La compromission des courriels professionnels était autrefois considérée comme un « problème de courrier électronique ». Mais pour les plateformes de paiement, il s’agit de plus en plus d’un problème d’acheminement des paiements — où les assaillants utilisent le courrier électronique comme point d’entrée, puis exploitent les flux de travail, les lacunes en matière d’identité et les failles opérationnelles pour réacheminer les fonds rapidement et discrètement. Le rapport d’enquête 2025 sur la violation de données de Verizon souligne l’ampleur du problème, notant que des milliards de dollars ont été liés à des activités associées à la compromission des courriels professionnels dans les signalements récents.
Les fournisseurs de services de paiement sont au cœur des mouvements d’argent modernes : transferts instantanés, porte-monnaie électroniques, paiements aux commerçants, remboursements et opérations de règlement. Cette centralité en fait des cibles attrayantes, non seulement pour les prises de contrôle de comptes, mais aussi pour les campagnes de manipulation qui convainquent de vrais utilisateurs (et de vrais employés) d’autoriser la mauvaise action au mauvais moment.
La compromission des courriels professionnels n’est plus seulement une menace pour les boîtes de réception, mais aussi une méthode de manipulation des paiements
Dans le cas d’une compromission des courriels professionnels classique, le criminel se fait passer pour un dirigeant, un fournisseur, un commerçant ou un partenaire de confiance, et fait pression sur la victime pour qu’elle approuve un virement ou modifie ses instructions de paiement. Dans le contexte des plateformes de paiement, le même piratage psychologique est appliqué aux flux opérationnels plus rapides : l’accueil des commerçants, les mises à jour des paiements, le traitement des litiges, le soutien à la clientèle et les opérations de trésorerie. C’est pourquoi les attaques par compromission des courriels professionnels ciblant les plateformes de paiement relèvent de plus en plus de la persuasion et de la manipulation du flux opérationnel — et non seulement de l’intrusion technique — pour amener quelqu’un à « poser un geste sécurisé » qui se trouve en fait être tout le contraire.
Les rapports de l’industrie pour 2025 continuent de souligner le fait que la compromission des courriels professionnels reste un facteur dominant dans les tentatives de fraude aux paiements au sein des organisations. La conséquence pour les fournisseurs de services de paiement est simple : si vous traitez les compromissions de courriels professionnels comme un simple problème de filtrage du courrier électronique, vous manquerez le véritable objectif de la fraude — c’est-à-dire le détournement des fonds.
Pour les fournisseurs de services de paiement, ce schéma s’aligne étroitement sur les arnaques qui ciblent les entreprises par le biais de flux opérationnels fiables, où l’autorité et la familiarité sont utilisées pour contourner les mécanismes de contrôle.
Le chemin de l’attaque : du « courriel de confiance » au détournement de fonds
Les attaques par compromission de courriels professionnels contre les plateformes de paiement ont tendance à suivre une même trajectoire. L’assaillant commence par établir sa crédibilité, souvent en usurpant ou en compromettant un compte de messagerie légitime, puis en reproduisant un véritable fil de communication. Vient ensuite le pivot opérationnel : « Nous mettons à jour les détails du paiement », « Nous avons changé de banque », « Nous devons vérifier les comptes de commerçants » ou « Veuillez transmettre ce remboursement vers un nouveau destinataire ».
C’est là où les plateformes sont mises sous pression. De nombreux processus de paiement et d’intégration sont optimisés pour assurer rapidité et extensibilité. Les assaillants exploitent cette situation en choisissant des moments où la vérification tend à être moindre : paiements de fin de mois, périodes transactionnelles de pointe, changements de personnel chez les fournisseurs, ou escalades urgentes de clients.
En 2025, les rapports de renseignements sur les menaces continuent de montrer à quel point les techniques d’hameçonnage et d’usurpation d’identité sont fréquemment utilisées dans les campagnes de compromissions des courriels professionnels, en particulier lorsque les assaillants veulent accéder aux flux opérationnels et aux paramètres de comptes qui permettent l’encaissement.
