Tout savoir sur les attaques de type « whaling » : pourquoi les dirigeants deviennent des cibles de choix

Selon le Centre de signalement des crimes sur Internet du FBI, les attaques par usurpation d'identité professionnelle (BEC) ont coûté 2,77 milliards de dollars aux entreprises rien qu'en 2024. Derrière ce chiffre stupéfiant se cache une variante particulièrement dangereuse du phishing — l’attaque de type « whaling » — dans laquelle les cybercriminels consacrent des semaines de recherche à la rédaction d’un seul message dévastateur destiné à un PDG, un directeur financier ou un membre du conseil d’administration. À mesure que les techniques d’ingénierie sociale évoluent avec les vidéos deepfake générées par l’IA et le clonage vocal, les enjeux pour les dirigeants et les équipes de sécurité chargées de les protéger n’ont jamais été aussi élevés.

Qu'est-ce qu'une attaque de type « whaling » ?

Une attaque de type « whaling » est une forme très ciblée de spear phishing qui vise spécifiquement les cadres supérieurs, les membres du conseil d'administration et les dirigeants occupant des postes à responsabilité dans les domaines des transactions financières, des décisions stratégiques et des données organisationnelles sensibles. Contrairement phishing à grande échelle qui ratissent large, les auteurs d'attaques de type « whaling » consacrent beaucoup de temps à la reconnaissance et à la personnalisation afin de rédiger des messages qui exploitent les pressions et les responsabilités propres aux fonctions de direction.

Le NIST définit le « whaling » comme « une forme spécifique de phishing cible les hauts responsables au sein des organisations » (CNSSI 4009-2015). Ce qui rend le « whaling » particulièrement dangereux, c'est la combinaison de cibles de grande valeur et de méthodes d'attaque de plus en plus sophistiquées. L'IC3 du FBI fait état de pertes cumulées liées au BEC s'élevant à 55,5 milliards de dollars au cours de la dernière décennie, ces pertes s'accélérant à mesure que les attaquants adoptent des tactiques basées sur l'intelligence artificielle.

Les dirigeants sont particulièrement vulnérables pour plusieurs raisons. Ils ont le pouvoir d'autoriser d'importants virements bancaires sans autorisation supplémentaire. Ils traitent régulièrement des dossiers confidentiels qui constituent des prétextes plausibles pour des demandes urgentes. Ils entretiennent une forte présence publique — par le biais de communiqués de presse, de documents déposés auprès de la SEC, de LinkedIn et de participations à des conférences — qui fournit aux cybercriminels des informations détaillées pour leurs opérations de reconnaissance. Et selon les données de Proofpoint sur les menaces, les dirigeants sont confrontés à phishing ciblées environ tous les 24 jours en moyenne.

Qui sont les cibles des attaques de « whaling » ?

Les espèces les plus couramment chassées sont notamment :

• Les directeurs financiers et les responsables financiers — cibles privilégiées des fraudes par virement bancaire en raison de leur pouvoir d'autorisation des paiements
• Les PDG et les directeurs des opérations — ciblés pour leurs données stratégiques et dont l'identité est souvent usurpée pour cibler leurs subordonnés
• Directeurs juridiques et responsables juridiques — exploités sous de faux prétextes juridiques ou réglementaires
• Membres du conseil d'administration et dirigeants — visés lors d'opérations de fusion-acquisition ou d'événements liés à la gouvernance
• Les assistants de direction et les chefs de cabinet — considérés comme des intermédiaires ayant accès aux communications et aux agendas des dirigeants
• Les directeurs des ressources humaines — cibles privilégiées des stratagèmes de détournement de salaires et du vol de données des employés

Comment fonctionnent les attaques de type « whaling »

Les auteurs d'attaques de type « whaling » suivent un cycle méthodique qui distingue ces attaques du phishing opportuniste. Chaque étape représente à la fois un investissement de la part de l'attaquant et une occasion potentielle pour les équipes de sécurité de détecter l'attaque.

Étape 1 : Sélection des cibles. Les pirates identifient les cadres supérieurs de haut niveau en consultant les sites web des entreprises, les documents déposés auprès de la SEC, les communiqués de presse et les réseaux sociaux. Ils évaluent leurs cibles en fonction de leur pouvoir de décision en matière financière, de leur notoriété publique et de leur rôle au sein de l'organisation.

