Plusieurs entreprises varoises reçoivent actuellement des courriels frauduleux en espagnol les invitant à consulter un prétendu document judiciaire.

Une campagne de hameçonnage (phishing) d’une nature inhabituelle est actuellement en cours, ce lundi 16 mars 2026, visant spécifiquement les entreprises du département du Var. Plusieurs sociétés ont signalé la réception d’un courriel rédigé en espagnol, se présentant comme une communication officielle et confidentielle. L’objectif des cybercriminels est clair : usurper des identifiants pour accéder à des données sensibles ou compromettre les systèmes informatiques des victimes.

L’email en question, dont l’objet est « Acceso a una presentacion exclusiva » (Accès à une présentation exclusive), provient d’une adresse suspecte, « secretariajudicial@benteseg.cfd », qui tente d’imiter une autorité judiciaire. Le corps du message, particulièrement succinct, invite le destinataire à accéder à un « documento confidencial » en utilisant un mot de passe fourni : « entreprisesduvar ». Cette technique vise à endormir la méfiance du destinataire en lui donnant l’impression de suivre une procédure sécurisée.

Un mode opératoire classique mais déstabilisant

La méthode employée par les pirates informatiques repose sur des ressorts psychologiques bien connus : l’urgence, la curiosité et l’apparente légitimité. En se faisant passer pour une « secretaria judicial » (secrétaire judiciaire), l’expéditeur cherche à susciter un sentiment d’obligation et à pousser le destinataire à agir sans réfléchir. La mention d’un document confidentiel est un appât efficace, laissant penser à une convocation, une notification légale ou une information sensible qui ne peut être ignorée.

En fournissant un mot de passe directement dans le courriel, les escrocs créent un faux sentiment de sécurité. L’utilisateur est alors incité à cliquer sur un lien (implicite ou présent dans le mail original) qui le redirige vers une fausse page d’authentification. En saisissant le mot de passe fourni, puis potentiellement ses propres identifiants, il les livre sans le savoir aux cybercriminels. Les conséquences peuvent être graves : vol de données commerciales, espionnage industriel, usurpation d’identité ou déploiement d’un rançongiciel (ransomware) paralysant l’activité de l’entreprise.

Les indices qui doivent immédiatement alerter

Plusieurs éléments dans ce courriel frauduleux constituent des signaux d’alarme évidents. Les experts en cybersécurité appellent à la plus grande vigilance et rappellent les bonnes pratiques à observer :

1. La langue du message : Une communication officielle d’une autorité française à destination d’une entreprise française ne serait jamais rédigée exclusivement en espagnol. Cette incohérence est le premier indice d’une arnaque.
2. L’adresse de l’expéditeur : Le nom de domaine « benteseg.cfd » n’a aucun lien avec une institution gouvernementale ou judiciaire française, qui utilise systématiquement des domaines en « .gouv.fr » ou des adresses professionnelles identifiables. Le TLD (Top-Level Domain) « .cfd » est par ailleurs souvent associé à des activités malveillantes.
3. Le caractère impersonnel : Le courriel s’adresse directement à l’adresse email (« Estimado/a entreprisesduvar@presseagence.com ») et non à une personne nommément désignée, ce qui est rare pour une communication officielle et confidentielle.

Vigilance et sensibilisation : les maîtres-mots

Face à cette menace, il est impératif pour les dirigeants et leurs collaborateurs de renforcer leur vigilance. La consigne est de ne jamais cliquer sur les liens ni ouvrir les pièces jointes provenant d’e-mails inattendus ou suspects. En cas de doute, il est essentiel de contacter l’organisme prétendument expéditeur par un autre canal (téléphone, site officiel) pour vérifier l’authenticité de la communication.

Il est fortement recommandé de supprimer immédiatement ce type de message et de le signaler comme tentative de phishing ou courrier indésirable via sa messagerie. Cette campagne rappelle l’importance capitale de la formation continue des salariés aux risques cyber, car la première ligne de défense d’une organisation reste la prudence de ses employés.