Ces tactiques reflètent les tendances plus générales en matière de fraudes aux paiements ciblant les portefeuilles numériques et les transferts, ce qui a donné lieu à une catégorie croissante de stratagèmes de compromission des courriels professionnels qui visent les opérations de paiement plutôt que les boîtes de réception isolées.
Pourquoi les plateformes de paiement sont particulièrement vulnérables aux actions « légitimes »
Les plateformes de paiement sont confrontées à une asymétrie unique : un escroc n’a pas besoin de s’introduire dans les systèmes centraux s’il peut convaincre un utilisateur légitime de s’authentifier et d’approuver une opération. C’est pourquoi les compromissions des courriels professionnels sont de plus en plus souvent associées à des techniques de prise de contrôle des comptes. Un message d’intérêt public émis par l’Internet Crime Complaint Center (IC3) du FBI en 2025 souligne que la prise de contrôle des comptes continue de générer des pertes et un volume de signalements considérables — un rappel important que les arnaques combinent souvent le piratage psychologique et la compromission d’informations de connexion.
Cela est important, car les fournisseurs de services de paiement opèrent souvent à partir de plusieurs types d’identité : consommateurs, commerçants, développeurs et opérateurs internes. Chaque identité s’accompagne de signaux de risque, de pratiques de vérification et de flux opérationnels différents. Les assaillants recherchent le lien le plus faible, lequel est souvent le point où une demande « normale » (mise à jour des coordonnées bancaires, modification de l’adresse électronique du contact, renvoi d’un paiement, annulation d’une retenue) peut être traitée sans confirmation via un deuxième canal.
En d’autres termes, les incidents de compromission des courriels professionnels les plus difficiles à détecter sont ceux qui ressemblent exactement à des opérations normales.
La réalité de 2025 : la compromission des courriels professionnels s’étend à travers les écosystèmes d’hameçonnage
La compromission des courriels professionnels n’existe pas de manière isolée. Elle se nourrit de la même infrastructure que celle qui alimente l’hameçonnage à grande échelle : kits de collecte d’informations de connexion, domaines similaires, et manuels de piratage psychologique — autant d’outils en constante amélioration. Le rapport sur l’hameçonnage 2025 produit par l’APWG (Anti-Phishing Working Group) indique que les banques et les sociétés de traitement des paiements sont des cibles fréquentes, et mentionne explicitement la compromission des courriels professionnels comme une technique avérée de vol d’identité.
Pour les plateformes de paiement, cet écosystème signifie que les attaques ne sont plus ponctuelles et « artisanales ». Elles sont répétées, adaptées et optimisées. Les assaillants agissent sur ce qui provoque des réponses des équipes de soutien, sur ce qui passe la vérification du commerçant et sur ce qui déclenche des changements de paiement. Et lorsque l’IA est utilisée pour améliorer la qualité de l’écriture, la localisation et la concordance des tons, les « indices évidents » de courriels frauduleux deviennent moins faciles à détecter.
C’est là que les défenses multicouches prennent toute leur importance. Une détection des arnaques sur plusieurs canaux qui évalue l’intention du message et les signaux de risque en temps réel peut aider à identifier les tentatives de manipulation qui échappent aux passerelles de courrier électronique traditionnelles, et ce, en particulier lorsque la fraude passe du courriel au service à la clientèle, au texto ou aux plateformes de messagerie.
Pourquoi la sécurité traditionnelle des courriels ne suffit plus pour les fournisseurs de services de paiement
Les outils de sécurité des courriels sont nécessaires, mais ils ne sont pas suffisants pour les plateformes de paiement, qui sont confrontées aux compromissions des courriels professionnels. Sur le plan opérationnel, les limites sont claires :
- La sécurité des courriels se concentre sur les messages entrants et la réputation de l’expéditeur, alors que de nombreuses attaques par compromission des courriels professionnels proviennent de comptes légitimes compromis ou de fils de discussion de fournisseurs fiables, pour lesquels le filtrage traditionnel n’offre qu’une protection faible.
- Le moment le plus risqué survient souvent après la lecture du message, lorsqu’un utilisateur effectue une modification dans la plateforme. Une fois que les détails du paiement sont mis à jour ou que les remboursements sont réacheminés, les mécanismes de contrôle des courriels ne constituent plus une protection pertinente.