Étape 2 : Reconnaissance. Les pirates étudient le mode de communication de la cible, ses relations commerciales, son calendrier de déplacements et ses transactions en cours. Cette phase peut durer plusieurs semaines et s'appuie sur des informations accessibles au public, combinées à des données issues de violations de données antérieures.

Étape 3 : Création d'un prétexte. Les attaquants élaborent un scénario crédible — une acquisition urgente, une affaire juridique confidentielle, un problème de conformité réglementaire — qui s'inscrit dans le contexte commercial réel de la cible. Ce prétexte crée un sentiment d'urgence tout en exigeant la confidentialité, ce qui dissuade la cible de chercher à vérifier les faits.

Étape 4 : Exécution de l'attaque. L'attaque se produit par le biais d'un e-mail frauduleux, d'un compte professionnel piraté ou, de plus en plus souvent, via des approches multicanales combinant e-mails, appels téléphoniques et vidéoconférences. Selon une étude de l'APWG, le montant moyen des demandes de virement bancaire liées au BEC s'élevait à 128 980 dollars au quatrième trimestre 2024.

Étape 5 : Exploitation. Une fois que la cible a mordu à l'hameçon, les attaquants agissent rapidement pour tirer profit de la situation : ils autorisent des virements bancaires, récupèrent des identifiants pour Usurpation de compte, exfiltrer des données sensibles ou établir un accès persistant pour se déplacer latéralement sur le réseau.

Tactiques d'attaque courantes chez les orques

Des études montrent que 89 % des attaques de type BEC consistent à usurper l'identité de personnalités influentes telles que des PDG, des directeurs financiers et des responsables informatiques. Parmi les tactiques les plus courantes, on peut citer :

• E-mails d'usurpation d'identité du PDG demandant des virements bancaires urgents pour des transactions confidentielles
• Compromission des comptes de messagerie des fournisseurs (VEC) visant les processus de paiement approuvés par la direction
• Communications juridiques ou réglementaires frauduleuses exigeant une action immédiate sous peine de sanctions
• Des demandes de modification des virements de salaire, dans lesquelles des personnes se font passer pour des cadres, visent à rediriger les comptes de virement automatique
• Pièces jointes malveillantes déguisées en documents destinés au conseil d'administration, en rapports financiers ou en documents relatifs à des fusions-acquisitions

Types de chasse à la baleine et principales comparaisons

Il est essentiel de bien comprendre la classification des attaques visant les cadres supérieurs pour mettre en place des défenses efficaces. Le « whaling » n'est pas un type d'attaque unique, mais une famille de menaces apparentées, chacune nécessitant des approches spécifiques en matière de détection et de prévention.

La fraude par e-mail d'entreprise (BEC) constitue la catégorie la plus large, englobant toute fraude par e-mail reposant sur l'usurpation ou la compromission d'identités professionnelles. La fraude par e-mail visant les fournisseurs (VEC) — une variante en forte croissance qui a augmenté de 66 % au premier semestre 2024 selon Fortra — cible les processus de paiement des fournisseurs approuvés par la direction en insérant des factures frauduleuses ou en modifiant les instructions de paiement. La fraude par détournement de salaire consiste à usurper l'identité de dirigeants pour rediriger les virements bancaires des employés. La « whaling » multicanal combine les e-mails, les appels téléphoniques et les vidéoconférences pour créer une tromperie à plusieurs niveaux.

La chasse à la baleine face à la fraude des PDG : une distinction fondamentale

La plupart des sources du secteur utilisent les termes « whaling » et « fraude au président » de manière interchangeable, mais les professionnels de la sécurité ont tout intérêt à comprendre la distinction conceptuelle établie par Cisco et Proofpoint:

• Le « whaling » vise les cadres supérieurs. La victime est un dirigeant de haut niveau qui reçoit le message malveillant et est manipulé pour qu'il passe à l'action.
• La fraude au président consiste à usurper l'identité d'un dirigeant. L'identité de ce dernier est utilisée à des fins malveillantes pour cibler des subordonnés, des fournisseurs ou des partenaires qui font confiance à son autorité.

