Lutte contre la fraude et la cybercriminalité

Sensibilisation à la fraude et à la cybercriminalité

70 % des entreprises ont déjà été victimes d'une tentative de fraude

50 % des fraudes sont liées à la cybercriminalité

Il existe des signes qui doivent vous alerter

Informez-vous pour mieux détecter la fraude

Découvrez comment identifier les menaces et reconnaître les signaux d'alerte pour protéger votre activité professionnelle de la cybercriminalité.

De bons réflexes pour être acteur de la cybersécurité

Identifiez les principales menaces (usurpation d'identité, phishing, ransomware, troyen...)

L'utilisation du numérique a considérablement progressé ces dernières décennies et, avec elle, la cybercriminalité via les réseaux informatiques et internet. Connaître les différents types de menaces auxquelles vous pouvez être confrontés vous, vos proches et vos collaborateurs, c'est mieux vous protéger. Parmi les principales menaces, on compte la fraude par ingénierie sociale, technique courante basée sur l'usurpation d'identité et la manipulation. Une personne se fait passer pour une autre et obtient de sa cible une action, par exemple un virement bancaire de la part d'un salarié d'une entreprise en se faisant passer par mail ou par téléphone pour son président.

La cybercriminalité utilise aussi fréquemment les techniques du phishing (faire croire à quelqu'un qu'il transmet des données sensibles à un interlocuteur officiel pour les récupérer, par exemple avec un faux courriel d'opérateur mobile vous demandant de payer une facture), du ransomware (logiciel de rançon qui bloque le fonctionnement de votre ordinateur et vous demande un versement d'argent pour le débloquer) et ou encore du troyen bancaire (programme souvent caché à votre insu dans un logiciel malveillant que vous installez et permettant d'accéder à vos comptes à distance).

Sachez reconnaître les signaux d'alerte

Un certain nombre de signes doivent vous alerter lors d'une tentative de fraude. Lorsque vous recevez un email vous demandant des données sensibles ou un virement bancaire, vérifiez bien l'adresse email. Si elle ne correspond pas exactement à celle de votre contact habituel (fournisseur, proche, entreprise ou organisme officiel) mais qu'elle comporte des lettres en plus ou en moins ou une extension différente (.org, .net, etc.), il s'agit certainement d'une tentative de fraude. Plus la demande exprime un degré d'urgence et de confidentialité, ou plus elle cherche à intimider ou flatter de façon exagérée, plus il est important de se montrer prudent.

Adoptez les bons réflexes

Dans tous les cas :

  • Ne cliquez jamais sur un lien ou une pièce jointe dans un mail suspect
  • Ne cédez pas aux demandes de rançon et n'y répondez pas
  • Sauvegardez régulièrement vos données

Dans votre entreprise :

  • Sensibilisez vos salariés à ces questions afin qu'ils sachent réagir et puissent en parler
  • Définissez des procédures et mettez en particulier en place une ségrégation des rôles pour les ordres de virements

En savoir plus sur la cybercriminalité

Vous pourriez être intéressé par…

(1) Etude Euler Hermès-DGCG - février et mars 2018 - panel de 302 entreprises - tous secteurs.