🎣 Sensibilisation au Hameçonnage (Phishing)

Apprenez à reconnaître et à vous protéger des attaques de phishing

🚨 Vous vous êtes fait avoir ! 🚨

Êtes-vous sûr que vous étiez sur le site officiel et que le mail était légitime ?

🥐 N'oubliez pas les croissants pour demain ! 🥐

GIF d'alerte phishing

💡 Le saviez-vous ?

91% des cyberattaques commencent par un email de phishing

📧 Qu'est-ce que le hameçonnage (phishing) ?

Le hameçonnage (ou phishing en anglais) est une technique de cyberattaque utilisée par des cybercriminels pour voler vos informations sensibles :

🔑

Mots de passe

Accès à vos comptes

💳

Données bancaires

Coordonnées de paiement

👤

Identité

Informations personnelles

📄

Documents

Fichiers confidentiels

Les attaquants se font passer pour des organismes de confiance : banques, réseaux sociaux, fournisseurs de services, administrations, etc.

Exemple d'illustration du phishing

Illustration simplifiée du hameçonnage

🎭 Les différentes techniques de phishing

Les cybercriminels utilisent diverses méthodes sophistiquées pour piéger leurs victimes :

📧

Emails frauduleux (Phishing)

Messages se faisant passer pour votre banque, un service de paiement, un réseau social ou votre entreprise.

Exemple : "Votre compte a été suspendu, cliquez ici pour le réactiver"
📱

SMS frauduleux (Smishing)

SMS urgents demandant de cliquer sur un lien pour "vérifier", "réactiver" ou "sécuriser" votre compte.

Exemple : "Colis en attente. Confirmez votre adresse : [lien suspect]"
📞

Appels téléphoniques (Vishing)

Faux agents d'assistance, conseillers bancaires ou techniciens tentant d'obtenir vos informations confidentielles.

Exemple : "Support Microsoft, votre ordinateur est infecté, donnez-nous accès"
🌐

Faux sites web (Spoofing)

Copies quasi-identiques de sites officiels conçues pour voler vos identifiants de connexion.

Exemple : "amaz0n.com" au lieu de "amazon.com"
⚠️

Restez vigilant ! La sécurité en ligne nécessite une attention constante. Les cybercriminels évoluent constamment leurs techniques.

🔍 Comment repérer un email ou SMS suspect ?

Apprenez à identifier les signaux d'alerte qui doivent éveiller votre méfiance :

Expéditeur suspect

Adresse email étrange ou incohérente

banque@service-client-xxxx.ru

Fautes d'orthographe

Erreurs de grammaire et fautes répétées dans le texte

Ton urgent ou alarmiste

Menaces, délais courts, pression psychologique

"Votre compte sera bloqué dans 24h!"

Demande d'informations sensibles

Demande de mots de passe, numéros de carte bancaire, codes PIN

Liens suspects

URLs raccourcies ou menant vers des sites non sécurisés (sans HTTPS)

Pièces jointes inattendues

Fichiers .exe, .zip, .js ou documents Office avec macros

✅ Vérifier la présence des bandeaux de sécurité

Dans votre messagerie professionnelle, des bandeaux automatiques vous alertent des anomalies :

Exemple d'email suspect avec bandeau

⚠️ Les risques encourus

En cas de phishing réussi, les conséquences peuvent être graves et variées :

💸

Vol financier

Transactions frauduleuses, virements non autorisés, utilisation de vos cartes bancaires

🎭

Usurpation d'identité

Utilisation de votre identité sur les réseaux sociaux, emails frauduleux en votre nom

📂

Fuite de données

Accès à vos emails, photos, documents confidentiels professionnels ou personnels

🦠

Infection par malware

Installation de virus, ransomware, spyware sur vos appareils

🏢

Compromission d'entreprise

Accès aux systèmes de l'entreprise, vol de données sensibles, espionnage industriel

🔗

Effet domino

Propagation de l'attaque à vos contacts, partenaires et collègues

🛡️ Comment se protéger efficacement ?

