Arnaque où les criminels usurpent l'identité d'une boîte de prod ou d'une banque pour voler contrats et fonds. Menace sécuritaire critique.
Sur le plateau et en production, des centaines d'e-mails arrivent chaque jour dans la boîte de réception — plannings de tournage, documents de casting, modifications de contrats, instructions de paiement. C'est précisément là qu'interviennent les attaques de phishing. L'attaquant s'approprie une adresse e-mail familière, imite le corporate design du studio, renvoie vers une fausse page de connexion ou joint un PDF infecté. Les chefs de production, les producteurs exécutifs, même les acteurs tombent dans le piège — et soudain, des criminels ont accès au planning de tournage, connaissent les numéros de budget ou reçoivent des virements sur de faux comptes.
L'arnaque fonctionne parce que la production cinématographique travaille sous pression. Le 1er assistant réalisateur a besoin de la séquence des scènes avant 18 heures, la liste de l'équipe doit être envoyée — on clique plus vite qu'on ne le pense. Particulièrement dangereux : les e-mails de phishing qui se font passer pour le fisc, une assurance ou le service de paie interne. C'est là que circulent de l'argent réel. Un assistant de production qui reçoit un e-mail avec "mettre à jour les données bancaires" peut perturber le paiement de toute une production.
Mesures de protection pratiques sur le plateau : Vérifiez toujours l'adresse de l'expéditeur deux fois — pas seulement le nom, mais le domaine complet de l'e-mail. Un e-mail de "produktionsstudio.com" semble réel, "produktionsstudi0.com" (avec un zéro au lieu d'un O) est une fraude. Liens suspects ? Ne cliquez pas, mais tapez vous-même l'URL dans la barre d'adresse ou naviguez directement vers la page connue dans votre navigateur. Pour les documents sensibles (contrats, ordres de paiement) : en cas de doute, appelez — le réalisateur, le producteur, la direction — et demandez si cet e-mail est authentique. Cela semble fastidieux, mais c'est plus rapide que de réparer les dégâts après coup.
Certaines productions mettent également en œuvre des règles simples : transferts financiers et données critiques uniquement via des canaux certifiés, jamais par lien e-mail. Un gestionnaire de mots de passe et l'authentification à deux facteurs pour les comptes de production ne sont pas un luxe, mais une base. Faire confiance à la sécurité informatique, même si elle est agaçante — cela fait partie intégrante du fonctionnement professionnel du plateau.