{"id":41358,"date":"2026-04-09T23:09:56","date_gmt":"2026-04-09T23:09:56","guid":{"rendered":"https:\/\/ramsdata.com.pl\/comment-barracuda-detecte-et-bloque-les-attaques-bec-business-email-compromise\/"},"modified":"2026-04-09T23:09:56","modified_gmt":"2026-04-09T23:09:56","slug":"comment-barracuda-detecte-et-bloque-les-attaques-bec-business-email-compromise","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/fr\/comment-barracuda-detecte-et-bloque-les-attaques-bec-business-email-compromise\/","title":{"rendered":"Comment Barracuda d\u00e9tecte et bloque les attaques BEC (Business Email Compromise)"},"content":{"rendered":"

La compromission des courriels d’entreprise (BEC) est l’un des types de cybercriminalit\u00e9 les plus co\u00fbteux dans le monde d’aujourd’hui. Le FBI IC3 estime que les pertes mondiales dues aux attaques BEC d\u00e9passeront les 2,9 milliards de dollars en 2023 – et il ne s’agit l\u00e0 que des incidents signal\u00e9s. Qu’est-ce qui rend les attaques BEC si dangereuses ? Ces attaques contournent les filtres anti-spam traditionnels parce qu’elles ne contiennent pas de liens malveillants ou de pi\u00e8ces jointes – il s’agit d’e-mails construits avec pr\u00e9cision qui ressemblent \u00e0 une correspondance l\u00e9gitime \u00e9manant d’une personne de confiance. Barracuda<\/a> propose des m\u00e9canismes de d\u00e9tection BEC sp\u00e9cialis\u00e9s qui s’attaquent \u00e0 ce probl\u00e8me l\u00e0 o\u00f9 les d\u00e9fenses classiques \u00e9chouent. <\/p>\n

Table des mati\u00e8res<\/h3>\n
    \n
  1. Qu’est-ce qu’une attaque BEC et pourquoi est-elle si difficile \u00e0 d\u00e9tecter ?<\/li>\n
  2. \u00c0 quoi ressemble une attaque BEC typique ?<\/li>\n
  3. Pourquoi les filtres anti-spam traditionnels ne d\u00e9tectent-ils pas les BEC ?<\/li>\n
  4. Comment Barracuda d\u00e9tecte-t-il les attaques BEC ?<\/li>\n
  5. Protection contre la prise de contr\u00f4le des comptes<\/li>\n
  6. Intelligence artificielle et analyse comportementale des courriels<\/li>\n
  7. Principales conclusions<\/li>\n
  8. FAQ<\/li>\n
  9. R\u00e9sum\u00e9<\/li>\n<\/ol>\n

    Qu’est-ce qu’une attaque BEC et pourquoi est-elle si difficile \u00e0 d\u00e9tecter ?<\/h3>\n

    Le Business Email Compromise est une cat\u00e9gorie d’attaques dans laquelle un cybercriminel se fait passer pour une personne de confiance – le plus souvent un PDG, un directeur financier, un avocat de l’entreprise ou un fournisseur de confiance – afin d’amener un employ\u00e9 \u00e0 effectuer un virement bancaire, \u00e0 divulguer des informations confidentielles ou \u00e0 r\u00e9aliser une autre action financi\u00e8re ou informationnelle.<\/p>\n

    La difficult\u00e9 de d\u00e9tecter les BEC est due \u00e0 plusieurs facteurs. Tout d’abord, les attaques BEC sont tr\u00e8s cibl\u00e9es et personnalis\u00e9es – les criminels \u00e9tudient l’organisation, se renseignent sur sa structure, le style de communication de la direction et les projets en cours avant d’attaquer. Le message est r\u00e9dig\u00e9 de mani\u00e8re \u00e0 ressembler \u00e0 la correspondance naturelle d’une personne sp\u00e9cifique, plut\u00f4t qu’\u00e0 un hame\u00e7onnage g\u00e9n\u00e9rique. Deuxi\u00e8mement, les messages BEC ne contiennent g\u00e9n\u00e9ralement pas de liens malveillants ni de pi\u00e8ces jointes – il ne s’agit que de texte, ce qui fait que les filtres de signatures de logiciels malveillants et les scanners d’URL n’ont rien \u00e0 \u00ab\u00a0attraper\u00a0\u00bb. Troisi\u00e8mement, les messages sont souvent envoy\u00e9s \u00e0 partir de domaines l\u00e9g\u00e8rement modifi\u00e9s (lookalike domains) ou par l’interm\u00e9diaire de comptes d’employ\u00e9s d\u00e9tourn\u00e9s, ce qui les rend cr\u00e9dibles pour le destinataire. <\/p>\n

