Par Scott Wilson, vice-pr\u00e9sident principal et directeur mondial de la s\u00e9curit\u00e9 et de la confidentialit\u00e9 | \u00c9dit\u00e9 par <\/em>Jeremiah Akin, directeur principal, Marketing mondial de la marque et du contenu<\/em><\/a><\/p>\n\n <\/a><\/a>Les agences de recrutement et de placement reposent sur la confiance. Vous g\u00e9rez des donn\u00e9es sensibles, vous g\u00e9rez de grands volumes de transactions financi\u00e8res et maintenez des relations continues avec des dizaines, parfois des centaines, de fournisseurs et de partenaires. \u00c7a fait de toi une cible. <\/p>\n\n Les cybercriminels le savent. Ils ne visent pas seulement les grandes entreprises avec des d\u00e9partements informatiques d\u00e9di\u00e9s. Les entreprises comptant moins de 100 employ\u00e9s subissent 350% plus d\u2019attaques d\u2019ing\u00e9nierie sociale que les grandes organisations<\/a>, et environ la moiti\u00e9 des petites entreprises n\u2019ont pas de plan de cybers\u00e9curit\u00e9 en place. Si votre agence a op\u00e9r\u00e9 sans une base de s\u00e9curit\u00e9 claire, vous n\u2019\u00eates pas seul. \u00c7a vaut la peine de changer \u00e7a maintenant. <\/p>\n\n Ce billet couvre les contr\u00f4les fondamentaux que toute agence de recrutement et de placement devrait avoir en place. Aucune connaissance technique avanc\u00e9e n\u2019est requise. <\/p>\n\n Les m\u00eames \u00e9l\u00e9ments qui rendent les agences de recrutement comp\u00e9tentes dans leur travail les rendent aussi attrayantes pour les fraudeurs : communications fr\u00e9quentes avec de nouveaux contacts, virements bancaires r\u00e9guliers et paiements fournisseurs, et \u00e9quipes all\u00e9g\u00e9es qui \u00e9voluent rapidement.<\/p>\n\n La compromission des courriels d\u2019entreprise (BEC)<\/a> est l\u2019une des formes de fraude les plus dommageables ciblant les agences aujourd\u2019hui. Cela fonctionne ainsi : un criminel utilise un faux compte courriel ou compromis pour rediriger un paiement l\u00e9gitime vers un compte frauduleux. Le FBI a rapport\u00e9 2,77 milliards de dollars de pertes li\u00e9es au BEC rien qu\u2019en 2024, et ce chiffre ne refl\u00e8te que ce qui a \u00e9t\u00e9 rapport\u00e9. Selon l\u2019enqu\u00eate AFP sur la fraude et le contr\u00f4le des paiements de 2026<\/a>, 76% des organisations am\u00e9ricaines ont \u00e9t\u00e9 victimes de fraude de paiement en tentative ou r\u00e9elles en 2025, et 74% ont sp\u00e9cifiquement v\u00e9cu la BEC. <\/p>\n\n Les tactiques ont aussi chang\u00e9. Les criminels ne se fient plus \u00e0 des courriels mal r\u00e9dig\u00e9s et faciles \u00e0 rep\u00e9rer. Ils utilisent l\u2019IA pour imiter le style d\u2019\u00e9criture de personnes en qui vous avez d\u00e9j\u00e0 confiance, usurper des adresses courriel qui ressemblent presque \u00e0 des adresses l\u00e9gitimes, et fabriquent une urgence pour vous faire agir avant que vous ne pensiez. <\/p>\n\n Le renseignement sur les menaces de Hoxhunt<\/a> a enregistr\u00e9 une augmentation de 14 fois le nombre d\u2019attaques de phishing g\u00e9n\u00e9r\u00e9es par l\u2019IA durant la saison des F\u00eates 2025, les attaques assist\u00e9es par IA repr\u00e9sentant environ 40% de tous les hame\u00e7onnages signal\u00e9s au d\u00e9but de 2026. Ce ne sont pas les arnaques \u00e9videntes d\u2019il y a cinq ans. <\/p>\n\n Ce sont les contr\u00f4les que chaque agence devrait avoir en place avant tout le reste. Ce n\u2019est pas compliqu\u00e9, mais \u00e7a fait une \u00e9norme diff\u00e9rence. <\/p>\n\n La MFA exige une deuxi\u00e8me forme de v\u00e9rification lorsqu\u2019une personne se connecte \u00e0 un compte : un code provenant d\u2019une application, un message texte ou une cl\u00e9 mat\u00e9rielle. M\u00eame si un criminel a votre mot de passe, le MFA l\u2019emp\u00eache d\u2019entrer. <\/p>\n\n Des recherches cit\u00e9es par Microsoft<\/a> montrent que la MFA bloque 99% des compromis de comptes li\u00e9s au phishing. Malgr\u00e9 cela, seulement 27% des petites entreprises de moins de 25 employ\u00e9s ont la MFA activ\u00e9e. Activez-le pour tous les comptes qui l\u2019offrent : courriel, plateformes financi\u00e8res, votre ATS, tout. <\/p>\n\n Un logiciel antivirus n\u2019est pas une installation unique. Il doit \u00eatre en marche, mis \u00e0 jour et surveill\u00e9 activement. Les options r\u00e9put\u00e9es incluent Malwarebytes, Bitdefender