3 cyber-arnaques classiques à l'autopsie

Partager
3 cyber-arnaques classiques à l'autopsie
 La fréquence des demandes d’indemnisation du cyber-assureur Stoïk a triplé en 2 ans ! 

Les derniers chiffres du Cyber Claims Report de l’assureur Stoïk pointent un pic de fraude par e-mail pendant la période estivale. Ces données permettent de dresser le portrait-robot des 3 attaques les plus fréquentes en entreprise. Analyse avec Stef Vermeulen, spécialiste de la cyberassurance et Country Manager de Stoïk en Belgique.

Les derniers chiffres du Cyber Claims Report 2025 de la société Stoïk, établis à partir des données de réclamations du portefeuille européen comptant 10.000 entreprises, confirment une tendance importante de la saisonnalité des attaques : les vacances d'été constituent un risque cyber supplémentaire pour les organisations qui s’explique notamment par une réduction des effectifs cyber et un contrôle réduit.

 Stef Vermeulen, spécialiste de la cyberassurance et Country Manager de Stoïk Belgique analyse ce phénomène annuel : « lorsque les collègues partent en vacances, des failles apparaissent. Et c’est exactement celles que les attaquants attendent : les décideurs sont moins joignables, les contrôles sont relâchés et les accès temporaires aux documents ou aux comptes deviennent structurels sans que personne ne s'en aperçoive ».

 Les données récentes dévoilée par le cyberassureur montrent que c’est en juillet et août que le plus grand nombre de demandes d'indemnisation sont déposées : 69 % des incidents liés aux e-mails surviennent entre juin et août.

L’analyse révèle par ailleurs que le risque cyber augmente également de manière structurelle. « La fréquence totale des demandes d'indemnisation du portefeuille client européen assuré par Stoïk a atteint 10,56 % en 2025, contre 3,87 % en 2023 ».

 Focus sur 3 stratégies d’attaques par e-mail

 A quoi ressemblent concrètement ces attaques réalisées durant les mois d'été dans la pratique ? Stef Vermeulen décrypte trois exemples classiques.

 1. Demande urgente du « PDG » entraînant une fraude au paiement.

Le scénario bien connu en été : le contact habituel du département financier est en vacances, un collègue prend le relais, et un message semblant provenir du PDG demande le virement urgent d'une somme de plusieurs dizaines de milliers d'euros. Les décideurs ne sont pas joignables et, sous la pression d'agir rapidement, le paiement est effectué sans vérification.

 2. Le fournisseur modifie ses coordonnées bancaires, entraînant une fraude à la facture.

Un e-mail convaincant arrive (logo correct, nom de contact réel, langage professionnel) annonçant qu'un fournisseur habituel a changé de numéro de compte bancaire. L'acheteur responsable est en congé et un remplaçant traite ou confirme le nouvel IBAN. Ce n'est que des semaines plus tard, lorsque le fournisseur réclame le paiement, que la fraude est découverte. Il ne s'agit pas d'un incident isolé : les données de Stoïk montrent que 98 % des cas de fraude au sein des entreprises passent par l'e-mail. Désormais, 60 % de toutes les cyber-réclamations sont liées à la fraude ou au BEC (Business Email Compromise), avec un coût moyen de 54 876 € par cas.

 3. Intrusion différée due à une connexion depuis un lieu de vacances

Le travail à distance depuis des lieux de vacances augmente l'exposition aux cyberrisques. Lors d'une journée de travail hybride, un employé se connecte via le Wi-Fi d'un hôtel, après quoi un logiciel malveillant infecte l'appareil et vole les identifiants de connexion. Des mois plus tard, un collègue informaticien découvre qu'une session inconnue est active depuis des semaines, copiant des données et interceptant des communications, entraînant des réclamations de la part de clients, de partenaires et de fournisseurs.

 3 conseils en or pour prévenir les cyber-attaques

 Que faire avant que les gens ne partent en vacances ? Le responsable de Stoïk Belgique conseille aux entreprises de prendre trois mesures de base :

 -Imposer une vérification stricte et une vigilance accrue face au phishing : les e-mails de phishing concernant des factures urgentes, des confirmations de réservation ou des notifications de compte atteignent un pic en juillet et août. Rappelez aux équipes de ne jamais cliquer sur des liens ou des pièces jointes inattendus et de toujours vérifier les demandes suspectes via un second canal sécurisé.

 -Sécuriser l'accès à distance et via des appareils (personnels) : les employés travaillant à distance ne doivent jamais utiliser le Wi-Fi public des hôtels ou des aéroports sans VPN, et doivent activer l'authentification multifacteur (MFA) sur tous les comptes. Limitez également l'accès via des appareils privés non sécurisés. Les applications professionnelles et les e-mails ne doivent être accessibles que via des appareils professionnels gérés ou via une configuration sécurisée avec verrouillage d'écran.

 -Établir des accords clairs sur le remplacement et la réponse aux incidents : avant la période des vacances, définissez clairement qui est responsable en cas d'incident cyber. Vérifiez également les droits des utilisateurs, afin que les collègues en rotation ou les remplaçants temporaires n'aient accès qu'aux outils nécessaires à l'exécution de leur travail.

 Et à Stef Vermeulen de conclure : « Les attaquants s'adaptent au rythme de travail des organisations. Lorsque les flux de travail normaux sont interrompus en été, les cybercriminels exploitent activement les faiblesses existantes et la sensibilisation humaine devient le facteur le plus important. Les routines de vérification strictes et hors ligne deviennent importantes et une approche intégrale à 360 degrés est nécessaire. Notre rôle en tant que partenaire est de veiller à ce que l'atténuation des risques ne s'arrête pas à une police d'assurance. Cela commence par une défense active, par exemple en combinant le filtrage automatisé des e-mails et la détection et réponse gérées (MDR) avec une couverture d'assurance. Ainsi, les entreprises disposent d'une défense active et continue qui détecte les anomalies avant qu'elles ne s'aggravent. » 

Téléchargez le Cyber Claims Report 2025 : https://www.stoik.com/rapport-sinistralite-2025

Lire la suite