Attention si vous gérez une entreprise ou une activité libérale : une vague de piratage massive cible actuellement les boites mail pro. Sous couvert d'une notification AR24 avec des intitulés alléchants comme Devis signé, des cybercriminels tentent de dérober vos accès bancaires ou vos données sensibles. Pourquoi cette attaque est-elle si redoutable en 2026 et comment protéger votre structure ? Nous avons décortiqué cette menace pour vous éviter le pire.
Pourquoi un devis signé par AR24 doit vous alerter
Le succès de cette escroquerie repose sur l'urgence et la curiosité. Pourtant, une analyse rapide de vos processus internes permet de lever le doute. De manière générale, la réception d'un paiement ou d'un contrat validé s'effectue via votre propre logiciel de gestion, d'autant que la facturation électronique est désormais un standard obligatoire prochainement en france.
Il faut noter qu'un professionnel possède déjà le document original, qu'il soit au format papier ou numérique, suite aux échanges directs avec son client.
Recevoir une notification de lettre recommandée électronique pour un devis que vous n'attendez pas via ce canal est une anomalie majeure.
D'ailleurs, selon le portail Cybermalveillance.gouv, le phishing reste la menace numéro un avec plus de 1,5 million de consultations liées à l'hameçonnage.
Vous pouvez également regarder l’adresse e-mail du destinataire dans l’en-tête du message, comme dans notre exemple ci-dessus. Ensuite, si votre gestionnaire d’e-mails, comme ici avec INFOMANIAK, indique considéré comme spam , alors il y a un danger.
Enfin, vous pouvez simplement survoler le lien sans cliquer pour voir l’URL de redirection. Ici, dans l’exemple, il s’agit d’un phishing via un domaine en .netify, sans compter la mise en page qui est hideuse et qui doit vous interpeller.
La méthode officielle pour vérifier la fiabilité d'un mail AR24
Pour contrer cette usurpation d'identité, la plateforme AR24 a déployé des outils de vérification performants. Si vous recevez une notification suspecte, ne cliquez jamais sur les liens intégrés au corps du message.
Rendez-vous directement sur l'outil de vérification officiel pour confronter les éléments du mail reçu (adresse de l'expéditeur, référence du courrier, syntaxe) avec les standards de sécurité de l'entreprise.
La vigilance doit porter sur des détails précis : une faute d'orthographe discrète dans l'URL ou un lien de redirection pointant vers un domaine étranger.
Il faut savoir que le service est officiellement utilisé par des notaires, des avocats ou des syndics de copropriété. Si l'expéditeur mentionné ne correspond à aucun de vos partenaires habituels, la tentative de fraude est confirmée.
Le phishing, un fléau
Cette campagne de phishing est particulièrement vicieuse car elle utilise la crédibilité d'un tiers de confiance reconnu pour s'immiscer dans votre comptabilité. En 2026, la sophistication des attaques avec l'IA oblige les professionnels à une rigueur absolue : aucun document financier ne doit être ouvert sans une vérification préalable de la chaîne d'envoi.
L'analyse de la rédaction montre que les pirates jouent sur la transition numérique des entreprises pour semer la confusion.
La règle d'or reste la suivante : au moindre doute sur un mail de suivi, connectez-vous manuellement à votre espace client AR24 sans passer par le lien du mail. C'est le seul moyen de garantir que vous n'offrez pas les clés de votre entreprise à des hackers.
Restez vigilant sur vos communications numériques
La cybersécurité est aujourd'hui une brique essentielle de la gestion d'entreprise. Prenez le temps de former vos équipes à la détection de ces faux messages pour éviter une compromission de vos systèmes.
Avez-vous déjà reçu une notification suspecte prétendant provenir d'un service de courrier recommandé cette semaine ?
