Particuliers et professionnels font face quotidiennement à des tentatives de « phishing ». Par mail, SMS ou sur les réseaux sociaux, les attaques sont de plus en plus sophistiquées. Pour contribuer au développement d’une société numérique de confiance, il est de notre responsabilité de lutter contre cette menace. Voici comment rester vigilant et adopter les bonnes pratiques face au « phishing ».
Le phishing, qu’est-ce que c’est ?
Le « phishing » - ou « hameçonnage » en français - regroupe l’ensemble des techniques utilisées pour voler des informations sensibles en s’appuyant sur les réactions de tout un chacun face à une urgence, une menace ou une situation inhabituelle. En se faisant passer pour votre banque, un organisme officiel, votre opérateur mobile ou un site de vente en ligne que vous connaissez bien, les pirates vous contactent pour vous demander de leur transmettre des informations confidentielles : mots de passe, moyens de paiement, identité, données professionnelles…
Chiffres clés
73 %
des brèches impliquent une erreur humaine
(Source : 2024 Verizon Data Breach Investigations Report)
+58,2 %
d'attaques de phishing en 2023 par rapport à 2022
(Source : Zscaler ThreatLabZ)
4e
place pour le phishing dans le classement des menaces en ligne
(Source : Security Navigator 2024)
Des menaces en constante évolution
Le phishing s’est d’abord développé à travers l’envoi de courriers électroniques frauduleux. En cliquant sur le lien contenu dans le mail, la victime est redirigée vers un faux site web. Mais les techniques d’hameçonnage évoluent : QR code malicieux (on parle de « quishing »), envoi de SMS (« smishing »), faux appels téléphoniques (« vishing »)… Désormais, les pirates perfectionnent leurs attaques avec l’IA qui leur permet de rendre leurs messages plus réalistes ou même d’usurper la voix de personnes de confiance.
Les pros, aussi, sont concernés
Le phishing vise le grand public : un Français sur quatre estime recevoir un message suspect au moins une fois par jour. Mais la menace touche aussi les professionnels - indépendants, PME ou grandes entreprises. 42 % des chefs d’entreprise se déclarent particulièrement inquiets face aux risques d’une cyberattaque (Source : étude 2023 Orange Cyberdefense Harris Interactive).
En milieu professionnel, les attaquants adaptent leurs méthodes. Ils usurpent l’identité de services utilisés en entreprise (comptabilité, logiciels professionnels…), ciblent des personnes clés (cadres supérieurs, « fraude au président »…) ou utilisent le phishing pour ouvrir la porte à une attaque de ransomware par exemple.
En savoir plus
Pour mieux connaître les risques spécifiques du phishing en entreprise et vous en protéger, téléchargez le rapport Security Navigator 2024 d’Orange Cyberdefense.
Comment anticiper et détecter les attaques de phishing ?
Voici 4 indices qui vous permettront de repérer une tentative de phishing.
1 Le fraudeur insiste sur l'urgence du message (compte bancaire bloqué…), le potentiel de gain (remboursement…) ou mentionne une fausse campagne de solidarité en lien avec l'actualité (catastrophe naturelle, conflit…) ;
2 L’adresse mail de l’expéditeur ou son numéro de téléphone sont douteux et incohérents avec l’URL des liens à cliquer ou l’adresse du site vers lequel la personne est redirigée. Vous pouvez en vérifier la légitimité sur https://cybersecurite.orange.fr ;
3 Le message vous demande par mail ou SMS de transmettre des informations confidentielles (identifiant, mot de passe, carte bancaire…), ce qu’aucun organisme légitime ne ferait ;
4 Le message comporte des fautes d'orthographe ou des expressions inhabituelles pour une banque ou un organisme officiel.
Comment réagir face à une tentative de phishing ?
Face à un mail, un SMS ou un QR code frauduleux, quelques gestes simples permettent de réagir en toute sécurité :
- ne répondez pas à l’expéditeur, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes ;
- transférez le message dans votre boîte de spam ou supprimez-le ;
- soyez vigilants dans l'utilisation des QR codes visibles sur des annonces, des publicités, les réseaux sociaux, les modes d'emploi... Des QR codes malveillants pointent sur de faux sites afin de soutirer des informations bancaires ou personnelles. Ne scannez pas les QR codes visibles sur des supports inhabituels.
Si vous avez été victime d’hameçonnage, ou en cas de doute :
- changez immédiatement le mot de passe que vous pensez avoir transmis. Modifiez également votre mot de passe sur d’autres comptes si vous utilisiez le même ;
- faites opposition à votre carte et contactez votre banque, si vous pensez avoir communiqué des informations bancaires ;
- rendez-vous dans votre commissariat de police ou votre gendarmerie pour déposer plainte.
Dans tous les cas, il est important de signaler les tentatives de phishing. En en parlant autour de vous et en alertant les autorités compétentes, vous participez à la lutte collective contre les arnaques par hameçonnage.
Vous résidez en France ? Pour signaler une tentative de phishing
- Rendez-vous sur les sites Signal Spam et Cybermalveillance.gouv.fr pour les attaques par mail ou sur Internet.
- Contactez le 33700 si la tentative a eu lieu par SMS ou par téléphone.
- Alertez-nous par mail à l’adresse abuse@orange.fr si vous venez de recevoir un message usurpant la marque Orange.
- Vérifiez gratuitement la légitimité d’un site, d’un lien, d’un e-mail ou d’un SMS qui vous semble suspect sur le portail Orange Cybersecure, quel que soit votre opérateur, par un simple copier-coller sur https://cybersecurite.orange.fr.
Vous accompagner face aux menaces
Plus de 3 000 experts en cybersécurité œuvrent au quotidien chez Orange et Orange Cyberdefense pour renforcer la sécurité numérique. Nos 36 centres de détection, répartis dans le monde entier, analysent chaque jour plus de 60 milliards d’événements et font fermer quotidiennement 200 sites malveillants.
Pour renforcer le niveau de protection de nos clients, nous avons initié plusieurs pilotes au sein du Groupe basés sur l'intelligence artificielle : analyse automatisée d'images visant à détecter l'usage frauduleux de la marque Orange, mise en garde automatique lorsqu’un utilisateur tente de se connecter à un site suspect… Ces innovations nous aident à lutter plus efficacement contre les nouvelles formes d’attaques.
Des ateliers numériques gratuits pour vous former
Vous voulez apprendre à mieux détecter les tentatives de phishing et à mieux vous en protéger ? Nous vous accompagnons à travers de sessions d’ateliers en ligne ou en physique (boutiques Orange ou lieux partenaires).
Chaque atelier dure une heure, pendant laquelle nos experts partagent leurs meilleures astuces et répondent à toutes vos questions.
Trois thèmes sont proposés :
Inscrivez-vous en ligne ou en appelant le numéro vert gratuit : 0 800 06 15 46.