Cyber-malveillance : protégez votre entreprise et vos salariés !

Les cybercriminels innovent chaque jour pour piéger les entreprises. Apprenez à identifier et prévenir les tentatives de fraude ! Découvrez ici nos conseils pour éviter de vous exposer, ne pas tomber dans les pièges tendus et promouvoir les bonnes pratiques auprès de vos salariés.

Pourquoi cette sensibilisation est essentielle ?

  • Chaque année, des milliers d’entreprises sont victimes de fraudes (phishing, usurpation d’identité, ransomwares…). 
  • Un simple clic peut compromettre des données sensibles et causer d’importantes pertes financières. 
  • Adopter des réflexes de cybersécurité permet d’éviter ces risques. 

Les menaces les plus courantes et comment les reconnaître

L’hameçonnage (ou phishing ou smishing

L’hameçonnage peut prendre de multiples formes : 

  • Faux courriels, SMS ou appels téléphoniques imitant des partenaires ou des organismes officiels. 
  • Liens frauduleux menant à de fausses pages de connexion. 
  • Pièces jointes infectées. 

L’usurpation d’identité (ou spoofing)

Il peut s’agir 

  • de faux ordres de virement semblant provenir d’un dirigeant, 
  • d’appels frauduleux imitant un fournisseur ou un collaborateur. 

Les rançongiciels (ou ransomwares) et autres logiciels malveillants 

Vous pouvez les rencontrer sous la forme de  

  • pièces jointes ou téléchargements malveillants, 
  • prise en otage des données avec demande de rançon. 

Les bonnes pratiques pour se protéger

Vérifier les courriels et appels suspects 

  • Toujours vérifier l’adresse électronique réelle de l’expéditeur. 
  • Ne jamais cliquer sur un lien sans être certain de sa source. 

Sécuriser les accès et les transactions 

  • Utiliser l’authentification à deux facteurs (2FA) lorsqu’elle est proposée. 
  • Vérifier les demandes de virement auprès des interlocuteurs concernés.

Former et sensibiliser les équipes 

  • Organiser des formations régulières sur la cybersécurité. 
  • Mettre en place des tests de phishing pour entraîner les employés. 

À retenir : que ce soit par courriel, SMS ou téléphone, jamais votre caisse CIBTP ne vous demandera les informations de connexion à votre Espace sécurisé !

En cas de doute ou d’attaque, que faire ? 

Agissez rapidement pour limiter les dommages ! 

  • Ne répondez pas au message suspect. 
  • N’effectuez d’opération financière sans vérification. 
  • Signalez l’incident à votre service informatique ou à un organisme de cybersécurité comme la CNIL

Quelques liens utiles

  • 17cyber.gouv.fr. Équivalent numérique de l’appel 17, ce service permet d’identifier votre problème et de vous guider pour agir.
  • Pharos. Plateforme de signalement de contenus illicites sur Internet.
  • Thésée. Plateforme de dépôt de plainte en ligne pour les victimes d’arnaques sur Internet (faux sites, piratage de messagerie…)
  • Perceval. Service du ministère de l’Intérieur pour signaler les fraudes à la carte bancaire.
  • Cybermalveillance.gouv.fr. Ensemble de contenus thématiques pour s’informer sur les menaces en ligne et apprendre à s’en protéger.
  • Agence nationale de sécurité des systèmes d’information. Autorité nationale chargée de la sécurité du réseau Internet, l’ANSSI propose de la documentation pour les particuliers.
  • CNIL. Plateforme de recueil de plaintes et signalements en ligne.
Haut de page