Fishing pole phishing vislijn
01 septembre 2020 / Principes de base

Le phishing : une menace réelle pour votre organisation

Le phishing est une forme dangereuse de cybercriminalité qui ne peut être détectée par un logiciel antivirus ordinaire et qui peut avoir de graves conséquences pour votre organisation. Des employés alertes qui reconnaissent les signaux de phishing sont la meilleure et la seule défense.


Rien qu'en 2017, la cybercriminalité en Belgique a été responsable d'une perte de plus de 4,5 milliards d'euros et environ deux tiers des entreprises ont admis qu’elles provenaient de cette criminalité. Plus de 75% de ces brèches sont le résultat direct de l'ingénierie sociale telle que le phishing.

Qu'est-ce que le phishing ?

Le phishing est une forme de cybercriminalité par laquelle les victimes sont contactées par courrier électronique, par téléphone ou par SMS par quelqu'un qui prétend être un employé d'une source de confiance, telle qu'une banque, une agence gouvernementale ou peut-être même un de vos partenaires commerciaux.

Les criminels tentent de soutirer des informations sensibles telles que des noms d'utilisateur, des mots de passe, des coordonnées bancaires et des numéros de cartes de crédit. Ces informations sont ensuite utilisées pour accéder à des comptes importants, ce qui peut entraîner une usurpation d'identité et une perte financière.

Comment reconnaître un courrier de phishing ?

Dans la plupart des cas, le phishing se fait par e-mail. Dans un tel e-mail de phishing, l'expéditeur demande à la victime de "vérifier" ses coordonnées en cliquant sur un lien direct ou en ouvrant une pièce jointe. Le lien ou la pièce jointe collectera des données ou contiendra une charge utile malveillante.

Vous pouvez souvent reconnaître les attaques de phishing en recherchant ces principes simples :

  • Trop beau pour être vrai : des offres lucratives comme des iPhones gratuits ou des messages indiquant que vous avez gagné à la loterie tenteront d'attirer votre attention. Toutefois, si cela semble trop beau pour être vrai, c'est probablement le cas.
  • Urgence : les attaques de phishing ont souvent un caractère d'urgence, par exemple pour recevoir une offre lucrative ou pour éviter des conséquences négatives.
  • Liens : passez votre curseur sur tous les liens (même les images peuvent contenir des liens) dans l'e-mail et lisez-les très attentivement. Les criminels utilisent souvent des liens qui sont presque identiques au site Web de la source de confiance, les différences entre eux étant minimes.
  • Pièces jointes : si vous recevez un courriel inattendu avec une pièce jointe, même de la part d'une personne que vous connaissez, n'ouvrez pas la pièce jointe. Si vous connaissez l'expéditeur mais que vous n'attendez pas de courriel, demandez-lui avant de l'ouvrir. Il est possible que son courriel électronique ait été compromis.
  • Expéditeur inhabituel : nous n'avons probablement pas besoin de le mentionner, mais si vous ne connaissez pas l'expéditeur, soyez très prudent.

Quels sont les dangers du phishing pour les organisations ?

Le phishing est l'une des formes les plus dangereuses de cybercriminalité, car il ne peut être détecté par un logiciel antivirus ordinaire. Les escrocs du phishing n'ont pas besoin d'infecter votre système informatique avec un virus pour obtenir des informations sensibles. Tout ce dont ils ont besoin, c'est d'un employé crédule qui révèle les données sans se méfier.

Si votre organisation est victime d'un incident de phishing et que cette information atteint les médias, l'image de marque de l'entreprise est immédiatement affectée. Les clients s'inquiètent de la sécurité de leurs données personnelles traitées par l'entreprise et perdent confiance en la marque.

Formez vos employés à reconnaître le phishing

Un employé formé est la meilleure défense contre les attaques de phishing. Même avec la meilleure détection de spam du monde, des courriels de phishing intelligents peuvent toujours se glisser dans les failles. Par conséquent, investissez le temps et les ressources nécessaires pour apprendre et former vos employés à reconnaître le phishing. Ainsi, ils pourront réagir de manière appropriée aux menaces et aux escroqueries, et assurer la sécurité de votre entreprise.