Un email compromis dans un bureau de courtage : le cas réel et les réflexes à adopter

Un matin, un bureau de courtage du Brabant wallon découvre que son compte email a été piraté. Des centaines de messages frauduleux sont partis à l'ensemble de ses contacts : clients, assureurs, partenaires. Chaque destinataire a recu un email provenant de l'adresse officielle du bureau. Ce cas réel, relayé par Portima, illustre une menace que chaque courtier devrait prendre au sérieux.

Les bureaux de courtage sont des cibles de choix

En Belgique, on compte en moyenne 1 090 cyberattaques par semaine. Selon le rapport Hiscox 2024, 67% des entreprises sondées (dont 250 belges) ont subi au moins une attaque, et 61% craignent avant tout le dommage réputationnel.

Les bureaux de courtage manipulent quotidiennement des données sensibles : numéros de registre national, coordonnées bancaires, informations de santé, contrats, attestations. Un accès frauduleux à la boite email d'un collaborateur donne accès à l'ensemble de ces informations. Et les clients qui recoivent un email douteux depuis votre adresse ne font pas la distinction entre un piratage et une négligence.

Les trois réflexes si votre email est compromis

Portima recommande un protocole en neuf étapes. Voici les trois réflexes prioritaires.

1. Ne pas éteindre la machine. C'est le premier réflexe de la plupart des gens, et c'est la pire erreur. La machine contient les preuves de l'intrusion : logs de connexion, traces du logiciel malveillant, historique des actions. Eteignez-la et vous perdez tout. La bonne action : déconnecter immédiatement la machine du réseau (câble Ethernet, Wi-Fi, tout), mais la laisser allumée.

2. Prévenir immédiatement. Votre responsable IT, votre direction, Portima si vous utilisez Brio, et surtout vos collègues. Un clic d'un collaborateur sur un lien contenu dans un email frauduleux et c'est toute la chaîne qui tombe. La rapidité de l'alerte interne détermine l'ampleur des dégâts.

3. Changer tous les mots de passe. Tous ceux qui étaient accessibles depuis la machine compromise : boite email, CRM, extranets compagnies, accès Brio, tout. Si vous utilisez le même mot de passe sur plusieurs services (ce qu'il faut cesser de faire), changez-les tous.

Les 48 premières heures sont décisives

C'est dans les 48 premières heures après un incident cyber que tout se joue. La vitesse de réaction détermine si l'incident reste un désagrément ou devient une crise. Documenter les faits, prévenir les clients concernés, déposer plainte si nécessaire, contacter votre assurance cyber : tout cela doit se faire rapidement et de manière structurée.

Le Centre pour la Cybersécurité Belgique (CCB) et Safeonweb proposent des ressources et des procédures adaptées aux PME belges.

Préparer une procédure avant que cela arrive

Le vrai conseil n'est pas de savoir quoi faire après un piratage. C'est de préparer une procédure avant. Un document simple, accessible à chaque collaborateur, qui décrit les étapes à suivre en cas d'incident. Qui contacter, dans quel ordre, quelles actions effectuer, quelles actions éviter.

Les bureaux qui ont ce document réagissent en heures. Les autres réagissent en jours. Et dans un contexte où vos clients vous confient leurs données les plus sensibles, la différence entre les deux est la différence entre un incident maîtrisé et une perte de confiance durable.

La sécurité numérique fait partie intégrante de la gestion d'un bureau de courtage moderne. Des solutions comme l'écosystème NextMove intègrent les bonnes pratiques de sécurité dès la conception : hébergement sécurisé, authentification renforcée, séparation des accès. C'est un socle sur lequel bâtir une pratique numérique fiable.