3. A"en%on,
phishing
!
Une
personne
mal
intenBonnée
veut
parBr
à
la
pêche
aux
informaBons.
Dans
votre
boîte
e-‐mail
professionnelle,
vos
dossiers
confidenBels,
vos
comptes
en
ligne...
Souvent,
elle
ne
s'arrête
pas
là
:
elle
peut
aussi
faire
une
belle
prise
dans
votre
profil
sur
les
réseaux
sociaux
et
même
effectuer
des
achats
sur
vos
sites
préférés.
3
4. Le
phishing,
ou
hameçonnage,
est
une
technique
frauduleuse
qui
consiste
à
usurper
l’iden%té
d’une
personne
ou
d’une
ins%tu%on.
Le
fraudeur
fait
croire
à
la
vicBme
qu'elle
s'adresse
à
un
%ers
de
confiance
—
banque,
administraBon,
contact
personnel,
etc.
—
afin
de
lui
souBrer
des
renseignements
personnels
ou
professionnels.
Le
plus
souvent,
il
s’agit
d’un
e-‐mail.
Son
but
?
-‐ Récupérer
des
informa%ons
personnelles
(idenBfiant,
mot
de
passe,
numéro
de
carte
de
crédit).
-‐ Accéder
à
des
données
sensibles
au
sein
de
l’entreprise.
-‐ Obtenir
un
transfert
d’argent.
Comment
?
-‐ Une
pièce
jointe
infectée
qui
installe
un
virus.
-‐ Un
lien
qui
redirige
vers
un
site
malicieux.
-‐ Un
faux
système
de
paiement.
4
5. Le
phishing
représente
aujourd’hui
91%
des
cyber-‐a"aques
contre
les
entreprises
et
les
PME.
Incroyable
!
Le
phishing
a
déjà
coûté
3,7
millions
aux
services
bancaires
par
Internet
aux
Pays-‐Bas
(2014).
En
Belgique,
le
CERT
(The
Cyber
Emergency
Response
Team)
enregistre
plus
de
1000
signalements
d’incidents
dûs
au
phishing
tous
les
mois.
Ce
chiffre
a
augmenté
de
30%
entre
2014
et
2015.
Selon
une
étude
d’UNIZO,
une
entreprise
sur
cinq
a
déjà
été
vicBme
de
ce
genre
de
fraude
en
Belgique.
5
6. Rendez-‐vous
sur
:
hcps://www.safeonweb.be/fr/testphishing
Dans
ce
test
(anonyme),
vous
verrez
10
e-‐mails
envoyés
chaque
jour
par
de
véritables
entreprises
et
organisaBons
et
par
des
escrocs.
• Saurez-‐vous
démasquer
les
e-‐mails
de
phishing
?
• Défiez
vos
collègues
:
qui
a
le
meilleur
score
?
Vous
verrez
que
ce
n’est
pas
toujours
facile.
Mais
pas
de
panique,
c’est
en
forgeant
qu’on
devient
forgeron….
6
7. Démasquez
un
e-‐mail
de
phishing
• Il
n'y
a
aucune
raison
que
vous
receviez
ce
message.
• L'objet
de
l'e-‐mail
est
vague,
vous
n'idenBfiez
pas
le
contexte.
• Il
est
arrivé
dans
vos
spams.
• Le
ton
est
alarmiste,
menaçant
ou
intriguant.
• C'est
truffé
de
fautes
d'orthographe,
de
formulaBons
étranges.
7
8. Adoptez
les
bons
réflexes
contre
le
phishing
• Ne
répondez
pas
à
l'e-‐mail
!
• Vérifiez
la
conformité
de
l'adresse
expéditeur.
• Survolez
les
liens
pour
contrôler
la
fiabilité
de
la
cible.
• Méfiez-‐vous
des
pièces
jointes,
fichiers
et
images.
• N'effectuez
aucune
transac%on
via
un
système
inconnu.
8
9. Réagissez
en
cas
d'a"aque
par
phishing
• Contactez
via
un
autre
canal
la
personne
ou
l'organisaBon
usurpée.
• Prévenez
la
personne
responsable
au
sein
de
votre
entreprise.
• Changez
vos
mots
de
passe,
professionnels
et
privés.
• Mecez
vos
données
à
l'abri
et
faites
des
sauvegardes.
• Faites
un
check
an%-‐virus
sur
votre
ordinateur.
9
10. Qu’en
pensez-‐vous
?
Avez-‐vous
des
remarques
?
Qu’avez-‐vous
retenu
?
Quelle
sera
votre
première
acBon
suite
à
cece
présentaBon
?
10