Bonjour à tous,

Hier mon père, novice en informatique et un peu paniqué, m'a soumis un problème pour lequel j'apprécierai d'avoir des avis sur mon analyse

Mon père étant entrepreneur, il a reçu un mail confidentiel d'un de ses fournisseurs concernant un client en particulier. Il s'est rendu compte en cliquant sur «répondre» que son client mail rédigeait une réponse non pas à destination du fournisseur (expéditeur du mail), mais … du client concerné, qui n'est pas censé avoir connaissance de l'échange.

J'ai jeté un coup d'oeil au mail, et effectivement, le header Reply-To est valorisé avec l'adresse mail du client.

Ma conclusion a été la suivante : 

• Le plus probable, pour moi, est une erreur de manipulation de la part de l'expéditeur. Ce qui me chiffonne un peu avec cette explication, c'est que l'expéditeur en question n'a VRAIMENT aucun intérêt à ce que le client soit informé de l'échange, voire même ça pourrait lui être préjudiciable. Et deuxièmement, ajouter un header Reply-To ça ne se fait pas vraiment par hasard dans la plupart des clients mail…
• Deuxième explication possible, le mail a été intercépté et falsifié en cours de route. (Il ne contient pas de signature DKIM). Mais cette explication me semble vraiment, vraiment tirée par les cheveux, à la limite même du complotisme…

=> Si une ou deux personnes ont la compétence et le temps de me donner leur avis sur cette question, s'il y a d'autres possibilités que je n'ai pas envisagées, ou si je me plante… ça serait sympa

 
Sans aller jusqu'à l'interception (là oui c'est du complotisme), la falsification de mails à destination des entreprises est de plus en plus courante. Pour récupérer des données, du pognon etc.
 
Chez nous on a un budget formation pour nos utilisateurs, pour leur apprendre à reperer ça, parceque les tentatives d'escroqueries deviennent de plus en plus pointues. Fini le temps de l'héritage du roi du congo, désormais c’est du travail artisanal, presque de l’orfèvrerie. Les mecs se renseignent sur la boite, épluchent les réseaux sociaux/journaux etc afin de se faire passer pour un client/fournisseur régulier, / contrat en cours de négociation etc.
ça peut aller vraiment très loin dans l'usurpation.

C'est des escroqueries style phishing plutôt que tu mentionne ?
 
En l'occurrence je ne pense pas que le mail soit falsifié, il provient de la bonne adresse expéditrice, et contient en PJ un PDF de la facture émise par le fournisseur au client… Ça me semble gros comme falsification (et dans quel objectif ?)