Fraude à la paie : une vague mondiale alerte les entreprises et les universités
Depuis le début de l’année 2025, une vague mondiale de détournements de salaires inquiète les autorités et les grandes entreprises.
Des cybercriminels infiltrent les systèmes RH pour modifier les coordonnées bancaires des employés légitimes et détourner leurs salaires, sans qu’aucune alerte ne soit déclenchée.
Cette évolution du cybercrime met en lumière une menace silencieuse, humaine et ciblée : les attaquants ne cassent plus les systèmes, ils trompent la vigilance des utilisateurs.
Une nouvelle génération d’attaques RH
Les chercheurs en cybersécurité de Microsoft Threat Intelligence ont observé une recrudescence d’attaques visant les systèmes de gestion des ressources humaines, notamment les plateformes de type Workday.
Un groupe de cybercriminels surnommé Storm-2657 a ainsi détourné les salaires d’employés légitimes en usurpant des identifiants et des codes MFA, puis en modifiant les RIB dans les espaces de paie.
Leur méthode est aussi simple qu’efficace :
- Envoi d’e-mails imitant les services RH ou les mutuelles d’entreprise ;
- Liens vers de faux formulaires en ligne menant à des pages de connexion piégées ;
- Accès aux comptes et changement silencieux des coordonnées bancaires ;
- Suppression automatique des notifications dans Outlook pour masquer la fraude.
En quelques clics, le salaire d’un employé est redirigé vers le compte d’un cybercriminel, sans que personne ne s’en aperçoive.
Une menace mondiale en pleine expansion
Les premières attaques ont visé des universités américaines, mais le phénomène s’étend désormais à l’Europe, notamment à la France.
Les secteurs de l’éducation, de la santé et du transport aérien figurent parmi les plus touchés.
Les pirates ciblent désormais directement les services RH et comptables, pour intercepter ou falsifier les échanges internes.
Certains infiltrent même les boîtes mails professionnelles afin de copier les signatures et en-têtes officiels, produisant ainsi des messages d’usurpation quasi parfaits.
La faille humaine au cœur du problème
Cette vague de fraudes illustre une tendance profonde du cybercrime moderne : les attaquants exploitent la confiance et les processus internes plutôt que des failles techniques.
Leur objectif n’est plus de bloquer des systèmes via ransomware, mais de détourner discrètement des flux financiers.
Ces attaques sont silencieuses, rentables et difficiles à tracer, car elles s’appuient sur des canaux légitimes et des interactions humaines crédibles.
Selon plusieurs études récentes, 60 % des cyberattaques ciblent directement les utilisateurs, et près d’un quart visent les employés eux-mêmes.
Preuve que le facteur humain reste le maillon central de la sécurité.
Comment Hucency aide à prévenir la fraude à la paie
Sensibilisation comportementale et prévention des erreurs
Chez Hucency, nous combinons formation continue et aide contextuelle en temps réel pour renforcer la vigilance des collaborateurs.
Nos mises en situation réalistes et automatisées reproduisent les scénarios de fraude à la paie les plus courants, et incluent également des simulations de vishing (fraude par appel téléphonique) particulièrement adaptées à ce type d’attaque. Ces scénarios permettent aux collaborateurs d’apprendre à identifier les signaux d’une manipulation vocale et à réagir avec discernement.
Découvrez aussi notre précédent article dédié au V.I.S.H.E.R., un moyen mnémotechnique simple que nous avons mis en place afin d’aider les collaborateurs à contrer les attaques liées aux appels téléphoniques.
Pour en savoir plus sur cette méthode de sensibilisation innovante. :
- demande urgente de changement de RIB,
- connexion à un faux portail RH,
- validation de primes fictives.
Ces mises en situation permettent d’ancrer les bons réflexes : vérification systématique, double validation, méfiance face à l’urgence ou à la pression hiérarchique.
Grâce au RTSA (Real-Time Situational Awareness), Hucency agit également au moment critique :
lorsqu’un collaborateur s’apprête à effectuer une action sensible, une alerte contextualisée s’affiche pour lui rappeler les bonnes pratiques.
Une approche concrète et bienveillante qui permet de corriger les erreurs avant qu’elles ne deviennent des incidents.
En conclusion
La fraude à la paie illustre parfaitement l’évolution du cybercrime :
moins visible, plus ciblée, et profondément humaine.
En adoptant une approche Human Centered Cybersecurity, les entreprises renforcent durablement leur posture de sécurité.
Car au cœur de chaque attaque, il y a un clic, une confiance ou une routine — et c’est justement là que Hucency agit.