- Les flux de paiement couvrent plusieurs canaux, y compris les courriels, les textos, les notifications dans l’appli et les portails de soutien. La compromission des courriels professionnels peut commencer dans la boîte de réception, mais se terminer ailleurs, ce qui nécessite des défenses qui suivent la fraude sur différents points de contact.
Pour cette raison, une approche plus résiliente donne la priorité à l’évaluation des risques comportementaux pour les changements de paiement suspects et les mises à jour des comptes de commerçants — soit les actions précises que les auteurs d’attaques par compromission des courriels professionnels tentent de déclencher.
Le virage défensif : vérifier l’identité, interrompre la fraude, éduquer à grande échelle
Les fournisseurs de services de paiement n’ont pas besoin de remplacer leurs systèmes de sécurité pour améliorer leurs résultats contre la compromission des courriels professionnels, mais ils doivent combler l’écart entre le message reçu et le transfert de fonds.
Cela commence par la confirmation de l’identité. Les plateformes doivent renforcer la vérification aux moments les plus ciblés par les escrocs : lors de mises à jour aux paiements, de changements de coordonnées bancaires, d’accès à partir d’un nouvel appareil, de récupération de comptes de commerçant et pour les flux opérationnels de remboursements à haut risque. La vérification de l’identité pour les changements à des comptes à haut risque et les mises à jour aux paiements permet de réduire le risque qu’un utilisateur manipulé ou une session détournée puisse exécuter des actions irréversibles.
Vient ensuite l’intervention. Lorsque des schémas suspects apparaissent — langage d’urgence inhabituel, comportements d’accès atypiques, nouvelles destinations de bénéficiaires, demandes de dérogation à une politique —, les plateformes doivent avoir la capacité opérationnelle de marquer une pause et de procéder à des vérifications avant que l’argent ne soit transféré. Une intervention en temps réel contre la fraude pour arrêter le détournement de paiements avant que les fonds ne soient transférés permet d’éviter de nombreuses pertes en raison des compromissions de courriels professionnels, car elle cible l’objectif de l’arnaque et non seulement son point d’entrée.
Enfin, l’éducation demeure essentielle, mais elle doit correspondre à la manière dont la compromission de courriels professionnels survient réellement. Les utilisateurs des plateformes de paiement, en particulier les commerçants, ont besoin de conseils simples sur les étapes de vérification et les voies d’escalade. La formation des commerçants et des équipes de soutien de la plateforme à propos de la lutte contre la fraude peut réduire le taux de réussite des tactiques de persuasion qui reposent sur la confusion et l’urgence.
Comment Scamnetic s’intègre sans bouleverser votre structure existante
Pour les fournisseurs de services de paiement, l’objectif n’est pas d’ajouter une nouvelle couche d’alertes, mais d’envoyer des signaux plus clairs et plus précoces, et de prendre des décisions plus rapides aux moments exploités par les escrocs. Scamnetic est conçue pour compléter les opérations existantes de sécurité et de lutte contre la fraude en aidant à identifier les risques d’arnaques dès qu’ils apparaissent, et non pas seulement après qu’une perte se soit produite. Dans la pratique, cela permet aux organisations de bénéficier d’une détection, d’une évaluation, d’une garantie d’identité, de flux d’intervention et d’une formation, afin que les équipes puissent réagir de manière cohérente, et ce, même lorsque les tactiques des escrocs évoluent. Ce modèle prend en charge les stratégies commerciales de prévention des arnaques pour les plateformes de paiement et les institutions financières sans perturber les outils existants de sécurité et de lutte contre la fraude.
Si votre plateforme subit déjà des pressions associées aux fraudes aux paiements des commerçants, des demandes reposant sur l’usurpation d’identité, ou l’abus de récupération de compte auprès du service à la clientèle, il vaut la peine de réexaminer les zones de risque adjacentes, en particulier celles liées à la manipulation des contrats et aux flux opérationnels des fournisseurs. Le contenu de Scamnetic dédié aux entreprises et portant sur les arnaques aux contrats commerciaux ciblant les fournisseurs et les flux opérationnels offre une perspective supplémentaire sur la façon dont les fraudeurs exploitent les relations de confiance au-delà de la boîte de courriels.
