Étude de cas : Campagne de phishing contre un fournisseur automobile — 200 employés ciblés

Un fournisseur automobile a été la cible d’une campagne de spear-phishing ciblée. Les attaquants ont imité un véritable fournisseur – grâce à la formation à la sensibilisation à la sécurité, 94 % des destinataires ont reconnu l’attaque.

L’essentiel

Un fournisseur automobile de premier rang avec 3 500 employés a été la cible d’une campagne de spear-phishing ciblée. Les attaquants ont imité un véritable fournisseur et ont envoyé des factures PDF préparées à 200 employés du département financier. Grâce à la formation à la sensibilisation à la sécurité et à la sécurité des e-mails, 94 % des destinataires ont reconnu l’attaque.

Contexte

L’entreprise produit des composants électroniques pour plusieurs constructeurs automobiles allemands. En tant que fournisseur de premier rang, elle traite quotidiennement des centaines de factures par e-mail. Les attaquants semblaient avoir des informations internes sur les relations avec les fournisseurs.

L’attaque

Les e-mails de phishing étaient exceptionnellement professionnels :

Adresse de l’expéditeur : domaine légèrement modifié d’un véritable fournisseur (typosquatting)
Contenu : référence à des numéros de commande et des projets réels
Pièce jointe : PDF avec JavaScript intégré qui a ouvert une reverse shell
Timing : lundi 8 h 30, lorsque la boîte de réception est pleine et l’attention réduite

Détection

La solution de sécurité des e-mails a détecté la pièce jointe PDF préparée dans 160 des 200 e-mails et les a déplacées en quarantaine. Les 40 e-mails restants ont atteint les boîtes de réception.

Parmi ces 40 destinataires :

32 ont reconnu l’e-mail de phishing et l’ont signalé via le bouton de rapport
6 ont ignoré l’e-mail
2 ont ouvert la pièce jointe

Réaction et confinement

Les deux points de terminaison compromis ont été automatiquement isolés en 12 minutes par le EDR. La reverse shell n’a pas pu établir de connexion avec le serveur C2, car le filtrage des sorties a bloqué les connexions sortantes inconnues.

Dommage total : zéro. Aucune perte de données, aucun accès latéral, aucun chiffrement.

Facteurs de succès

Sensibilisation à la sécurité : Formation par simulation de phishing trimestrielle depuis 18 mois
Défense en couches : Sécurité des e-mails + EDR + filtrage des sorties comme triple sécurité
Culture de signalement : Les employés savaient que les signalements étaient souhaités – pas de culture du blâme
Escalade rapide : Le premier signalement a conduit à la quarantaine de tous les e-mails restants en 5 minutes

Faits clés

Secteur : Fournisseur automobile (Tier-1)

Type d’attaque : Spear-phishing avec PDF préparé

Groupe cible : 200 employés du département financier

Taux de détection : 96 % (sécurité des e-mails + employés)

Dommage total : zéro

Fait : Selon le Verizon DBIR 2024, 36 % de toutes les cyberattaques réussies commencent par un e-mail de phishing.

Fait : Sophos rapporte que le nombre d’attaques par ransomware dans l’industrie automobile a augmenté de 41 % en 2024.

Questions fréquentes

Quel devrait être le taux de détection lors des simulations de phishing ?

Un objectif réaliste après 12 mois de formation est un taux de clics inférieur à 5 %. Plus important que le taux de clics est le taux de signalement – c’est-à-dire combien d’employés signalent activement les e-mails suspects à l’IT.

La formation à la sensibilisation à la sécurité suffit-elle comme protection contre le phishing ?

Non. La formation est une couche dans le modèle de défense en profondeur. La sécurité des e-mails, le EDR et le filtrage des sorties sont des couches techniques qui protègent indépendamment du facteur humain.

À quel point les simulations de phishing sont-elles efficaces pour sensibiliser les employés ?

Les études montrent que les simulations de phishing régulières peuvent réduire le taux de clics sur les liens malveillants de jusqu’à 70 %. Il est crucial que chaque simulation soit suivie d’un retour d’information direct avec des conseils d’apprentissage concrets et que les exercices soient répétés au moins tous les trimestres.