Cette distinction est importante car chaque type d'attaque nécessite des mesures de contrôle différentes. La défense contre le « whaling » vise principalement à protéger les dirigeants grâce à des formations et à des protocoles de vérification. La défense contre la fraude visant les PDG vise quant à elle à valider l'identité des dirigeants par le biais de contrôles d'authentification et à donner aux employés les moyens de remettre en question les demandes émanant de l'autorité.

Phishing phishing ciblé phishing whaling

Comparaison des types phishing en fonction de la précision du ciblage et de leur impact typique.

Toutes les attaques de type « whaling » constituent une forme de spear phishing, et la plupart d'entre elles relèvent du BEC. Mais toutes les attaques de type BEC ne sont pas du « whaling » : le BEC englobe également des cas d'usurpation d'identité de moindre envergure visant les cadres intermédiaires et le personnel chargé des comptes fournisseurs.

L'évolution des attaques de type « whaling » grâce à l'IA et aux deepfakes

Au cours des trois dernières années, l'évolution la plus notable dans la sophistication des attaques de type « whaling » a été l'adoption de la technologie du « deepfake » basée sur l'intelligence artificielle. Ce qui n'était autrefois qu'une menace par e-mail s'est transformé en campagnes multicanaux d'usurpation d'identité de cadres supérieurs qui exploitent simultanément les plateformes vidéo, vocales et de messagerie.

La technologie de clonage vocal ne nécessite désormais plus que 20 à 30 secondes d'enregistrement audio pour générer une voix synthétique convaincante, certaines plateformes parvenant même à obtenir des résultats exploitables à partir de seulement trois secondes. Les plateformes « Deepfake-as-a-Service » (DaaS) — dont la disponibilité a explosé en 2025 selon Cyble — ont démocratisé l'usurpation d'identité des dirigeants, rendant ces attaques accessibles à des attaquants sans grandes compétences techniques.

Les chiffres reflètent cette évolution. Les tentatives de vishing utilisant le deepfake ont bondi de plus de 1 600 % au premier trimestre 2025 par rapport à la fin de l'année 2024. Les tactiques de fraude basées sur l'IA ont augmenté de 118 % d'une année sur l'autre, et les pertes liées à la fraude par deepfake ont dépassé les 200 millions de dollars en Amérique du Nord pour le seul premier trimestre 2025. Ces tendances font phishing basé sur l'IA la catégorie d'attaques qui évolue le plus rapidement dans le paysage des menaces pesant sur les cadres dirigeants.

Études de cas récentes sur la chasse aux deepfakes

Arup (25,6 millions de dollars, janvier 2024). Lors de l'attaque de « deepfake whaling » la plus grave à ce jour, des cybercriminels ont utilisé l'IA pour créer de fausses représentations vidéo de plusieurs dirigeants d'Arup lors d'une visioconférence. Un employé du service financier du bureau de Hong Kong — qui avait d'abord soupçonné phishing a été convaincu après avoir vu ce qui semblait être de vrais collègues lors de la visioconférence. L'employé a autorisé 15 virements bancaires totalisant 25,6 millions de dollars vers cinq comptes contrôlés par les attaquants. CNN et le Forum économique mondial ont qualifié cette affaire de tournant décisif dans l'histoire de la fraude aux dirigeants facilitée par l'IA.

Multinationale de Singapour (499 000 dollars, mars 2025). Lors d'un appel Zoom, des pirates ont utilisé la technologie du deepfake pour se faire passer pour le directeur financier de l'entreprise et ont ainsi convaincu un employé du service financier d'effectuer un virement. Cette attaque, qui combinait des messages WhatsApp et une visioconférence deepfake, illustre l'approche multicanal caractéristique du « whaling » moderne.

Clonage vocal du ministre italien de la Défense, M. Crosetto (février 2025). Des clones vocaux générés par l'IA, se faisant passer pour le ministre italien de la Défense, ont ciblé des chefs d'entreprise de premier plan, notamment Giorgio Armani et Massimo Moratti, et ont réussi à soutirer environ 1 million d'euros avant que l'arnaque ne soit découverte.

La chasse à la baleine dans la pratique

Les conséquences financières et opérationnelles des attaques de piratage vont bien au-delà du vol initial. La responsabilité des dirigeants, l'atteinte à la réputation, les sanctions réglementaires et la fermeture de l'entreprise sont autant de conséquences avérées.

Études de cas majeurs concernant la chasse à la baleine et la fraude commise par des PDG, qui témoignent d'une sophistication croissante et d'un impact financier de plus en plus important.