    \u00c0 quoi ressemble une attaque BEC typique ?<\/h3>\n

    Une attaque BEC typique se d\u00e9roule en plusieurs phases. La phase de reconnaissance : le criminel examine LinkedIn, le site web de l’entreprise, les m\u00e9dias sociaux, les documents publics, afin de recueillir des informations sur la structure de l’organisation, qui est le directeur financier, qui est responsable des transferts, quels sont les projets et les commandes en cours. <\/p>\n

    Phase de pr\u00e9paration : enregistrement d’un domaine similaire (par exemple, company-invoices.com au lieu de company.com), ou prise de contr\u00f4le du compte de messagerie d’un employ\u00e9 par hame\u00e7onnage, keylogger ou attaque par force brute sur un mot de passe faible.<\/p>\n

    Phase d’attaque : envoi d’un message pr\u00e9tendant \u00eatre le PDG ou un fournisseur avec une demande urgente de transfert \u00ab\u00a0en dehors de la proc\u00e9dure standard\u00a0\u00bb (parce que nous avons un audit, parce que la transaction est confidentielle, parce que nous devons agir rapidement). La pression du temps et l’autorit\u00e9 sont des \u00e9l\u00e9ments cl\u00e9s de l’ing\u00e9nierie sociale des BEC. <\/p>\n

    Phase d’ex\u00e9cution : l’employ\u00e9 effectue le transfert – et la d\u00e9couverte de la fraude intervient g\u00e9n\u00e9ralement quelques jours plus tard, lorsque la personne r\u00e9elle s’enquiert d’une commande qu’elle n’a pas pass\u00e9e.<\/p>\n

    Pourquoi les filtres anti-spam traditionnels ne d\u00e9tectent-ils pas les BEC ?<\/h3>\n

    Les filtres anti-spam classiques fonctionnent sur la base de signatures – mod\u00e8les connus d’URL malveillants, hachages de fichiers malveillants, listes de r\u00e9putation des adresses IP des spammeurs. Le BEC n’utilise aucun de ces \u00e9l\u00e9ments : le message provient d’une adresse malveillante inconnue mais non \u00e9tiquet\u00e9e, ne contient ni lien ni pi\u00e8ce jointe et son contenu est le seul indicateur de malveillance. <\/p>\n

    SPF, DKIM et DMARC – m\u00e9canismes standard d’authentification du courrier \u00e9lectronique – prot\u00e8gent contre l’usurpation de l’identit\u00e9 du domaine de l’entreprise par des exp\u00e9diteurs externes, mais ne sont d’aucune utilit\u00e9 lorsque l’attaque provient d’un domaine \u00ab\u00a0lookalike\u00a0\u00bb (un domaine diff\u00e9rent, mais qui semble similaire) ou lorsque le compte d’un employ\u00e9 a \u00e9t\u00e9 pris en charge.<\/p>\n

    Comment Barracuda d\u00e9tecte-t-il les attaques BEC ?<\/h3>\n

    Barracuda<\/a> Email Protection offre un m\u00e9canisme de d\u00e9tection BEC multicouche bas\u00e9 sur l’intelligence artificielle et l’analyse comportementale. Un \u00e9l\u00e9ment cl\u00e9 est Barracuda Sentinel, un moteur d’intelligence artificielle qui apprend les mod\u00e8les de communication normaux d’une organisation. <\/p>\n

