Cyberattaque : que faire en cas de phishing ou hameçonnage ?

Phishing : définition

Le phishing (ou hameçonnage) est une attaque qui consiste à envoyer des messages frauduleux, généralement par courriel ou SMS, dans le but de tromper le destinataire. L'attaquant se fait passer pour une entreprise ou un service de confiance afin de duper la victime et l'inciter à cliquer sur un lien malveillant, à télécharger un fichier infecté ou à fournir des informations confidentielles.

Prenons un exemple : vous recevez un e-mail ou un SMS prétendant provenir de votre fournisseur d'accès internet ou d'une banque. Celui-ci vous alerte d'un problème urgent avec votre compte, et vous demande de vous connecter via un lien fourni pour « vérifier »vos informations. En réalité, ce lien vous dirige vers un faux site web qui ressemble à s'y méprendre à l'original, mais conçu pour voler vos identifiants.

Quelles sont les différentes formes de phishing ?

Le phishing peut se manifester sous plusieurs formes, avec des techniques de plus en plus sophistiquées :

• L'arnaque au faux support technique : ces e-mails d'hameçonnage prétendent que votre ordinateur ou appareil mobile a un problème (virus, panne, etc.). On vous demande alors de télécharger un logiciel qui permettra soi-disant de résoudre le problème, mais qui installe en réalité un malware afin de pirater votre boîte mail et voler vos données.
• Le clone phishing : ici, l'attaquant copie un e-mail légitime que vous avez déjà reçu, presque à l'identique, mais remplace le lien ou la pièce jointe par une version malveillante. Comme vous reconnaissez l'e-mail original, vous êtes plus enclin à cliquer sans vous méfier.
• Le spear phishing : ce type de phishing est plus ciblé. Le cybercriminel va s'adresser spécifiquement à une personne au sein d'une organisation, souvent avec des informations personnelles (comme son prénom ou son poste), pour augmenter les chances que la victime tombe dans le piège.
• Le whale phishing : également appelé « fraude au président », cette « chasse à la baleine » désigne des attaques visant spécifiquement à déstabiliser la cybersécurité des cadres supérieurs et d'autres cibles très en vue. Le but étant de toucher les décideurs qui ont accès à des informations sensibles ou aux fonds de l'entreprise.

Le phishing est une menace sérieuse pour les professionnels. Les conséquences d'une attaque peuvent d'ailleurs être catastrophiques. Parmi les risques majeurs, on retrouve : 

• Vol de données sensibles : des informations, telles que des mots de passe, des données clients ou des contrats confidentiels, peuvent être subtilisées, vendues ou utilisées pour du chantage.
• Perte financière : les cybercriminels peuvent accéder à des comptes bancaires professionnels, effectuer des virements frauduleux ou détourner des paiements.
• Rançongiciel (ransomware) : dans certains cas, un lien malveillant peut installer un rançongiciel sur votre ordinateur, verrouillant tous vos fichiers jusqu'à ce qu'une rançon soit payée.
• Atteinte à la réputation : si vos données clients sont piratées, ou si une attaque aboutit à une fuite de données, la confiance que vos clients vous accordent pourrait en être durablement affectée.
• Amendes et sanctions légales : en cas de fuite de données personnelles, les entreprises peuvent être sanctionnées, notamment au regard des réglementations comme le RGPD (Règlement général sur la protection des données).

Reconnaître une tentative de phishing n'est pas toujours simple, mais certains signes peuvent vous alerter. Par exemple :

• Des fautes d'orthographe ou de grammaire : beaucoup de SMS ou e-mails de phishing contiennent des erreurs plutôt grossières dans leur texte. Cela peut être un indice que celui-ci n'est pas légitime.
• Une adresse e-mail suspecte : lors d'une tentative de phishing, l'expéditeur se fait passer pour une entreprise connue, mais l'adresse e-mail ne correspond pas à l'entité officielle.
• Un sentiment d'urgence : « Votre compte sera suspendu sous 24h » ou « Action requise immédiatement » sont des formulations typiques des attaques de phishing. Les cybercriminels cherchent à vous pousser à agir dans la précipitation.  
• Des demandes inhabituelles : les messages SMS ou e-mails demandant des informations confidentielles (numéro de carte de crédit, mots de passe) ou vous incitant à télécharger un fichier suspect doivent éveiller votre méfiance.
• Des liens douteux : passez votre souris sur les liens sans cliquer. S'ils vous dirigent vers une URL suspecte ou différente de celle attendue, il s'agit probablement d'une tentative de hameçonnage.

Pour vous prémunir des attaques de phishing, il est essentiel de mettre en place dans votre entreprise certains outils et certaines mesures. En voici quelques-unes.

Installez des solutions de sécurité

Installez et mettez à jour régulièrement vos logiciels antivirus, antispam et pare-feu. Ces outils peuvent bloquer certaines tentatives de phishing avant même qu'elles n'atteignent votre boîte de réception.

Utilisez un gestionnaire de mots de passe

Encourager vos employés à utiliser des mots de passe forts et uniques pour chaque service limite les risques de compromission en cas d'attaque de phishing.

Activez l'authentification à deux facteurs (2FA)

Même si les cybercriminels parviennent à voler vos identifiants, la 2FA ajoute une couche supplémentaire de protection en demandant une seconde vérification d'identité (par SMS, application, etc.).

Sauvegardez régulièrement vos données

En cas de cyberattaque, avoir une sauvegarde de vos données (backup) vous permet de limiter les dégâts. Optez pour une sauvegarde automatisée et vérifiez régulièrement qu'elle fonctionne correctement.

Éduquez vos équipes

La sensibilisation est la clé ! Apprenez à vos collaborateurs à repérer les signes d'une tentative de hameçonnage et à adopter de bons réflexes. Par exemple, avant de cliquer sur un lien dans un e-mail, vérifiez toujours l'adresse de l'expéditeur et inspectez les liens pour détecter d'éventuelles anomalies.

Si, malgré les mesures de précautions listées ci-dessus, vous pensez avoir été victime de phishing, voici les détails de la marche à suivre pour améliorer votre cybersécurité :

• Changez vos mots de passe : si vous réalisez que vous avez cliqué sur un lien ou fourni des informations à un site internet frauduleux, commencez par changer immédiatement vos identifiants et mots de passe compromis.
• Déconnectez-vous du réseau : si un malware ou un ransomware a été téléchargé, déconnectez l'appareil infecté du réseau pour empêcher la propagation de l'attaque à d'autres machines.
• Signalez l'attaque : informez vos collègues et votre service informatique pour qu'ils puissent prendre les mesures nécessaires (analyse des systèmes, signalement de phishing auprès de cybermalveillance.gouv.fr, etc.).
• Informez votre banque : si des informations bancaires ou des identifiants sensibles ont été divulgués, contactez immédiatement votre banque et surveillez vos transactions pour détecter toute activité frauduleuse.
• Portez plainte : vous pouvez déposer une plainte auprès de la police nationale ou de la gendarmerie. Cela peut être crucial pour obtenir une indemnisation, notamment si vous disposez d'une cyberassurance.