Demande Adhésion
Contactez l'UAEPE
Demande adhésion
Contactez l'UAEPE

Résumé du petit déjeuner sur la cybersécurité avec la Gendarmerie

Résumé du petit déjeuner sur la cybersécurité avec la Gendarmerie

RENCONTRE EXCEPTIONNELLE AVEC LA GENDARMERIE

Cybercriminalité : Les clés pour protéger votre entreprise et vos données personnelles

Date : 02 décembre 2025 Thème : Prévention des risques cyber

Le 2 décembre dernier, nous avons assisté à une intervention passionnante animée par un expert de la Gendarmerie, référent cyber. Face à une menace grandissante où 80 % des cyberattaques proviennent du phishing, le constat est clair : le problème se situe souvent entre la chaise et le clavier.

Voici un résumé des points essentiels et des bonnes pratiques d’hygiène numérique à adopter d’urgence pour sécuriser vos activités professionnelles et votre vie privée.

1. Vos données sont de l’or : Attention à ce que vous partagez

L’expert a rappelé l’importance du RGPD et de la protection des données. Une donnée personnelle n’est pas qu’un chiffre ; c’est une photo, un nom, ou une habitude.

  • L’exemple des applications mobiles : Méfiez-vous des applications gratuites (« Si c’est gratuit, c’est vous le produit »). Une simple application de lampe torche peut demander l’accès à votre géolocalisation, vos contacts et votre micro. Vérifiez toujours les clauses de sécurité et les permissions avant de télécharger.
  • Les réseaux sociaux : Les hackers utilisent les informations disponibles en « source ouverte » (LinkedIn, Facebook). Une photo innocente au bureau peut révéler un mot de passe sur un post-it ou le modèle de votre alarme.

2. Phishing et Smishing : Ne mordez pas à l’hameçon

Le phishing (par mail) et le smishing (par SMS) sont les vecteurs d’attaque les plus courants. Les hackers jouent sur l’urgence ou l’émotion (colis non livré, amende impayée, enfant ayant cassé son téléphone).

Les réflexes vitaux :

  • Vérifiez l’adresse mail de l’expéditeur : Ne vous fiez jamais au « Nom » affiché, mais regardez ce qui se trouve après l’arobase (@).
  • Ne cliquez pas sur les liens : Si vous recevez une alerte de votre banque ou d’Amazon, ne suivez pas le lien du mail. Ouvrez votre application officielle ou tapez l’adresse vous-même dans le navigateur.
  • Gare aux pièces jointes : Elles peuvent contenir des ransomwares (logiciels de rançon) ou des keyloggers (enregistreurs de frappe).

3. L’Arnaque au Président et l’ingénierie sociale

Pour les entreprises, le danger vient aussi de l’observation ciblée. Dans l’arnaque au président, les escrocs profitent de l’absence d’un dirigeant (souvent annoncée sur les réseaux sociaux) pour contacter le service comptable en se faisant passer pour lui, exigeant un virement urgent et confidentiel.

  • Conseil : Mettez en place des procédures de double vérification pour tout virement hors norme.

4. Une bonne hygiène numérique en 4 étapes

Pour complexifier la tâche des pirates, l’intervenant recommande de cloisonner sa vie numérique :

  1. La stratégie des 4 adresses mails :
    • Une adresse pour les organismes officiels (Banque, Impôts, EDF).
    • Une adresse pour les achats courants (Amazon, Vinted, etc.).
    • Une adresse « poubelle » pour les inscriptions temporaires ou les jeux.
    • Une adresse strictement professionnelle.
  2. Des mots de passe robustes : Oubliez les dates de naissance. Privilégiez des phrases mnémoniques longues (ex: « J’ai acheté 8 CD pour 100 euros ! ») et utilisez un gestionnaire de mots de passe.
  3. La double authentification (MFA) : Activez-la partout où c’est possible. Même si votre mot de passe est volé, le pirate ne pourra pas entrer sans le code temporaire de votre téléphone.
  4. Les sauvegardes : Faites des sauvegardes régulières sur des disques durs externes débranchés une fois la copie terminée (pour éviter qu’ils ne soient cryptés en cas d’attaque).

5. Les nouvelles menaces : QR Codes et faux sites

  • Le Quishing (Arnaque au QR Code) : Sur une borne de recharge ou une table de restaurant, vérifiez qu’aucun autocollant n’a été collé sur le QR Code original. En cas de doute, ne scannez pas.
  • Sites marchands : Vérifiez toujours la présence du cadenas (HTTPS) et l’orthographe de l’URL. Si le prix est dérisoire (des chaussures de marque à -90%), c’est une arnaque pour voler vos données bancaires.

6. Les ressources indispensables

L’expert a partagé une liste d’outils officiels et gratuits pour vous aider :

  • 17cyber.gouv.fr : La nouvelle plateforme de référence (depuis fin 2024) pour signaler une escroquerie, obtenir un diagnostic et déposer plainte en ligne. À intégrer sur vos sites d’entreprise !
  • Haveibeenpwned.com : Pour vérifier si votre adresse mail ou vos mots de passe ont fuité.
  • Cybermalveillance.gouv.fr : Pour suivre l’actualité des menaces et trouver de l’aide.
  • PimEyes : Pour retrouver où votre visage apparaît sur Internet (reconnaissance faciale).

En cas de cyberattaque : Ne paniquez pas, n’éteignez pas la machine (sauf cas spécifique), mais déconnectez-la immédiatement d’Internet (câble ou Wi-Fi) et contactez les autorités via le 17cyber.

Restez vigilants et n’hésitez pas à partager ces conseils autour de vous !

Résumé : André Gentit Ambassadeur IA

Catégories

À la une 12 Action 8 Actualité 22 Artisan 5 Bar 3 Coaching & Sport 1 Commerçant 11 Garagiste 2 Hébergement 6 Loisirs 3 Opticien 1 Pro 28 Restauration 5 Services aux entreprises 2

À la une