    Sentinel analyse des centaines de milliers de messages \u00e9lectroniques au sein d’une organisation, en construisant des mod\u00e8les de comportement pour chaque employ\u00e9 : avec qui il correspond habituellement, \u00e0 quelle heure, avec quel style, \u00e0 partir de quels appareils. Lorsqu’un message s’\u00e9carte de ces mod\u00e8les, m\u00eame s’il provient d’une adresse valide, le syst\u00e8me g\u00e9n\u00e8re une alerte ou bloque le message. <\/p>\n

    Barracuda compare le domaine de l’exp\u00e9diteur avec ceux de partenaires de confiance et de l’organisation interne, en identifiant les domaines similaires mais diff\u00e9rents (par exemple barracuda.com vs. barracuda-support.com). L’inspection des en-t\u00eates d\u00e9tecte les divergences entre \u00ab\u00a0From\u00a0\u00bb (l’exp\u00e9diteur affich\u00e9) et \u00ab\u00a0Reply-To\u00a0\u00bb (l’adresse de r\u00e9ponse r\u00e9elle) – une astuce classique de BEC. <\/p>\n

    L’int\u00e9gration avec des solutions de s\u00e9curit\u00e9 web<\/a> cr\u00e9e une protection multicouche contre les attaques d’ing\u00e9nierie sociale.<\/p>\n

    Protection contre la prise de contr\u00f4le des comptes<\/h3>\n

    De nombreuses attaques BEC utilisent des comptes d’employ\u00e9s d\u00e9tourn\u00e9s, ce qui les rend extr\u00eamement difficiles \u00e0 d\u00e9tecter car le message provient d’un compte d’entreprise l\u00e9gitime. Barracuda Sentinel d\u00e9tecte les comptes d\u00e9tourn\u00e9s gr\u00e2ce \u00e0 une analyse comportementale : connexions soudaines \u00e0 partir de nouveaux emplacements g\u00e9ographiques, modification du mod\u00e8le d’envoi, envoi d’un grand nombre de messages \u00e0 des destinataires externes, modification des r\u00e8gles de transfert des courriels. <\/p>\n

    Lorsque le syst\u00e8me d\u00e9tecte un compte potentiellement d\u00e9tourn\u00e9, il envoie une alerte \u00e0 l’administrateur et peut automatiquement d\u00e9connecter la session et exiger une nouvelle authentification de la part du MFA. L’analyse r\u00e9trospective permet \u00e9galement d’identifier les messages envoy\u00e9s depuis le compte pendant une p\u00e9riode o\u00f9 il a pu \u00eatre contr\u00f4l\u00e9 par un attaquant. <\/p>\n

    Intelligence artificielle et analyse comportementale des courriels<\/h3>\n

    Barracuda Sentinel forme des mod\u00e8les d’IA sur les donn\u00e9es de communication r\u00e9elles de l’organisation – et non sur des mod\u00e8les g\u00e9n\u00e9riques de phishing. C’est la diff\u00e9rence qui compte : Le PDG d’une entreprise \u00e9crit diff\u00e9remment de celui d’une autre entreprise, correspond avec des personnes diff\u00e9rentes et \u00e0 des moments diff\u00e9rents. Un mod\u00e8le \u00ab\u00a0adapt\u00e9\u00a0\u00bb \u00e0 une organisation sp\u00e9cifique est beaucoup plus efficace que des r\u00e8gles g\u00e9n\u00e9rales. <\/p>\n

    Le moteur analyse : le contenu du message (style, vocabulaire, longueur des phrases), l’objet du message, la relation entre l’exp\u00e9diteur et le destinataire, l’heure d’envoi, le mod\u00e8le des titres, l’historique de la correspondance entre des personnes sp\u00e9cifiques. Le r\u00e9sultat de l’analyse est une \u00e9valuation du risque, sur la base de laquelle le syst\u00e8me prend une d\u00e9cision : d\u00e9livrer, mettre en quarantaine, bloquer ou ajouter une banni\u00e8re d’avertissement pour le destinataire. <\/p>\n

    Principales conclusions<\/h3>\n