Description

Le phishing est partout : emails, SMS, réseaux sociaux… Ces arnaques cherchent à voler vos identifiants ou vos données sensibles en jouant sur la confiance et l’urgence. Dans cet épisode, découvrez comment reconnaître un message frauduleux, adopter les bons réflexes et limiter les risques au quotidien.

Un podcast réalisé par Géraldine DE VANSSAY, responsable de la sécurité des systèmes d’information à Télécom SudParis et Institut Mines-Télécom Business School.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

• Speaker #0

  Bonjour à toutes et tous, et bienvenue dans ce nouveau rendez-vous dédié à la cybersécurité. Je suis Géraldine, responsable de la sécurité des systèmes d'information, et j'ai le plaisir de partager avec vous ce podcast réalisé au sein de nos écoles, Institut MinTelecom Business School et Télécom Sud Paris. Chaque semaine du mois d'octobre, nous allons explorer ensemble des sujets concrets et essentiels pour mieux comprendre et adopter les bons réflexes numériques. Je tiens à remercier chaleureusement le collectif CyberMoi qui porte cette dynamique nationale et mobilise tout au long du mois d'octobre des initiatives de sensibilisation à la cybersécurité partout en France. Aujourd'hui, nous allons parler d'une menace très concrète, très répandue, et pourtant souvent sous-estimée, le phishing. Mais qu'est-ce que c'est ? Le phishing, ce sont des tentatives d'arnaques reçues par e-mail, SMS ou réseaux sociaux qui cherchent à vous tromper pour obtenir de vos identifiants. vous poussez à cliquer sur un lien malveillant ou à télécharger un fichier infecté. Plutôt que d'attaquer directement un système informatique, les cybercriminels cherchent à exploiter la confiance et la distraction des utilisateurs. Cette menace nous concerne tous, qu'il s'agisse de particuliers, d'entreprises, d'institutions ou d'organisations de recherche. Une compromission peut entraîner la perte d'informations essentielles pour un projet, l'accès non autorisé à des systèmes sensibles ou encore l'exposition de données confidentielles. Mais à quoi ressemble concrètement une attaque de phishing ? Cela peut prendre la forme d'un email qui semble parfaitement authentique, avec le logo de votre banque et un ton alarmant vous avertissant que votre compte est bloqué. On vous invite alors à cliquer pour le réactiver. Mais le lien redirige en réalité vers un site factice, conçu uniquement pour voler vos identifiants. Le phishing peut aussi se présenter sous des formes plus ciblées, par exemple un message LinkedIn adressé à un chercheur ou un étudiant, lui proposant une collaboration urgente. Le document joint paraît anodin, mais en l'ouvrant, il installe discrètement un logiciel malveillant sur son ordinateur. Si cette attaque fonctionne si bien, c'est notamment parce qu'elle exploite nos émotions et notre charge mentale. Urgence, peur, curiosité ou confiance sont autant de leviers utilisés pour pousser à cliquer sans réfléchir. Plus nous sommes sous pression, en pleine période d'examen, de rendu ou de deadline, plus nous sommes vulnérables à ces pièges. Les conséquences sont multiples. est souvent grave. Un simple vol d'identifiant peut ouvrir l'accès à des systèmes entiers et provoquer une fuite massive de données. L'installation d'un ransomware peut bloquer des fichiers et paralyser un service jusqu'à paiement d'une rançon. Une perte de propriété intellectuelle peut compromettre des mois ou des années de recherche. Alors, comment reconnaître un message frauduleux ? La plupart du temps, quelques indices suffisent. Une adresse d'expéditeur étrange, une formule maladroite, un ton alarmiste ou un lien qui ne correspond pas au site officiel. Mais il faut garder à l'esprit que les attaquants progressent vite et que leurs messages sont de plus en plus crédibles, parfois sans faute et parfaitement adaptés au contexte. Se protéger passe d'abord par de bonnes habitudes. L'usage de mot de passe fort et unique permettent de limiter les dégâts si l'un d'eux est compromis. L'activation de l'authentification à deux facteurs ajoute une barrière supplémentaire, même en cas de vol d'identifiant. Enfin, prendre quelques secondes pour vérifier l'expéditeur avant de cliquer ou pour appeler un collègue lorsqu'un message semble suspect suffit sans point à éviter une catastrophe. Le phishing cible toujours des données sensibles, qu'elles soient financières, scientifiques, contractuelles, techniques ou liées à la réputation. La divulgation d'un jeu de données de recherche, l'accès à une campagne de marketing en cours ou l'usurpation d'un compte bancaire peuvent avoir des effets immédiats et durables. Alors, que faire si vous êtes victime ? La première étape est de changer immédiatement vos mots de passe, en commençant par les comptes les plus critiques. Il faut ensuite prévenir le service informatique, le RSSI de votre structure ou votre banque pour bloquer l'incident et éviter qu'il ne se propage. Et surtout, il ne faut jamais céder aux demandes de rançon sans avis d'experts, car cela ne garantit en rien la récupération des données. Il faut garder à l'esprit que les attaquants ne cessent d'évoluer. Grâce à l'intelligence artificielle, les messages frauduleux deviennent plus convaincants et plus difficiles à détecter. En conclusion, le phishing n'est pas qu'un simple spam. C'est aujourd'hui l'une des premières causes d'incidents majeurs, mais aussi un risque que chacun peut réduire grâce à des gestes simples. Chaque mot de passe-fort, chaque seconde d'hésitation avant de cliquer et chaque formation suivie contribuent à réduire les menaces. La cybersécurité est l'affaire de tous, et la vigilance quotidienne reste notre meilleure arme. Parce qu'au fond, la meilleure des protections, c'est la connaissance. Je vous invite à partager ce podcast avec vos amis, collègues, et ne surtout pas hésiter à vous former. Je vous remercie pour votre écoute, et à la semaine prochaine. pour un nouveau podcast.