Selon le rapport « Cost of a Data Breach » d'IBM, le coût moyen d'une violation de données liée à une escroquerie par e-mail (BEC) s'élevait à 4,89 millions de dollars en 2024. D'après une étude de Hoxhunt, les entreprises comptant 50 000 employés ou plus sont exposées à un risque hebdomadaire de BEC avoisinant les 100 %, et 63 à 70 % des entreprises ont été victimes de tentatives de BEC au cours de la période 2024-2025.

L'affaire Levitas Capital met en lumière un aspect souvent négligé de l'impact de la chasse à la baleine. Alors que les pertes directes s'élevaient à environ 800 000 dollars, l'atteinte à la réputation a poussé le principal client du fonds à se retirer, entraînant la fermeture définitive de l'entreprise. Ce type de risque interne — où une faille initiale se transforme en une menace existentielle pour l'entreprise — est de plus en plus fréquent.

Détecter et prévenir les attaques de type « whaling »

Une défense efficace contre le « whaling » nécessite des contrôles à plusieurs niveaux, allant de l'authentification des e-mails à la formation des cadres, en passant par la détection comportementale et la mise en place de procédures documentées de gestion des incidents. Aucune technologie ni aucun processus ne peut à lui seul mettre fin au « whaling ».

1. Mettre en place l'authentification des e-mails via DMARC, SPF et DKIM avec une politique de « rejet »
2. Mettre en place une solution de sécurité des e-mails basée sur l'IA qui analyse les comportements
3. Organiser des programmes de formation par simulation de la chasse à la baleine destinés aux cadres supérieurs
4. Exiger une double autorisation pour les transactions financières dépassant les seuils définis
5. Mettre en place des protocoles de vérification hors bande pour toutes les demandes émanant de la direction
6. Déployer détection et réponse aux incidents pour les indicateurs post-compromission
7. Surveillez les comportements liés à l'identité à l'aide d'une solution ITDR afin de détecter toute utilisation abusive des identifiants
8. Appliquer une authentification multifactorielle (MFA)phishing sur tous les comptes des cadres dirigeants

Mesures techniques d'authentification des e-mails

L'authentification des e-mails constitue la première ligne de défense contre l'usurpation de domaine, même si elle présente des limites importantes.

• Le SPF (Sender Policy Framework) définit les adresses IP autorisées à envoyer des e-mails au nom de votre domaine
• Le protocole DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique qui permet de vérifier l'intégrité des e-mails et l'authentification de l'expéditeur
• DMARC (Domain-based Message Authentication, Reporting & Conformance) applique une politique lorsque les vérifications SPF ou DKIM échouent — définissez-le sur « rejeter » pour empêcher les e-mails usurpés d'atteindre leurs destinataires

Cloudflare fournit des conseils techniques détaillés sur la mise en œuvre de ces protocoles. La principale limite réside dans le fait que l'authentification des e-mails ne permet pas de bloquer les attaques provenant de comptes légitimes compromis ou de domaines similaires — c'est pourquoi les protocoles de détection comportementale et de vérification constituent des contrôles complémentaires indispensables.

Conception de programmes de formation pour cadres

Les cadres supérieurs ont des besoins de formation spécifiques auxquels les programmes génériques de sensibilisation à la sécurité ne répondent pas. Ils sont confrontés à des profils de menaces différents, disposent de peu de temps pour se former et peuvent se montrer réticents face à des approches standardisées qu’ils jugent inférieures à leur niveau d’expertise.

Pour être efficaces, les programmes de formation à la lutte contre le « whaling » destinés aux cadres supérieurs devraient s'appuyer sur des études de cas récents — tels que l'incident du deepfake d'Arup et celui de Singapour — afin de proposer des scénarios qui trouvent un écho auprès des dirigeants d'entreprise. Les simulations devraient s'adresser à la fois aux cadres supérieurs et à leurs assistants, car ce sont souvent ces derniers qui constituent la véritable cible de l'attaque. Mesurer l'efficacité de la formation à travers les taux de clics, les taux de signalement et le délai de signalement fournit des données sur la responsabilité que les équipes de sécurité peuvent présenter au conseil d'administration.

