Qu’est-ce que le phishing ?
Le phishing (ou hameçonnage) est une technique d’escroquerie par email dans laquelle des cybercriminels se font passer pour un organisme de confiance (votre banque, La Poste, Microsoft, votre direction) pour vous inciter à cliquer sur un lien malveillant, télécharger un fichier infecté ou divulguer des informations confidentielles.
En entreprise, une seule ouverture d’email de phishing peut déclencher un ransomware ou compromettre des comptes critiques.
Les signes qui doivent alerter
L’expéditeur
- L’adresse email ne correspond pas exactement à l’organisme supposé (
[email protected]au lieu de@microsoft.com) - Le nom affiché est connu mais l’adresse email sous-jacente est suspecte (survolez l’adresse pour la voir)
- Vous recevez un email de votre propre adresse ou de celle d’un collègue avec un contenu inhabituel
Le contenu
- Sentiment d’urgence exagéré : “Votre compte sera bloqué dans 24h”, “Action requise immédiatement”
- Demande de cliquer sur un lien pour “vérifier vos informations”, “mettre à jour votre mot de passe” ou “débloquer votre compte”
- Offre trop belle pour être vraie (gain, remboursement inattendu)
- Pièce jointe non sollicitée avec une extension suspecte (
.exe,.zip,.docm) - Fautes d’orthographe ou formulation maladroite (mais attention, les faux emails sont de plus en plus soignés)
Les liens
- L’URL affichée ne correspond pas à l’URL réelle (survolez le lien sans cliquer pour vérifier)
- Le lien redirige vers un domaine inconnu ou à l’orthographe proche d’un site légitime (
paypa1.com,arnazon.fr) - Le site demandé utilise HTTP sans le S sécurisé (bien que HTTPS ne garantisse pas non plus la légitimité)
Comment réagir face à un email suspect
Si vous n’avez pas cliqué
- Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe
- Signalez l’email à votre responsable informatique ou à Secivda
- Transférez l’email à
[email protected]avec l’objet “Phishing suspect” - Supprimez l’email de votre boîte de réception
Si vous avez cliqué ou ouvert une pièce jointe
- Déconnectez immédiatement votre poste du réseau (débranchez le câble ethernet ou désactivez le Wi-Fi)
- Appelez le support Secivda au 05 54 54 82 31 — ne perdez pas de temps
- Ne redémarrez pas votre poste avant d’avoir eu les instructions du support
- Changez vos mots de passe depuis un autre appareil (téléphone ou autre ordinateur)
Signaler un phishing aux autorités
Vous pouvez signaler les tentatives de phishing sur :
- signal-spam.fr — pour les emails de spam et phishing en France
- phishing-initiative.fr — pour signaler des URLs malveillantes
La vigilance est votre première ligne de défense. En cas de doute, ne cliquez pas et contactez le support au 05 54 54 82 31.