Pas besoin d’être une multinationale pour être ciblé. Les particuliers et les petites entreprises sont les premières victimes — justement parce qu’ils pensent ne pas être concernés.
Voici les menaces les plus courantes, expliquées simplement.
Vous recevez un e-mail de votre banque vous demandant de « vérifier votre compte ». Un SMS de Chronopost avec un lien pour « reprogrammer votre livraison ». Un message des impôts annonçant un remboursement. Tout a l’air vrai — le logo, les couleurs, le ton. Sauf que c’est faux.
Le phishing — ou hameçonnage — est la technique la plus répandue. Le principe est simple : un escroc se fait passer pour un organisme de confiance (banque, administration, opérateur, service de livraison) pour vous pousser à cliquer sur un lien et saisir vos informations personnelles. Mot de passe, numéro de carte, identifiants bancaires.
Le phishing peut arriver par e-mail, par SMS (on parle alors de « smishing »), par téléphone (« vishing »), ou même par messagerie sur les réseaux sociaux.
Les messages les plus courants imitent La Poste, Chronopost, Ameli, les impôts, votre banque, Netflix, ou votre opérateur téléphonique.
Les versions les plus sophistiquées utilisent votre prénom, font référence à une vraie commande, ou affichent un numéro de téléphone qui semble local.
Quelques signaux qui doivent vous alerter : un sentiment d’urgence (« votre compte sera fermé dans 24h »), une demande de cliquer sur un lien, une pièce jointe inattendue, une adresse e-mail qui ne correspond pas exactement au vrai expéditeur (par exemple « service-client@banque-postale.securite-fr.com » au lieu de « @labanquepostale.fr »), des fautes d’orthographe inhabituelles.
Ne cliquez sur rien.
N’appelez pas le numéro indiqué dans le message.
Allez directement sur le site officiel de l’organisme en tapant l’adresse vous-même dans votre navigateur, ou appelez le numéro que vous avez l’habitude d’utiliser.
En cas de doute, vous pouvez aussi me contacter — il m’arrive régulièrement de vérifier des e-mails suspects pour mes clients.
Changez immédiatement le mot de passe du compte concerné.
Si vous avez donné vos informations bancaires, appelez votre banque sans attendre pour faire opposition.
Signalez le message sur la plateforme officielle signal-spam.fr ou par SMS au 33700.
Un matin, vous allumez votre ordinateur.
Au lieu de votre bureau habituel, un message s’affiche :
« Vos fichiers ont été chiffrés. Pour les récupérer, payez X euros en cryptomonnaie. »
Toutes vos photos, vos documents, vos factures — inaccessibles.
C’est un ransomware.
Le plus souvent, par une pièce jointe d’e-mail ouverte sans méfiance (un faux document Word, un PDF piégé), ou par un logiciel téléchargé sur un site non fiable.
Parfois aussi par une faille dans un système qui n’est pas à jour.
Le programme malveillant chiffre silencieusement tous vos fichiers — y compris ceux sur vos disques externes s’ils sont branchés — puis affiche la demande de rançon.
Tout le monde. Les ransomwares ne ciblent pas seulement les grandes entreprises.
Les particuliers, les artisans, les cabinets médicaux, les petites mairies — les attaquants ratissent large et comptent sur le volume.
Un cabinet médical qui ne peut plus accéder aux dossiers de ses patients est prêt à payer.
Un photographe qui perd 10 ans de travail aussi.
Non.
Payer ne garantit pas la récupération de vos fichiers, et finance les réseaux criminels.
La bonne nouvelle : si vous avez des sauvegardes à jour et déconnectées du réseau, vous pouvez restaurer vos données sans payer quoi que ce soit.
C’est la seule protection vraiment efficace.
Trois choses essentielles :
– des sauvegardes régulières et déconnectées (la règle du 3-2-1),
– des mises à jour systématiques de vos logiciels et de votre système d’exploitation,
– la prudence avec les pièces jointes et les téléchargements.
Si vous voulez aller plus loin, consultez notre page « Se protéger ».
