Depuis plusieurs années, les cybercriminels développent des stratégies toujours plus sophistiquées pour piéger les utilisateurs. La pandémie de COVID-19 a aggravé la situation : migration du jour au lendemain d'un environnement de travail sécurisé vers un environnement peu protégé, accès aux applications métiers via des connexions résidentielles non sécurisées.
+400%
d'augmentation des cyberattaques en France en 2020 selon l'ANSSI
Le ciblage de l'humain
Dans 70% des cas, ce sont les terminaux (postes de travail, téléphones) qui sont ciblés. L'email reste la porte d'entrée privilégiée des cybercriminels : 91% des menaces utilisent ce moyen comme premier vecteur d'attaque.
📧 Impacts des attaques de phishing :
- •Intrusion sur les systèmes informatiques : Accès non autorisé aux données et applications
- •Vol de mots de passe : Compromission des comptes utilisateurs
- •Détonation d'un ransomware : Chiffrement des données et demande de rançon
- •Espionnage industriel : Vol de secrets commerciaux et données stratégiques
- •Vol de données sensibles : Informations clients, données financières
Les thèmes de phishing les plus courants en 2020
Les cybercriminels exploitent l'actualité et les services quotidiens pour piéger leurs victimes. Voici les thèmes les plus utilisés :
Livraison de colis non réglé (UPS, Colissimo, Chronopost)
Expiration de mot de passe Microsoft 365
Partage de facture via Google Drive ou WeTransfer
Nouveau message vocal en pièce-jointe
Offre de masques ou gel hydroalcoolique
Expiration de nom de domaine
Fausse mise à jour de sécurité
Remboursement fiscal ou CAF
L'erreur humaine : Le premier risque cyber
90%
des incidents de sécurité sont dus à une erreur humaine
Malgré les investissements dans les solutions de sécurité, l'humain reste le maillon faible. Les erreurs les plus fréquentes incluent :
- •
Partage de fichiers sensibles indexés publiquement
Google Drive, OneDrive : fichiers accessibles via moteurs de recherche
- •
Réutilisation de mots de passe professionnels
Sur des sites personnels : compromission facile en cas de fuite
- •
Mots de passe basés sur informations personnelles
Dates de naissance, prénoms d'enfants : facilement devinables via réseaux sociaux
La solution : Sensibilisation continue
Face à ces menaces, la formation et la sensibilisation des collaborateurs sont essentielles et continues. Un programme efficace doit inclure :
📚 Découvrez notre offre Cyber Utilisateurs pour former et protéger vos équipes en continu.
Connaître les termes et concepts clés
- • Phishing : Hameçonnage par email pour voler des informations
- • Spear-phishing : Phishing ciblé sur une personne ou organisation spécifique
- • Malware : Logiciel malveillant (virus, trojans, spywares)
- • Ransomware : Logiciel qui chiffre vos données et demande une rançon
- • Ingénierie sociale : Manipulation psychologique pour obtenir des informations
Adopter une hygiène informatique rigoureuse
- • Mettre à jour régulièrement les logiciels et systèmes d'exploitation
- • Utiliser des mots de passe forts et uniques pour chaque service
- • Activer l'authentification à deux facteurs (2FA) partout où c'est possible
- • Verrouiller son poste de travail lors de chaque absence
- • Ne jamais brancher de clé USB inconnue
- • Chiffrer les données sensibles
Apprendre à reconnaître le phishing
Signaux d'alerte à détecter :
- • Adresse email de l'expéditeur suspecte ou légèrement modifiée
- • Fautes d'orthographe ou grammaire approximative
- • Ton urgent ou menaçant ("votre compte sera fermé")
- • Demande d'informations personnelles ou bancaires
- • Liens raccourcis ou URLs suspects (survoler sans cliquer)
- • Pièces jointes non sollicitées
L'approche GROUPE MAIANO
Nous sensibilisons vos collaborateurs via de fausses campagnes de phishing internes. Cette méthode pratique et ludique permet de :
Évaluer le niveau de vigilance réel de vos équipes
Identifier les collaborateurs nécessitant un accompagnement renforcé
Créer des réflexes de sécurité par la pratique
Mesurer l'amélioration dans le temps avec des rapports détaillés
Transformez vos équipes en rempart cyber
Ne laissez pas vos collaborateurs être le maillon faible de votre sécurité. Découvrez notre offre Cyber Utilisateurs : formation continue, simulation phishing et assistance illimitée pour impliquer vos équipes dans la sécurité.
Échange de 20 à 30 min • Sans engagement • Adapté aux PME • Réponse claire, sans jargon