Adoptez ces bonnes pratiques pour renforcer votre sécurité :

1

🔗 Ne cliquez jamais sur les liens suspects

Vérifiez toujours l'URL en survolant le lien avec votre souris avant de cliquer. En cas de doute, rendez-vous directement sur le site officiel.

💡 Astuce : Tapez manuellement l'adresse du site dans votre navigateur
2

📧 Vérifiez toujours l'expéditeur

Les institutions légitimes ne demandent JAMAIS de mots de passe, codes PIN ou informations bancaires par email ou SMS.

💡 Astuce : Contactez directement l'organisme par téléphone en cas de doute
3

🦠 Utilisez un antivirus à jour

Installez une solution de sécurité complète et maintenez-la à jour. Activez la protection en temps réel.

4

🔐 Activez l'authentification à deux facteurs (2FA)

Ajoutez une couche de sécurité supplémentaire sur tous vos comptes importants (email, banque, réseaux sociaux).

💡 Recommandation : Utilisez une application d'authentification (Google Authenticator, Microsoft Authenticator)
5

🔑 Utilisez des mots de passe robustes et uniques

Créer des mots de passe longs et complexes, incluant des chiffres, des symboles et des lettres majuscules. Utilisez un gestionnaire de mots de passe pour créer et stocker des mots de passe complexes.

💡 Règle d'or : Un mot de passe différent pour chaque service
6

📚 Formez-vous et restez informé

Participez aux sessions de sensibilisation, lisez les alertes de sécurité de votre entreprise.

🚨

⚠️ RÈGLE D'OR - En cas de doute :

  • Ne répondez jamais à l'email ou au SMS
  • Ne cliquez sur aucun lien
  • Ne téléchargez aucune pièce jointe
  • Ne fournissez aucune information sensible
  • Contactez directement l'organisme via leurs coordonnées officielles
  • Signalez l'incident à votre service informatique

🆘 Que faire si vous avez cliqué ?

Réagissez rapidement ! Chaque minute compte :

1

⏰ Dans l'immédiat

  • Déconnectez votre appareil du réseau (Wi-Fi, câble Ethernet)
  • Ne saisissez plus aucune information
  • Prenez une capture d'écran de l'email/site suspect
2

📞 Alertez immédiatement

  • Votre service informatique / DSI
  • Votre banque si vous avez saisi des informations bancaires
  • Votre responsable hiérarchique
3

🔒 Sécurisez vos comptes

  • Changez immédiatement tous vos mots de passe
  • Vérifiez les connexions récentes sur vos comptes
  • Activez l'authentification à deux facteurs
4

🔍 Surveillez

  • Vos relevés bancaires pendant plusieurs semaines
  • Vos comptes en ligne pour toute activité suspecte
  • Votre boîte email pour des emails inhabituels

📚 Ressources et liens utiles

Pour approfondir vos connaissances et signaler des incidents :

🇫🇷

Cybermalveillance.gouv.fr

Plateforme nationale d'assistance aux victimes de cybermalveillance

Visiter le site →
🚫

Signal Spam

Plateforme de signalement de spams et phishing

Visiter le site →
🔐

ANSSI

Agence nationale de la sécurité des systèmes d'information

Visiter le site →
👮

Police / Gendarmerie

Déposer plainte en ligne pour une escroquerie

En savoir plus →

🎯 Points clés à retenir

✅ Vérifiez toujours l'expéditeur et l'URL
✅ Méfiez-vous des messages urgents
✅ Ne communiquez jamais d'informations sensibles par email
✅ Utilisez l'authentification à deux facteurs
✅ En cas de doute, contactez directement l'organisme
✅ Signalez tout incident suspect au service IT

La cybersécurité est l'affaire de tous ! Votre vigilance est la première ligne de défense contre le phishing.