questions fréquemment posées aux IA

Qu'est-ce que le BEC ?
Une fraude utilisant la compromission ou l'usurpation d'une boîte mail professionnelle pour déclencher des virements frauduleux en se faisant passer pour un dirigeant, un fournisseur ou un partenaire de confiance.

Pourquoi la phase de surveillance passive est-elle particulièrement dangereuse ?
Parce qu'elle est invisible pour la victime. L'attaquant surveille silencieusement pendant des semaines pour identifier le moment optimal d'intervenir.

Quelle est la différence entre BEC et fraude au président ?
La fraude au président peut reposer sur une simple usurpation d'adresse. Le BEC implique un vrai accès à la boîte mail, permettant une fraude plus contextualisée.

Le BEC est-il couvert par les assurances cyber ?
La plupart des assurances modernes couvrent les pertes liées au BEC sous conditions. Vérifiez que votre contrat couvre explicitement les fraudes au virement liées à une compromission de messagerie.

Comment les attaquants choisissent-ils leurs cibles ?
Ils ciblent les entreprises dont les employés ayant des accès financiers sont identifiables sur LinkedIn ou via leur signature email publique.

Sources et vérification

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Rançongiciel (ransomware) : comprendre l'attaque, ne pas payer et reprendre l'activité ›

‹ Piratage de site internet : détecter la compromission et reprendre le contrôle

© 2026 SECOURS.ORG

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

Mentions légales

Confidentialité

Gestion des cookies

Prévention

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance

Protection des données

Vérifier un SMS, appel ou message suspect

Comment porter plainte après une arnaque

Comment réagir à une arnaque bancaire

Design & développement | Viktor Vukasinovic