L’arnaque au CEO – qu’est-ce que c’est?

Qu’est-ce que l’arnaque au CEO?
L’arnaque au CEO cible principalement les entreprises, en particulier les petites et moyennes entreprises, et se produit partout dans le monde. Son objectif est de tromper les employés au moyen de courriels semblant provenir de dirigeants de l’entreprise et de les persuader de transférer de l’argent ou de partager des données précieuses avec des cybercriminels.

Voici comment cela fonctionne pas à pas.

  • Chaque arnaque au CEO commence par une attaque BEC (Business Email Compromise) de compromission de messagerie. Les cybercriminels accèdent à un compte de messagerie de l’entreprise.
  • En utilisant ce compte compromis, ils envoient des courriels à des employés subalternes ou à des gestionnaires financiers et leur demandent de transférer de l’argent sur les comptes de criminels. Cela peut prendre la forme d’un paiement urgent à effectuer à un fournisseur ou d’une transaction avec un partenaire.
  • L’employé qui ne se méfie pas, croyant suivre des instructions légitimes de son supérieur, effectue le transfert. L’arnaque se poursuit souvent avec des paiements répétés jusqu’à sa découverte.


L’arnaque au CEO est une forme de phishing par courrier électronique, utilisant des techniques d’ingénierie sociale, visant à manipuler des employés pour leur faire transférer de l’argent. Parfois, les cybercriminels cherchent à obtenir des données confidentielles de l’entreprise contre rançon ou revente.

Quelles entreprises sont les plus exposées au risque de fraude au CEO?
Comme déjà mentionné, les petites et moyennes entreprises – où la sensibilisation à la sécurité est souvent moindre et où les transactions financières se font fréquemment par courrier électronique – sont les plus vulnérables.

Un autre facteur de risque majeur est l’habitude qu’a une entreprise d’effectuer des paiements internationaux. Les entreprises qui pratiquent l’import/export ou celles qui travaillent avec des fournisseurs et partenaires internationaux sont des cibles fréquentes.


Comment protéger les entreprises contre l’arnaque au CEO?
La mise en œuvre de mesures robustes de cybersécurité est la meilleure façon d’éviter d’être victime d’une arnaque au CEO.

  • Tout d’abord, former les employés – S’assurer que votre équipe comprend les cybermenaces et les meilleures pratiques est la première étape de la prévention.
  • Restreindre l’accès des employés aux données critiques – Le modèle de sécurité «Zero Trust» limite l’accès des employés uniquement aux informations nécessaires à leurs tâches spécifiques. Si un compte est compromis, les attaquants n’auront accès qu’à une quantité minimale de données.
  • Appliquer des procédures financières strictes – Les logiciels spécialisés dans la gestion des paiements peuvent intégrer des processus de vérification automatique nécessitant l’approbation de plusieurs employés avant d’exécuter des transactions financières.
  • Utiliser des systèmes d’authentification forts – Une violation de la messagerie de l’entreprise est généralement due à des mesures de sécurité insuffisantes. L’authentification multifacteur (MFA) est l’un des meilleurs moyens d’améliorer la protection.
  • Maintenir les systèmes de sécurité à jour – Les pare-feux, les logiciels de prévention des intrusions et les VPN sécurisés pour les employés travaillant en distanciel sont des outils essentiels pour se protéger contre les attaques de cybercriminels.

Pour en savoir plus sur la protection des données personnelles, découvrez SICURNET, un service qui analyse le web (y compris le dark web) et vous alerte en cas de compromission de vos données.