Expertise Comptable, Conseils Juridiques,
Sociales, Financiers et Patrimoniales

Comment se protéger des attaques par l’hameçonnage

Pour aider les entreprises à lutter contre l’hameçonnage, le site gouvernemental Cybermalveillance propose une fiche pédagogique et une conférence en ligne.

Le phishing, également appelé « hameçonnage », est une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données sensibles, en se faisant passer pour un service connu, un partenaire professionnel ou un proche. Selon le dernier baromètre du CESIN, le Club des experts de la sécurité de l’information et du numérique, c’est le type d’attaque le plus couramment constaté par les entreprises en 2021 (73 %), devant l’exploitation d’une faille logicielle (53 %). Pour les spécialistes, le recours massif à cette technique s’explique par le fait qu’elle ne requiert aucune compétence technique et peu de moyens. Elle est donc à la portée d’un grand nombre de cybercriminels. C’est pourquoi Cybermalveillance y consacre une fiche réflexe et une conférence qu’il est possible de visionner en ligne. 

Se méfier des courriels inhabituels La fiche de Cybermalveillance rappelle quelques points de vigilance à respecter pour identifier les courriels suspects. Il est conseillé, notamment, de se méfier des courriels :

-    émanant d’un service ou d’une société dont l’entreprise n’est pas cliente ;

-    adressés par une entreprise partenaire ou une administration, mais non signés ou signés par un expéditeur inhabituel ;

-    adressés par une entreprise partenaire ou une administration, mais à la mauvaise personne (par exemple, une facture adressée au mauvais service) ;

-     mal rédigés (mauvaise traduction) ou utilisant un ton inadéquat (trop incitatif, menaçant…) ;

-    incitant à faire quelque chose d’inhabituel, comme fournir des coordonnées bancaires prétendument perdues ;

-     émanant d’un expéditeur dont la composition de l’adresse de courriel ne correspond pas au nom de domaine de l’entreprise dans laquelle il est censé travailler.


La fiche, qu’il est possible de consulter en ligne (www.cybermalveillance.gouv.fr), présente également des exemples de mails frauduleux afin de nous aider à mieux les identifier.