Entre les demandes de devis piégées, les fausses factures, ou les campagnes de phishing ciblées, les commerciaux sont particulièrement exposés aux cyberattaques par email. Une formation rapide aux bonnes pratiques permet de sécuriser leurs échanges quotidiens avec clients et prospects.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Les équipes commerciales manipulent quotidiennement des informations sensibles par email : devis confidentiels, données clients, coordonnées bancaires. Cette exposition massive fait d'eux une cible privilégiée pour les cybercriminels, lesquels exploitent leur confiance et leur réactivité naturelle. Une sensibilisation rapide aux mécanismes du chiffrement et aux réflexes de sécurité devient indispensable.
Bien repérer les emails frauduleux
Selon la Fevad, au sein des entreprises françaises, le phishing reste le vecteur d’attaque dominant, représentant 60% de toutes les cyberattaques en 2024, devant l’exploitation de failles (47%) et les dénis de service (41%). D'ailleurs, le nombre de tentatives de phishing a augmenté de 40% en 2024 par rapport à l’année précédente.
Dans ce contexte, il est toujours bon de rappeler à ses collaborateurs les signes permettant de déceler rapidement les emails potentiellement dangereux. En cas d'inattention, l'utilisateur peut installer malgré lui un malware qui infectera non seulement son PC, mais peut-être également tout le réseau local ou les dispositifs de stockage centralisés. Imaginez maintenant qu'un ransomware prennent en otage vos données….
Détecter les emails piégés qui visent les commerciaux
Un commercial traite des dizaines de messages par jour. Difficile dans ce cas d'être extrêmement vigilant en permanence. Pourtant, parfois, un simple détail fait toute la différence. Par exemple : une adresse d'expéditeur légèrement modifiée. Ainsi, méfiez-vous des variantes subtiles comme prenom.nom@entreprise-sar1.fr au lieu de prenom.nom@entreprise-sarl.fr. Les pirates comptent sur votre rapidité de lecture pour passer inaperçus.
Les cybercriminels le savent bien : un commercial est bien souvent débordé et souhaite boucler un contrat rapidement. Le hacker met ainsi en place une urgence artificielle. Les vraies opportunités commerciales laissent généralement le temps de réflexion. Une demande de devis avec un délai de 2 heures doit vous alerter.
Un client souhaitant vous contacter a logiquement pris connaissance de l'entreprise et de l'interlocuteur avec lequel échanger. Mieux vaut donc se méfier de l'absence de personnalisation. Les vrais prospects utilisent votre nom ou celui de votre entreprise. Un "Monsieur" générique sans référence à votre activité…. ça sent l'arnaque.
Les fautes et maladresses doivent également faire tiquer. Un message correct témoigne du sérieux de l'expéditeur. Fautes d'orthographe répétées, tournures bizarres, logos pixelisés trahissent généralement les tentatives d'usurpation. Les vrais clients soignent leur communication.
Analyser les pièces jointes suspectes
En parallèle des liens frauduleux insérés au sein des messages, les pièces jointes malveillantes peuvent parfois passer outre les filtres de spam. Dans ce cas, il est bon de repérer les formats dangereux. Aucune demande commerciale légitime n'accompagne des fichiers .exe, .scr ou .bat. Ces formats exécutables cachent presque systématiquement un malware.
Certains cybercriminels tentent de masquer ces formats en renommant les fichiers joints. Attention également aux doubles extensions trompeuses. Il pourrait vous arriver de recevoir un fichier de type "facture.pdf.exe". L'extension réelle est la dernière (.exe), pas celle qui vous rassure (.pdf).
Et quand bien même, un fichier PDF peut être vérolé ! Ce dernier peut contenir des macros malveillantes. Si vous n'attendez aucun document et que l'expéditeur est inconnu, ne l'ouvrez pas sans vérification préalable.
Mais oui, un commercial n'a pas forcément le temps de tout passer en revue pour s'assurer de la légitimité de tous ces messages. Pour ce faire il peut être judicieux d'utiliser des outils de sécurité tiers, à l'image de Proton Mail qui dispose de Phishguard pour analyser les expéditeurs tout en passant en revue les liens.
Vérifier les demandes financières avant d'agir
Si deux commerciaux peuvent échanger par email pour éditer les termes d'un contrat, parfois, il est bon de respecter la règle du double canal. Cela vaut, par exemple, pour toute modification de coordonnées bancaires qui peuvent se confirmer par téléphone. Un cybercriminel ayant piraté la messagerie de votre interlocuteur misent sur votre confiance pour détourner les paiements.
Il est aussi toujours bon de savoir reconnaître une tentative de fraude au président. L'expéditeur de ces faux messages se fait passer pour un membre de la direction et demande d'effectuer des virements urgents vers un compte bancaire inconnu. D'où que vienne le message, il est impératif de respecter à chaque fois les procédures internes, même sous pression.
D'ailleurs, un vrai dirigeant est bien familier avec les délais de validation. Une demande de virement "dans l'heure" cache généralement une arnaque.
Bien sécuriser vos communications
S'il est essentiel de reconnaître les messages frauduleux, il est également important de mettre en place de bonnes pratiques sur l'envoi des emails. Un potentiel client hésitant entre deux contrats relativement similaires pourrait d'ailleurs privilégier un interlocuteur soucieux de la confidentialité des échanges et de la transaction.
Protégez automatiquement vos échanges sensibles
Autrefois réservé à une poignée de technophiles, le chiffrement des échanges se généralise de plus en plus. Vos emails et vos pièces jointes deviennent illisibles tout le long de leur envoi, et se déchiffrent uniquement chez votre interlocuteur. Cela garantit qu'aucun tiers ne puisse y accéder, ni subtiliser une information.
Certaines messageries, comme Proton ou Infomaniak Mail, facilitent grandement cette méthode et fonctionnent aussi bien entre utilisateurs du même service qu'avec des destinataires sur des messageries classiques comme Gmail ou Outlook. Les destinataires reçoivent alors un lien sécurisé par mot de passe que vous aurez pris soin de partager en amont via un autre canal. Pour davantage d'information, consultez notre avis dédié sur Proton Mail for Business.
Sécuriser l'envoi de documents confidentiels
Parfois, les pièces jointes sont relativement lourdes. Bien souvent, les commerciaux génèrent alors un lien WeTransfer. Il existe cependant des solutions assurant davantage de confidentialité.
SwissTransfer ou kDrive, chez Infomaniak, stockent les données en Suisse. Même chose pour Proton qui dispose également de son Drive, lequel fonctionne à la manière d'une version chiffrée de Dropbox.
Enfin, on ne le répétera jamais assez, mais il devient impératif d'activer l'authentification à deux facteurs sur votre messagerie. Cette protection supplémentaire bloque l'accès même si vos identifiants sont volés.
