Les arnaques email les plus fréquentes pour les PME
Le faux mail d’hébergement ou de nom de domaine
Exemple : “Votre nom de domaine expire demain. Cliquez ici pour le renouveler.”
👉 En réalité, ton domaine n’expire pas, mais si tu paies, l’argent part à un escroc… ou pire, ton domaine est transféré à une société frauduleuse.
La fausse facture fournisseur
Un email ressemble à s’y méprendre à ton vrai fournisseur. Tout est crédible : logo, signature, mise en page.
👉 Sauf que l’IBAN a été changé. Tu paies… et l’argent part sur un compte à l’étranger.
Le phishing “sécurité” (banque, site, email)
Message type : “Votre compte a été bloqué, reconnectez-vous ici.”
👉 Le lien t’amène sur une fausse page qui récupère ton mot de passe.
Le faux mail du patron (fraude au CEO)
Tu reçois un mail qui semble venir de ton associé ou supérieur : “Merci d’effectuer ce virement discretement, c’est urgent.”
👉 La fraude marche car elle joue sur la hiérarchie et la pression.
Les faux clients pressés
Un “nouveau client” t’écrit, intéressé par ton service, et envoie une pièce jointe (devis, brief…).
👉 La pièce jointe contient un virus qui prend le contrôle de ton ordinateur.
Les signes qui doivent t’alerter
L’adresse email ne correspond pas exactement (ex. info@banquez.ch au lieu de info@banque.ch).
Le ton est urgent, alarmant ou pressant : “immédiatement”, “dernière chance”, “bloqué”.
Des fautes d’orthographe ou tournures bizarres.
Un lien qui ne correspond pas au site officiel (passe ta souris dessus pour voir l’URL réelle).
Une pièce jointe inattendue (ZIP, PDF, Word) venant d’un inconnu.
👉 Retiens une règle simple : si tu doutes, tu ne cliques pas.
Les réflexes simples pour indépendants et PME
✔ Toujours vérifier autrement : appelle le fournisseur ou la banque avant de payer une facture inhabituelle.
✔ Activer la double authentification sur tes comptes (mail, hébergeur, banque).
✔ Mettre à jour tes logiciels et ton site → beaucoup de failles viennent d’anciennes versions.
✔ Former ton équipe : même si tu es 2-3 personnes, tout le monde doit savoir reconnaître un mail suspect.
✔ Utiliser un filtre anti-spam et un bon hébergeur mail.
✔ Sauvegarder régulièrement ton site et tes données.
Conclusion
Les emails frauduleux font désormais partie du quotidien des PME en Suisse.
❌ Et il ne s’agit pas de “si ça arrive”… mais quand ça arrive.
La bonne nouvelle ? En connaissant les signes d’alerte et en appliquant quelques réflexes simples, tu peux éviter 90 % des attaques.
👉 Retiens ceci : un mail frauduleux, c’est toujours urgent, bizarre ou trop beau pour être vrai.
En clair : la cybersécurité, ce n’est pas que pour les grandes entreprises. Même une petite PME à Lausanne peut (et doit) se protéger.
