Qu’est-ce que l’hameçonnage?
Le phishing – ou hameçonnage – est une technique de cyberattaque qui consiste à utiliser de faux courriels et sites Web, pour tromper les individus en vue de récupérer des données sensibles ou de s’introduire dans les systèmes d’une organisation. L’hameçonnage arrive en tête des méthodes les plus utilisées pour mener des cyberattaques contre les entreprises.
En 2021, 83% des firmes dans le monde ont déclaré avoir été victimes de phishing ; et cette tendance ne cesse de croître car selon une étude récente menée par APWG (Anti-Phishing Working Group), plus d’un million d’attaques ont été réalisées au cours du premier trimestre 2022. Le point d’entrée de ces actions malveillantes se situe très souvent au niveau des employés. Généralement peu sensibilisés aux cybermenaces, ils ne sont pas toujours alertes en cas d’exposition à une tentative d’intrusion et n’ont pas nécessairement les bons réflexes pour à la fois se protéger et préserver leur organisation. Pour ne pas mettre à risque vos activités, il est essentiel et de votre responsabilité – en tant qu’employeur – de former vos collaborateurs aux différents procédés pouvant être utilisés pour tromper leur vigilance :
Tout aussi insidieux, le harponnage est une variante qui consiste à cibler cette fois-ci des personnes précises (identifiées en amont par les pirates) en leur envoyant des communications extrêmement crédibles et personnalisées. Cette approche très ciblée vise généralement à obtenir / accéder à des informations précises dans le but de porter un préjudice important à une personne ou organisation.
Comment détecter une tentative d’hameçonnage?
Si certaines tentatives d’hameçonnage sont parfois grossières et flagrantes, d’autres peuvent être bien plus travaillées et subtiles car les techniques des pirates s’affinent. La prudence est donc de mise, gardez à l’esprit que tout courriel douteux peut dissimuler une tentative d’hameçonnage. Voici quelques exemples d’éléments qui doivent impérativement vous alerter :
Si vous, ou l’un de vos collaborateurs, avez le moindre doute sur un courriel reçu, n’interagissez pas avec ce dernier. Prévenez immédiatement le responsable informatique de votre organisation – ou alternativement votre prestataire TI – pour obtenir une recommandation avisée et réagir de façon adaptée.
Quelles sont les bonnes pratiques à adopter pour protéger vos données et activités contre l’hameçonnage?
Afin de réduire significativement les risques encourus par votre organisation, il est indispensable de mettre en place les actions suivantes :
Pour aller plus loin, sachez qu’il est possible d’effectuer des mises en situations réelles (telles que des campagnes de simulation d’hameçonnage) pour évaluer les bonnes pratiques de vos collaborateurs et valider l’efficacité des formations réalisées. De façon générale, il est de votre devoir de responsabiliser vos employés vis-à-vis des risques et enjeux en matière de cybersécurité pour qu’ils adoptent de bons réflexes au quotidien (ex. recours systématique à des mots de passe robustes, emploi exclusif d’équipements professionnels, utilisation de solutions applicatives uniquement validées par l’organisation, etc.).
Vous souhaitez être assisté dans mise en place de mesure de protection fiables?
Nos experts vous accompagnent dans la sécurisation de votre environnement et dans la formation de vos employés – grâce à des outils et méthodologies simples et éprouvées – de façon à s’assurer qu’ils soient capables de reconnaitre une tentative d’hameçonnage et de réagir adéquatement pour préserver votre organisation.
Contactez-nous sans plus tarder !