Photo d'une femme devant un ordinateur

Phishing : mieux comprendre et se protéger

Particuliers et professionnels font face quotidiennement à des tentatives de « phishing ». Par mail, SMS ou sur les réseaux sociaux, les attaques sont de plus en plus sophistiquées. Pour contribuer au développement d’une société numérique de confiance, il est de notre responsabilité de lutter contre cette menace. Voici comment rester vigilant et adopter les bonnes pratiques face au « phishing ».

Le phishing, qu’est-ce que c’est ?

Le « phishing » - ou « hameçonnage » en français – regroupe l’ensemble des techniques utilisées pour voler des informations sensibles en s’appuyant sur les réactions de tout un chacun face à une urgence, une menace ou une situation inhabituelle. En se faisant passer pour votre banque, un organisme officiel, votre opérateur mobile ou un site de vente en ligne que vous connaissez bien, les pirates vous contactent pour vous demander de leur transmettre des informations confidentielles : mots de passe, moyens de paiement, identité, données professionnelles…

Chiffres clés

74 %
des brèches impliquent une erreur humaine
(Source : Verizon Data Breach Investigation Report) 

+47,2 %
d'attaques de phishing en un an
(Source : Zscaler ThreatLabz) 

562,4
millions de mails de phishing détectés sur le premier trimestre 2023
(Source : VadeSecure) 

Hameçon en illustration

Des menaces en constante évolution

Le phishing s’est d’abord développé à travers l’envoi de courriers électroniques frauduleux. En cliquant sur le lien contenu dans le mail, la victime est redirigée vers un faux site web. Mais les techniques d’hameçonnage évoluent : envoi de SMS (on parle de « smishing »), faux appels téléphoniques (« vishing »)… Désormais, les pirates perfectionnent leurs attaques avec l’IA qui leur permet de rendre leurs messages plus réalistes ou même d’usurper la voix de personnes de confiance.

Les pros, aussi, sont concernés

Le phishing vise le grand public : un Français sur quatre estime recevoir un message suspect au moins une fois par jour. Mais la menace touche aussi les professionnels – indépendants, PME ou grandes entreprises. 42 % des chefs d’entreprise se déclarent particulièrement inquiets face aux risques d’une cyberattaque (Source : étude 2023 Orange Cyberdefense Harris Interactive).

En milieu professionnel, les attaquants adaptent leurs méthodes. Ils usurpent l’identité de services utilisés en entreprise (comptabilité, logiciels professionnels…), ciblent des personnes clés (cadres supérieurs, « fraude au président »…) ou utilisent le phishing pour ouvrir la porte à une attaque de ransomware par exemple.

En savoir plus

Pour mieux connaître les risques spécifiques du phishing en entreprise et vous en protéger, téléchargez le rapport Security Navigator 2023 d’Orange Cyberdefense.

Comment anticiper et détecter les attaques de phishing ?

Voici 4 indices qui vous permettront de repérer une tentative de phishing.

Le fraudeur insiste sur l'urgence du message (compte bancaire bloqué…), le potentiel de gain (remboursement…) ou mentionne une fausse campagne de solidarité en lien avec l'actualité (catastrophe naturelle, conflit…) ;

2 L’adresse mail de l’expéditeur ou son numéro de téléphone sont douteux et incohérents avec l’URL des liens à cliquer ou l’adresse du site de redirection ;

 

3 Le message vous demande par mail ou SMS de transmettre des informations confidentielles (identifiant, mot de passe, carte bancaire…), ce qu’aucun organisme légitime ne ferait ;

4 Le message comporte des fautes d'orthographe ou des expressions inhabituelles pour une banque ou un organisme officiel.

Comment réagir face à une tentative de phishing ?

Face à un mail ou à un SMS frauduleux, quelques gestes simples permettent de réagir en toute sécurité :

  • ne répondez pas à l’expéditeur, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes ;
  • transférez le message dans votre boîte de spam ou supprimez-le.

Si vous avez été victime d’hameçonnage, ou en cas de doute :

  • changez immédiatement le mot de passe que vous pensez avoir transmis. Modifiez également votre mot de passe sur d’autres comptes si vous utilisiez le même ;
  • faites opposition à votre carte et contactez votre banque, si vous pensez avoir communiqué des informations bancaires ;
  • rendez-vous dans votre commissariat de police ou votre gendarmerie pour déposer plainte.

Dans tous les cas, il est important de signaler les tentatives de phishing. En en parlant autour de vous et en alertant les autorités compétentes, vous participez à la lutte collective contre les arnaques par hameçonnage.

Vous résidez en France ? Pour signaler une tentative de phishing

  • Rendez-vous sur les sites Signal Spam et Cybermalveillance.gouv.fr pour les attaques par mail ou sur Internet.
  • Contactez le 33700 si la tentative a eu lieu par SMS ou par téléphone.
  • Alertez-nous par mail à l’adresse abuse@orange.fr si vous venez de recevoir un message usurpant la marque Orange.

Vous accompagner face aux menaces

Plus de 3 000 experts en cybersécurité œuvrent au quotidien chez Orange et Orange Cyberdefense pour renforcer la sécurité numérique. Nos 26 centres de détection, répartis dans le monde entier, analysent chaque jour plus de 60 milliards d’événements et font fermer quotidiennement 200 sites malveillants.

Pour renforcer le niveau de protection de nos clients, nous avons initié plusieurs pilotes au sein du Groupe basés sur l'intelligence artificielle : analyse automatisée d'images visant à détecter l'usage frauduleux de la marque Orange, mise en garde automatique lorsqu’un utilisateur tente de se connecter à un site suspect… Ces innovations nous aident à lutter plus efficacement contre les nouvelles formes d’attaques.

Des ateliers numérique gratuits pour vous former

Vous voulez apprendre à mieux détecter les tentatives de phishing et à mieux vous en protéger ? Nous vous accompagnons à travers plus de 7 000 sessions d’ateliers ouvertes d’ici fin 2023, en ligne ou en physique (boutiques Orange ou lieux partenaires).

Chaque atelier dure une heure, pendant laquelle nos experts partagent leurs meilleures astuces et répondent à toutes vos questions.

Trois thèmes sont proposés :

Inscrivez-vous dès aujourd’hui, soit en ligne soit en appelant le numéro vert gratuit : 0 800 06 15 46.