Votre écran affiche soudain un message alarmant :
« Votre ordinateur est infecté ! Appelez immédiatement le support technique au 01 XX XX XX XX. »
Ou bien, votre téléphone sonne et une personne se présentant comme « technicien Microsoft » vous informe que votre ordinateur envoie des virus.
C’est une arnaque. Microsoft, Apple, Google — aucune de ces entreprises ne vous appellera jamais spontanément.
Et aucun vrai message d’erreur ne vous demandera d’appeler un numéro de téléphone.
L’escroc vous convainc de lui donner accès à votre ordinateur à distance (via un logiciel comme TeamViewer ou AnyDesk).
Une fois connecté, il simule des problèmes, vous montre de fausses alertes, puis vous facture un « dépannage » qui n’en est pas un — souvent entre 200 € et 500 €.
Dans le pire des cas, il installe un vrai logiciel malveillant pendant qu’il a accès à votre machine.
Un message plein écran impossible à fermer, avec un numéro de téléphone. Un appel non sollicité de quelqu’un qui prétend être le « support technique ». Une demande de télécharger un logiciel de prise en main à distance. Un paiement demandé par carte bancaire, virement, ou coupons prépayés.
Si un message bloque votre écran : forcez l’extinction de l’ordinateur (maintenez le bouton d’alimentation 10 secondes).
Au redémarrage, tout revient normalement dans la plupart des cas.
Si quelqu’un vous a déjà pris la main sur votre ordinateur : déconnectez-le d’Internet immédiatement (débranchez le câble réseau ou coupez le WiFi), changez tous vos mots de passe depuis un autre appareil, et faites vérifier votre machine par un professionnel.
Le mot « malware » est un terme générique qui englobe tous les logiciels malveillants : virus, chevaux de Troie, logiciels espions (spywares), publiciels (adwares), et bien d’autres.
Ce sont des programmes installés sur votre appareil sans votre consentement — ou avec votre consentement involontaire, quand vous cliquez sur « Installer » sans lire ce que vous installez vraiment.
En téléchargeant un logiciel gratuit depuis un site non officiel.
En ouvrant une pièce jointe d’un e-mail suspect.
En cliquant sur une publicité piégée.
En branchant une clé USB infectée.
En visitant un site web compromis (plus rare, mais possible avec un navigateur ou un système non à jour).
Votre ordinateur est soudainement beaucoup plus lent.
Des fenêtres publicitaires apparaissent sans raison.
Votre page d’accueil de navigateur a changé toute seule.
Votre antivirus a été désactivé sans votre intervention.
Des programmes inconnus apparaissent dans votre barre des tâches.
Si un message bloque votre écran : forcez l’extinction de l’ordinateur (maintenez le bouton d’alimentation 10 secondes).
Au redémarrage, tout revient normalement dans la plupart des cas.
Si quelqu’un vous a déjà pris la main sur votre ordinateur : déconnectez-le d’Internet immédiatement (débranchez le câble réseau ou coupez le WiFi), changez tous vos mots de passe depuis un autre appareil, et faites vérifier votre machine par un professionnel.
Gardez votre système d’exploitation et vos logiciels à jour.
Utilisez un antivirus actif et à jour — même Windows Defender (intégré à Windows) est très efficace si il est activé.
Ne téléchargez des logiciels que depuis les sites officiels.
Méfiez-vous des logiciels « gratuits » qui proposent d’installer des composants supplémentaires pendant l’installation.
Et en cas de doute, ne cliquez pas.
1. Ne cliquez sur rien et ne rappelez aucun numéro affiché dans un message suspect.
2. Vérifiez toujours par vous-même en allant directement sur le site officiel de l’organisme concerné.
3. Signalez le message sur signal-spam.fr (e-mail) ou au 33700 (SMS).
4. En cas de doute, appelez-moi. Je vérifie régulièrement des messages suspects pour mes clients — c’est rapide et ça peut vous éviter bien des ennuis.
Découvrez comment vous protéger concrètement — ou contactez-moi pour un audit de sécurité.