Guide d'intervention en cas d'attaque de type « whaling »

Lorsqu'une tentative de « whaling » est détectée ou aboutit, la rapidité d'action détermine si les pertes peuvent être limitées ou récupérées. Les recommandations du FBI concernant les escroqueries de type BEC soulignent qu'il est essentiel de contacter les établissements financiers dans les 48 heures pour maximiser les chances de récupérer les fonds.

1. Mesures immédiates de confinement. Suspendre les comptes compromis, bloquer les transactions financières en attente et avertir les établissements financiers afin qu'ils gèlent les virements.
2. Définition du périmètre. Réaliser une analyse forensic des e-mails afin d'identifier toutes les communications provenant de l'attaquant, examiner les journaux des transactions financières et déterminer si des identifiants ont été compromis.
3. Protocoles de notification. Informer les conseillers juridiques, les équipes chargées de la conformité, la direction générale et les autorités de régulation, conformément aux cadres réglementaires applicables.
4. Mesures de rétablissement. Réinitialiser les identifiants de tous les comptes concernés, lancer des procédures de rejet de paiement par les canaux bancaires et vérifier l'intégrité de toutes les transactions récentes autorisées par la direction.
5. Analyse post-incident. Documenter la chaîne d'attaque, identifier les défaillances des contrôles, mettre à jour les règles de détection et intégrer les enseignements tirés dans les scénarios de formation destinés aux cadres dirigeants.

Correspondance avec le modèle MITRE ATT&CK

MITRE ATT&CK ne comporte pas de sous-technique spécifique pour le « whaling ». Ce dernier relève plutôt de la sous-technique T1566 Phishing, en tant que variante ciblée du « spearphishing », dont les critères de ciblage visent spécifiquement les membres haut placés d'une organisation.

Cartographie des sous-techniques MITRE ATT&CK pour la détection des attaques de type « whaling ».

Les technologies de détection comportementale des menaces apportent une protection supplémentaire essentielle en identifiant les schémas d'activité anormaux survenant après une compromission initiale — tels que des accès inhabituels aux données, des séquences de transactions financières inattendues ou une escalade de privilèges — que l'analyse statique des e-mails ne permet pas de détecter.

La chasse à la baleine et le respect des réglementations

Plusieurs cadres réglementaires imposent désormaisphishing , faisant de la protection contre le « whaling » une exigence de conformité ainsi qu'une priorité en matière de sécurité. L'exigence 5.4.1 de la norme PCI DSS v4.0 rend obligatoirephishing à compter du 1er avril 2025, tandis que les règles de la phase 1 de la norme Nacha ACH, qui entreront en vigueur le 20 mars 2026, ajoutent des exigences de surveillance fondée sur les risques pour les opérations de paiement initiées de manière frauduleuse.

Tableau comparatif du cadre réglementaire présentant les exigences de conformité relatives à la chasse à la baleine.

Approches modernes de la défense de la chasse à la baleine

Les programmes de protection contre le phishing les plus efficaces associent une sécurité des e-mails basée sur l'IA à détection et réponse aux incidents à détection et réponse aux incidents NDR) pour identifier les indicateurs comportementaux post-compromission, à la détection et à la réponse aux menaces d'identité (ITDR) pour surveiller les identifiants compromis, ainsi qu'à des protocoles opérationnels tels que la vérification hors bande. Les technologies de détection des deepfakes sont en plein essor, mais restent encore peu abouties ; les entreprises ne devraient pas s'y fier comme moyen de contrôle principal.

Le principal enseignement à tirer sur le plan architectural est que les passerelles de messagerie ne suffisent pas à elles seules à mettre fin aux attaques de « whaling » sophistiquées. Les attaques ciblant des comptes compromis proviennent d'adresses e-mail légitimes, et l'usurpation d'identité par « deepfake » contourne totalement la vérification visuelle. La défense doit donc s'étendre à la détection des conséquences comportementales d'une compromission réussie.

Comment Vectra AI la défense contre le « whaling »

Vectra AI la lutte contre le « whaling » sous l'angle d 'une sécurité basée sur l'IA qui traite les conséquences d'une attaque ayant contourné les passerelles de messagerie et les contrôles initiaux. Si le filtrage et l'authentification des e-mails constituent des premières lignes de défense essentielles, les attaques sophistiquées de type « whaling » — en particulier celles qui utilisent des comptes piratés ou l'usurpation d'identité par deepfake — parviennent régulièrement à déjouer ces défenses. Attack Signal Intelligence détecte les conséquences comportementales d'une attaque de whaling réussie sur les surfaces d'attaque du réseau, cloud et des identités, en surveillant les schémas de transactions financières anormaux, les accès inhabituels aux données, l'escalade des privilèges et les rappels de commande et de contrôle qui indiquent qu'une attaque de whaling a dépassé la phase initiale d'ingénierie sociale.

