Selon l’ANZ, les pertes liées à la cybercriminalité parmi les petites entreprises ont dépassé 84 millions AUD en 2024, soulignant que les criminels ciblent de plus en plus les organisations plus petites et vulnérables.

La tendance alarmante

La cybercriminalité continue de poser un défi majeur aux entreprises à travers l’Australie. Les chiffres nationaux montrent qu’en 2024, les entreprises ont perdu plus de 84 millions AUD à cause d’escroqueries. Selon le rapport sur les tendances des menaces cybernétiques de l’Australian Signals Directorate, plus de 87 400 signalements de cybercriminalité ont été enregistrés durant l’exercice financier 2023–2024, soit l’équivalent d’un signalement toutes les six minutes. Bien que cela représente une baisse de 7 % par rapport à l’année précédente, les petites entreprises demeurent particulièrement exposées à des risques financiers importants.

L’une des menaces les plus importantes est la compromission des e-mails professionnels (BEC), où les attaquants se font passer pour des contacts de confiance afin de voler de l’argent ou des données sensibles. Le BEC représente 13 % des incidents signalés. Ces escroqueries exploitent souvent les faiblesses des systèmes de messagerie ou des processus commerciaux, notamment en piratant des comptes pour modifier les détails de paiement des factures et rediriger les fonds vers des comptes contrôlés par des cybercriminels.

Les cybercriminels profitent également de la confiance que les petites entreprises accordent aux e-mails. Beaucoup dépendent des factures numériques et de la communication avec les fournisseurs. Les attaquants peuvent facilement les imiter grâce à l’usurpation de domaine et à de fausses identités d’expéditeurs. Le phishing reste la principale cause de pertes financières, mais la compromission d’e-mails professionnels (BEC) augmente rapidement. Ces attaques contournent souvent les filtres anti-spam de base et exploitent des méthodes d’authentification faibles, entraînant de graves violations de sécurité.

Pourquoi les petites entreprises sont les plus à risque

Contrairement aux grandes entreprises disposant d’équipes informatiques dédiées, les petites entreprises manquent souvent de ressources pour assurer une sécurité proactive. Une mauvaise gestion des mots de passe, des systèmes obsolètes et l’absence de politiques DMARC ou SPF en font des cibles faciles. Le rapport récent de l’ANZ révèle que plus de 70 % des petites entreprises ciblées par le phishing ne disposaient pas d’une authentification de domaine adéquate, permettant ainsi aux attaquants de les usurper facilement.

Les petites entreprises sont également de plus en plus ciblées par des escrocs se faisant passer pour des banques, des agences gouvernementales ou d’autres institutions financières. Ces attaques visent à tromper les individus afin qu’ils partagent des informations personnelles, transfèrent des fonds ou cliquent sur des liens malveillants. Les données de 2024 montrent que les petites entreprises sont touchées de manière disproportionnée, le coût moyen par incident de cybercriminalité atteignant 49 000 AUD, soit une augmentation de 8 % par rapport à l’année précédente.

L’effet domino des attaques par e-mail

Une fois les identifiants volés, les attaquants les utilisent pour envoyer des e-mails convaincants, diffuser des logiciels malveillants ou demander des paiements frauduleux. Les dommages à la réputation peuvent durer plus longtemps que les pertes financières, car les clients trompés par de fausses factures ou escroqueries perdent confiance dans la marque.

Renforcer la cyber-résilience en 2025

Les institutions financières australiennes encouragent les petites entreprises à adopter des méthodes d’authentification plus robustes et des outils de surveillance continue. Les organismes de régulation promeuvent également le DMARC comme norme de sécurité fondamentale pour prévenir les e-mails usurpés et les attaques de phishing. Le Centre australien de cybersécurité (ACSC) recommande vivement le DMARC comme une protection essentielle contre l’usurpation d’identité et la falsification d’e-mails.

Les pressions en matière de conformité augmentent également. Dans le cadre de normes mondiales telles que le Payment Card Industry Data Security Standard (PCI DSS), la mise en œuvre du DMARC deviendra obligatoire pour les entreprises traitant des données de cartes de crédit, ce qui en fait une exigence essentielle pour les organisations relevant de cette norme.

La Nouvelle-Zélande a déjà progressé vers l’application stricte du DMARC sur l’ensemble des domaines gouvernementaux, établissant ainsi un précédent solide pour son adoption régionale. Alors que les cybercriminels utilisent de plus en plus des e-mails générés par l’IA et des techniques d’ingénierie sociale, la sensibilisation et l’automatisation sont devenues indispensables pour protéger les communications professionnelles.

Repenser la confiance : comment les outils modernes peuvent protéger chaque message

L’e-mail est essentiel à la communication professionnelle, mais il constitue également un vecteur d’attaque majeur. Pour protéger leur réputation, les petites entreprises doivent aller au-delà des défenses manuelles.

Skysnag automatise l’application de DMARC, SPF, DKIM, MTA-STS et TLS-RPT, aidant les organisations à protéger leurs domaines contre l’usurpation tout en améliorant la délivrabilité des e-mails. L’authentification continue, les rapports médico-légaux et les alertes en temps réel permettent aux petites entreprises d’arrêter les attaques par e-mail avant qu’elles ne s’intensifient. Commencez votre essai gratuit de 14 jours.