LERM – Notre Intranet

Cybersécurité – Le Phishing

Le groupe SETEC veut nous sensibiliser à la cybersécurité. Un enjeu, un défi. Néanmoins nous progressons.


Au total déjà 5 campagnes de faux phishing (8/02/20022 – 11/04/2023 – 05/01/2023 – 07/04/2023 – 09-10-2023)

  • Une campagne de sensibilisation en janvier-février 2023
  • 1 guide de nouvel arrivant depuis mai 2023 a été mis en place
  • 1 campagne pour comprendre les enjeux du Phishing (Juillet-Août 2023) Quizz d’évaluation du niveau de sensibilisation.

Nous avons eu un phishing de type « arnaque au président » aussi (L’attaquant demande des informations bancaires à ses victimes en se faisant passer pour le directeur de la société ou un membre de cabinet juridique, et invoque le secret et la rapidité pour mettre la pression aux interlocuteurs et les pousser à l’erreur.)

  • 2ème campagne : 7 sont tombés dans le piège
  • 3ème campagne : 8 sont tombés dans le piège
  • 4ème campagne : 7 sont tombés dans le piège
  • 5ème campagne : 5 sont tombés dans le piège

Phishing de type « Arnaque au président »

  • Ne jamais céder aux demandes impromptues concernant des actions ou informations sensibles
  • Vérifier les informations de l’interlocuteur pour identifier tout détail qui sort de l’ordinaire (adresse mail différente, lien suspect, en-tête d’avertissement Outlook)
  • Vérifier avec des contacts fiables en interne (rencontre en face à face, appel Teams, appel téléphonique avec un numéro connu) avant d’effectuer toute action.

Astuce pour contrer « le phishing »

Pour éviter de tomber dans le piège du phishing, suivez ces conseils :

  1. Soyez vigilant : Méfiez-vous des emails, des messages instantanés et des appels téléphoniques non sollicités. Ne cliquez pas sur des liens ou n’ouvrez pas des pièces jointes provenant de sources inconnues.
  2. Vérifiez l’expéditeur : Assurez-vous que l’expéditeur est légitime. Vérifiez l’adresse email ou le numéro de téléphone et soyez attentif aux signes de contrefaçon.
  3. Utilisez un filtre anti-phishing : Activez un filtre anti-phishing dans votre client de messagerie pour aider à détecter
  4. Ne partagez pas d’informations sensibles : Ne révélez jamais vos informations personnelles, financières ou de connexion par email ou message. Les institutions financières et les services en ligne ne vous demanderont jamais de telles informations de cette manière
  5. Soyez méfiant envers les liens : Avant de cliquer sur un lien, survolez-le avec votre souris pour voir l’adresse URL réelle. Assurez-vous qu’elle correspond au site officiel de l’entreprise ou de l’organisation en question
  6. Vérifiez les certificats SSL : Lorsque vous saisissez des informations sensibles sur un site, assurez-vous qu’il utilise un certificat SSL valide. Vous pouvez vérifier cela en regardant la barre d’adresse, qui devrait commencer par « https:// » et afficher un cadenas.
  7. Mettez à jour vos logiciels : Gardez votre système d’exploitation, votre navigateur et vos logiciels de sécurité à jour pour bénéficier des dernières protections contre les menaces en ligne.
  8. Utilisez un gestionnaire de mots de passe : Un gestionnaire de mots de passe peut vous aider à créer et à stocker des mots de passe forts pour vos comptes en ligne, ce qui rendra plus difficile pour les cybercriminels de les deviner.
  9. Éduquez-vous : Apprenez à reconnaître les signes de phishing, comme les fautes d’orthographe, les demandes de confidentialité excessive et les menaces urgentes.
  10. Signalez les tentatives de phishing : Si vous recevez un email de phishing, signalez-le à Setec sécurité, voire à des organismes de signalement de cybercriminalité, tels que la police ou des organisations spéciales

En suivant ces conseils et en restant vigilant, vous pouvez réduire considérablement les risques de tomber dans le piège du phishing.