Tendances futures et considérations émergentes

Le paysage des menaces liées à la chasse à la baleine évolue rapidement, et plusieurs développements devraient redéfinir les risques pour les dirigeants au cours des 12 à 24 prochains mois.

Les voix et les vidéos générées par l'IA deviendront impossibles à distinguer d'une communication réelle. À mesure que la technologie du deepfake progresse et que les plateformes DaaS se multiplient, le coût et les obstacles techniques liés à l'usurpation d'identité convaincante de dirigeants continueront de diminuer. Les organisations doivent partir du principe que tout canal de communication non vérifié — y compris les appels vidéo — peut être compromis, et mettre en place des protocoles de vérification en conséquence.

La pression réglementaire surphishing s'intensifie.phishing de la norme PCI DSS v4.0 étant désormais obligatoires et les règles ACH de la Nacha devant entrer en vigueur en mars 2026, les organisations qui ne disposent pas de mesures documentées contre le « whaling » s'exposent à des risques tant en matière de sécurité que de conformité. La mise en œuvre de la directive NIS2 dans l'Union européenne impose en outre de nouvelles obligations de déclaration pour les incidents de type BEC.

Les agents IA et les flux de travail autonomes créeront de nouvelles surfaces d'attaque. À mesure que les organisations déploieront des agents IA dotés de capacités d'autorisation financière, les auteurs d'attaques de type « whaling » cesseront de cibler les dirigeants humains pour se tourner vers la manipulation des systèmes décisionnels pilotés par l'IA. Les équipes de sécurité devraient commencer à évaluer la manière dont les flux de travail financiers automatisés valident l'identité et l'intention.

Les attaques multiplateformes deviendront la norme. La combinaison de compromissions de plateformes de messagerie électronique, de communication vocale, de visioconférence et de messagerie instantanée, telle qu’on l’a observée dans les affaires Arup et Singapour, se généralisera. Les stratégies de défense doivent donc prévoir une vérification multicanal qui ne repose pas sur une seule plateforme de communication.

Les entreprises devraient donner la priorité aux investissements dans les systèmes de détection comportementale capables d'identifier les activités post-intrusion, quel que soit le vecteur d'attaque initial, aux programmes de formation destinés aux cadres supérieurs, mis à jour chaque trimestre à l'aide d'études de cas récentes, ainsi qu'aux protocoles de vérification hors bande exigeant un canal secondaire confirmé pour toutes les demandes de grande importance.

Conclusion

Les attaques de type « whaling » occupent une place à part dans le paysage des menaces : elles allient la précision de ciblage propre aux opérations menées par des États à la motivation financière du crime organisé. Alors que les deepfakes générés par l'IA éliminent les signaux d'alerte traditionnels et que les plateformes de « Deepfake-as-a-Service » facilitent l'usurpation d'identité des dirigeants, les organisations les mieux préparées sont celles qui sont passées d'une défense centrée sur les e-mails à des contrôles multicouches englobant l'authentification, la détection comportementale, la formation des dirigeants et des protocoles opérationnels vérifiés.

Le changement le plus important pour les équipes de sécurité est d'ordre conceptuel. Partez du principe que les attaques sophistiquées de type « whaling » contourneront les passerelles de messagerie. Mettez en place des capacités de détection et d'intervention permettant d'identifier les conséquences comportementales d'une compromission réussie — transactions financières inhabituelles, utilisation abusive d'identifiants, anomalies dans l'accès aux données —, quelle que soit la manière dont l'ingénierie sociale initiale a été mise en œuvre. Alignez vos contrôles sur MITRE ATT&CK les cadres réglementaires afin de mettre en place des programmes solides et fondés sur des preuves.

Pour mieux comprendre comment la détection comportementale et Attack Signal Intelligence les activités post-compromission liées aux attaques ciblant les cadres dirigeants, découvrez la Vectra AI .