L’annonce d’un accord entre Washington et Téhéran et la réouverture annoncée du détroit d’Ormuz détendent les marchés. Mais pour les entreprises, cette période de transition reste dangereuse. Entre contrats renégociés, routes logistiques modifiées, sanctions incertaines et paiements urgents, les cybercriminels disposent de prétextes crédibles pour contourner les contrôles.
Une crise géopolitique ne produit pas seulement des tensions militaires et économiques, elle crée aussi un brouillard informationnel. Les règles changent, les décisions s’enchaînent, les fournisseurs adaptent leurs conditions et les collaborateurs travaillent dans l’urgence. C’est exactement le terrain recherché par les fraudeurs.
L’accord intérimaire annoncé entre les États-Unis et l’Iran prévoit notamment l’arrêt des hostilités et la réouverture d’Ormuz. Mais ses modalités restent incomplètes et les transporteurs maritimes restent prudents. Maersk a ainsi salué l’annonce sans modifier immédiatement ses opérations dans la région, faute de visibilité suffisante.
Cette incertitude est exploitable. Un faux message peut annoncer une reprise des expéditions, une nouvelle taxe portuaire, un changement d’itinéraire ou le versement d’un acompte exceptionnel. Pris séparément, aucun de ces motifs n’est absurde. Et c’est ce qui les rend dangereux.
L’urgence fait sauter les contrôles
Le scénario le plus simple reste la fraude au virement. Un salarié des achats reçoit un mail apparemment envoyé par un transporteur : le navire peut enfin reprendre la mer, mais une « surcharge de sécurisation » doit être réglée dans les deux heures. Le message reprend le nom du dossier, le port de départ et le montant habituel. Seul l’IBAN a changé.
Autre variante : un fournisseur explique que son paiement ne peut plus transiter par sa banque habituelle en raison des sanctions. Il demande temporairement un règlement vers un compte situé dans un pays tiers. L’argument est plausible, le contexte presse à agir et l’interlocuteur semble connu. Pourtant, sa messagerie peut avoir été compromise, ou son identité simplement imitée.
Les fraudeurs peuvent aussi usurper un assureur, un courtier maritime, une autorité portuaire ou un cabinet de conformité. Une fausse note peut annoncer la levée d’une restriction, exiger de nouveaux documents KYC ou inviter à se connecter à un portail de contrôle des sanctions. Le lien conduit alors vers une copie du site légitime destinée à voler des identifiants.
Ces méthodes n’ont rien de théorique. Les différentes études sur la criminalité économique montrent que la fausse facture est la fraude la plus fréquemment subie par les entreprises interrogées. La fraude au mandat, qui consiste notamment à faire modifier les coordonnées bancaires d’un fournisseur, arrive juste derrière.
Le faux peut être parfaitement crédible
Le principal piège consiste à rechercher uniquement les fautes grossières. Sauf qu’aujourd’hui, les campagnes de phishing ne sont plus forcément mal rédigées. Les outils d’IA permettent, en effet, de produire rapidement un message cohérent, dans la bonne langue, avec le vocabulaire du transport, de l’énergie ou de la conformité.
Un attaquant peut aussi s’appuyer sur des informations publiques, comme le retard d’un navire, la hausse du pétrole, la fermeture d’un port, une déclaration politique ou une exposition d’une entreprise au Moyen-Orient. En croisant ces données avec LinkedIn, des factures volées ou une boîte mail compromise, il peut construire un message bien plus précis qu’un phishing classique.
À cette fraude opportuniste s’ajoute le risque cyber lié au conflit. Les tensions géopolitiques s’accompagnent régulièrement de dénis de service, de défigurations de sites, de vols de données et de campagnes d’influence. ENISA souligne que le conflit au Moyen-Orient a déjà servi de justification à des opérations hacktivistes contre des administrations européennes. Un cessez-le-feu politique ne met donc pas automatiquement fin à l’activité numérique hostile.
Quant à la réponse à ces phénomènes, elle ne repose pas sur un outil miracle. Elle tient d’abord à la discipline. Tout changement d’IBAN doit être vérifié par un canal distinct, auprès d’un contact déjà connu. Toute demande urgente liée aux sanctions, au fret ou à une taxe exceptionnelle doit être validée par les équipes finance, juridique ou conformité. Les accès aux messageries et portails critiques doivent être protégés par une authentification multifacteur résistante au phishing.
Enfin, les entreprises doivent informer immédiatement les collaborateurs exposés : achats, trésorerie, logistique, commerce international, assurance et direction. Dans une crise, les fraudeurs ne créent pas toujours une histoire. Mieux. Ils récupèrent celle qui est déjà dans l’actualité et y ajoutent simplement un faux interlocuteur, un faux lien ou un nouvel IBAN.
