Attaques au "phishing" : ces redoutables courriels signés par les RH

De plus en plus de salariés sont victimes d’attaques de "phishing", ces mails trompeurs qui vous incitent à révéler des informations confidentielles. Les messages semblant provenir des services des ressources humaines sont les plus dangereux. Un courriel signé par les RH de l'entreprise et qui vous pose une question à propos de vos congés annuels : rien de plus banal, a priori. Sauf qu’il peut s’agir d’une tentative de captage de données sensibles. C’est justement ce type d’emails auquel on est le plus facilement tenté de répondre, selon une étude menée par le fournisseur de cybersécurité F-Secure. L’entreprise a testé plus de 82 000 collaborateurs d’entreprises en leur envoyant de faux emails. Résultats : 22% d’entre eux ont répondu aux faux messages des ressources humaines qui constituent donc, selon F-Secure, les attaques de phishing les plus redoutables. Viennent ensuite les messages qui vous demandent de régler une facture : dans ce cas de figure, 16% des salariés y répondent.  Ces arnaques, appelées "escroqueries au président", consistent pour un pirate à se faire passer pour le patron et à demander à une personne du service comptabilité de virer des sommes pour payer un client. En décembre 2021, la comptable d’une entreprise parisienne qui préparait son entrée en Bourse en a été victime. Bilan : une arnaque record de 33 millions d’euros en quelques semaines. Les plus avertis ne sont pas les plus prudents Selon F-Secure, les salariés des services techniques et informatiques ne sont pas les derniers à tomber dans le panneau. Dans l’une des quatre entreprises surveillées par cette étude, les développeurs étaient 30% à cliquer sur les emails frauduleux, alors que seuls 11% des salariés s’étaient faits avoir. Le télétravail a aussi son rôle à jouer. Être à distance de ses collègues incite à répondre de façon urgente, sans réfléchir, à leurs demandes. On veut montrer qu’on est efficace en répondant vite. Or, c’est justement sur le registre de l’urgence que jouent les messages frauduleux. L’an dernier, selon le Club des experts de la sécurité de l’information et du numérique (Cesin), une entreprise sur deux a subi entre une et trois cyberattaques réussies.