et ESET. Si votre \u00e9quipe travaille sur plusieurs appareils, assurez-vous que chaque appareil est couvert, pas seulement les ordinateurs de bureau. <\/p>\n\n Les mises \u00e0 jour logicielles corrigent les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9. Lorsque votre syst\u00e8me d\u2019exploitation, votre navigateur ou vos applications sont obsol\u00e8tes, ces vuln\u00e9rabilit\u00e9s restent ouvertes. D\u00e9finissez des mises \u00e0 jour automatiques sur chaque appareil utilis\u00e9 par votre \u00e9quipe. C\u2019est l\u2019une des choses les plus simples et efficaces que vous puissiez faire. <\/p>\n\n Les mots de passe faibles ou r\u00e9utilis\u00e9s sont l\u2019une des fa\u00e7ons les plus courantes dont les comptes sont compromis. Un gestionnaire de mots de passe g\u00e9n\u00e8re des mots de passe forts et uniques pour chaque compte et les stocke de fa\u00e7on s\u00e9curis\u00e9e. D\u00e9sactivez le remplissage automatique du navigateur pour les sites sensibles et ne sauvegardez pas les mots de passe dans votre navigateur. <\/p>\n\n Les contr\u00f4les financiers sont l\u00e0 o\u00f9 les fraudeurs concentrent la majeure partie de leur \u00e9nergie. Ces \u00e9tapes rendent leur r\u00e9ussite beaucoup plus difficile. <\/p>\n\n Si vous recevez un courriel vous demandant de mettre \u00e0 jour les informations bancaires d\u2019un fournisseur, n\u2019agissez pas avant d\u2019avoir appel\u00e9 directement ce fournisseur en utilisant un num\u00e9ro d\u00e9j\u00e0 enregistr\u00e9. N\u2019utilisez jamais un num\u00e9ro de t\u00e9l\u00e9phone fourni dans le courriel lui-m\u00eame. Cette seule \u00e9tape arr\u00eate la majorit\u00e9 des tentatives de BEC. <\/p>\n\n Exigez qu\u2019au moins deux personnes approuvent tout virement bancaire ou paiement \u00e9lectronique au-del\u00e0 d\u2019un certain seuil. C\u2019est parfois appel\u00e9 le \u00ab principe des quatre yeux \u00bb et c\u2019est l\u2019un des moyens de dissuasion les plus efficaces disponibles. M\u00eame si une personne est tromp\u00e9e, un deuxi\u00e8me approbateur vous donne un point de contr\u00f4le. <\/p>\n\n Plus vous d\u00e9tectez rapidement un transfert frauduleux, meilleures sont vos chances de r\u00e9cup\u00e9rer les fonds. La plupart des banques ont une fen\u00eatre limit\u00e9e pour rappeler un virement bancaire. Un processus de rapprochement quotidien qui compare les paiements sortants aux demandes approuv\u00e9es et signale tout compte de b\u00e9n\u00e9ficiaire inconnu vaut la peine d\u2019int\u00e9grer votre routine. <\/p>\n\n \u00c9vitez d\u2019accepter les coordonn\u00e9es bancaires des fournisseurs par courriel. Utilisez plut\u00f4t un portail s\u00e9curis\u00e9 ou un processus d\u2019admission v\u00e9rifi\u00e9. Cela \u00e9limine l\u2019un des points d\u2019entr\u00e9e les plus courants pour la fraude au paiement. <\/p>\n\n Celle-ci est technique, mais votre contact informatique ou votre fournisseur de courriel peut s\u2019en occuper. Trois protocoles \u2014 SPF, DKIM et DMARC \u2014 travaillent ensemble pour emp\u00eacher les criminels d\u2019envoyer de faux courriels qui semblent provenir de votre domaine. Si ces informations ne sont pas configur\u00e9es, quelqu\u2019un pourrait se faire passer pour l\u2019adresse courriel de votre agence et l\u2019utiliser pour frauder vos partenaires ou clients. <\/p>\n\n Demandez \u00e0 votre support informatique de confirmer que les trois sont bien configur\u00e9s. C\u2019est une configuration unique qui prot\u00e8ge votre r\u00e9putation et celle de vos partenaires. <\/p>\n\n
\n\nPourquoi les agences sont une cible<\/h3>\n\n
Les non-n\u00e9gociables<\/h3>\n\n
Activez l\u2019authentification multifactorielle (MFA)<\/em><\/h4>\n\n
Utilisez un antivirus r\u00e9put\u00e9 et gardez-le \u00e0 jour<\/em><\/h4>\n\n
Configurez tout pour qu\u2019il se mette \u00e0 jour automatiquement<\/em><\/h4>\n\n
Utilisez un gestionnaire de mots de passe<\/em><\/h4>\n\n
Prot\u00e9ger vos paiements<\/h3>\n\n
V\u00e9rifier les changements de paiement hors bande<\/em><\/h4>\n\n
Exige une double autorisation pour les virements bancaires<\/em><\/h4>\n\n
Rapprochez vos comptes quotidiennement<\/em><\/h4>\n\n
S\u00e9curiser la fa\u00e7on dont les fournisseurs soumettent les informations bancaires<\/em><\/h4>\n\n
Prot\u00e9ger votre domaine courriel<\/h3>\n\n
B\u00e2tir une culture du reportage<\/h3>\n\n