DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Le NCSC britannique propose ses conseils contre les attaques BEC

  • Marc Barbezat
  • 23 juin 2024
  • 2 minutes de lecture
Un email de compromission
▾ Sommaire
Qu’est-ce qu’une attaque BEC?Pour en savoir plus(Re)découvrez également:
Le centre national de cybersécurité du Royaume-Uni alerte sur la montée des attaques de compromission de la messagerie professionnelle et propose ses conseils pour les contrer.

Le centre national de cybersécurité du Royaume-Uni a récemment lancé une campagne de sensibilisation face au risque toujours très présent de compromission de la messagerie professionnelle (BEC). Pour rappel, ce type d’attaque se produit lorsqu’un criminel accède à un compte de messagerie professionnel afin d’inciter quelqu’un à transférer de l’argent ou à voler des données précieuses (ou sensibles). Pour cette raison, les attaques BEC sont souvent dirigées contre les cadres supérieurs ou ceux qui peuvent autoriser des transactions financières.

Malheureusement, les attaques BEC (qui sont un type d’attaque de phishing) sont en augmentation. Un récent rapport gouvernemental du NCSC britannique sur les cyberattaques a révélé qu’en 2023, 84 % des entreprises et 83 % des associations caritatives ont été victimes d’une attaque de phishing au cours des 12 derniers mois.

Fort de ce constat, le NCSC a récemment publié de nouvelles directives sur le BEC qui comprennent des étapes pratiques qui réduiront la probabilité que votre organisation soit victime d’une attaque BEC. Il s’adresse spécifiquement aux petites organisations qui pourraient ne pas disposer des ressources (ou de l’expertise) nécessaires pour mettre pleinement en œuvre les directives existantes du NCSC sur les attaques de phishing.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Qu’est-ce qu’une attaque BEC?

Une attaque BEC (Business Email Compromise) est une cyberattaque ciblant principalement les entreprises en exploitant la communication par email. Les attaquants se déguisent en membres de l’entreprise ou en partenaires commerciaux de confiance pour inciter les victimes à transférer des fonds ou à divulguer des informations sensibles. Voici quelques éléments clés d’une attaque BEC :

  1. Usurpation d’identité : Les cybercriminels utilisent des techniques de spoofing pour créer des adresses email ou des domaines similaires à ceux des personnes en qui les victimes ont confiance.
  2. Ingénierie sociale : Les attaquants étudient leurs cibles et leurs habitudes de communication pour rendre leurs emails plus crédibles. Ils peuvent se faire passer pour des PDG, des directeurs financiers ou des fournisseurs.
  3. Messages urgents : Les emails envoyés contiennent souvent des demandes urgentes ou des instructions spécifiques, poussant la victime à agir rapidement sans vérification supplémentaire.
  4. Répercussions financières : Les entreprises victimes de BEC peuvent subir des pertes financières considérables, ainsi que des atteintes à leur réputation et des interruptions d’activité.
  5. Prévention et détection : Pour se protéger contre les attaques BEC, les entreprises doivent mettre en place des politiques de vérification stricte, former leurs employés à reconnaître les signes de ces attaques et utiliser des technologies de sécurité avancées.

Pour en savoir plus

Business email compromise: new guidance to protect your organisation

How to disrupt targeted phishing attacks aimed at senior executives or budget holders.

Business-email-compromise-defending-your-organisation-infographicTélécharger

Business email compromise: defending your organisation

How to disrupt email phishing attacks that target senior executives or budget holders.

(Re)découvrez également:

Pourquoi Les groupes BEC utilisent les traductions instantanées ?

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • BEC
  • phishing
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois