Fêtes de fin d'année : soyez vigilants face à la cybercriminalité

Publié le 20/12/2024 Modifié le 26/12/2024

Alors que les fêtes de fin d’année approchent, les cyberattaques se multiplient, ciblant particuliers, entreprises et administrations. Hameçonnage, rançongiciels et autres stratagèmes malveillants sont couramment utilisés pour dérober des données personnelles ou financières. Découvrez comment vous protéger.

Ordinateur
Ordinateur - Source : Getty

Hameçonnage : attention aux courriels suspects

Le hameçonnage (phishing) consiste à usurper l’identité d’un tiers de confiance (banque, administration) pour vous inciter à divulguer des informations sensibles. Restez vigilants :
  • vérifiez toujours l’adresse de messagerie de l’expéditeur,
  • passez votre souris sur les liens sans cliquer pour en vérifier l’authenticité,
  • ne fournissez jamais vos données confidentielles via un lien reçu par courriel.
Conseils contre le hameçonnage - Source : ANSSI

Conseils contre le hameçonnage

Conseils contre le hameçonnage - ANSSI

Transcription

HAMEÇONNAGE

On vous incite à communiquer des informations importantes ?

Ne tombez pas dans le piège.


QUE SE PASSE-T-IL ?

1. Vous recevez un courriel piégé

Le courriel suspect vous invite à :

- cliquer sur une pièce-jointe ou un lien piégés,

- communiquer des informations personnelles.

2. L’attaquant se fait passer pour une personne ou un tiers de confiance

L’attaquant est en mesure de :

- prendre le contrôle de votre système

- faire usage de vos informations

Impact de l’attaque : la confidentialité et l’authenticité.

Motivations principales des attaquants : atteinte à l’image, appât du gain, revendication, espionnage, nuisance et sabotage.


COMMENT RÉAGIR ?

Vous êtes victime - Ne perdez pas un instant !

1 - Renouvelez immédiatement les identifiants des comptes compromis

2 - Contactez votre service informatique ou un expert (ou trouvez le vôtre sur www.cybermalveillance.gouv.fr)

3 - Signalez l’incident sur PHAROS (www.internet-signalement.gouv.fr)

4 - Portez plainte auprès des services compétents (www.ssi.gouv.fr/en-cas-dincident)

5 - Plus de conseils avec INFO ESCROQUERIES au 0 805 805 817 (numéro gratuit)


COMMENT SE PROTÉGER ?

Ne tombez pas dans le piège

  • Ne cliquez jamais sur un lien ou une pièce-jointe qui vous semblent douteux.
  • Ne répondez jamais à un courriel suspect.
  • Au moindre doute, contactez l’expéditeur par un autre canal.
  • Évitez l’effet boule de neige ! Disposez d’un mot de passe unique pour chaque application.
  • + de conseils avec la CNIL : www.cnil.fr/fr/tag/mots-de-passe
  • Vérifiez les paramètres de sécurité de votre compte de messagerie.
  • Activez l’authentification à double facteur

Plus d'informations sur les attaques par hameçonnage :

cybermalveillance.gouv.fr/tous-nos-contenus/actualites/arnaques-par-message-electronique-comment-identifier-etdejouer-lhameconnage

Rançongiciels : protégez vos données

Un rançongiciel chiffre vos fichiers et demande une rançon pour les débloquer. Prévenez ces attaques en :
  • sauvegardant régulièrement vos données sur un support externe,
  • évitant d’ouvrir des pièces jointes ou liens provenant d’expéditeurs inconnus,
  • mettant à jour vos logiciels pour corriger les failles de sécurité.
Conseils contre le rançongiciel - Source : ANSSI

Conseils contre le rançongiciel

Conseils contre le rançongiciel - ANSSI

Transcription

RANÇONGICIEL

Vos données sont prises en otage


QUE SE PASSE-T-IL ?

1. Vos données sont progressivement chiffrées, ce qui les rend inaccessibles

2. L’infection peut s’étendre à tous les appareils connectés au réseau ou aux supports USB branchés.

3. On exige de vous le paiement d’une rançon pour récupérer ces données.

Impact de l’attaque : l’intégrité, la disponibilité et l’authenticité.

Motivations principales des attaquants : appât du gain, et nuisance.


COMMENT RÉAGIR ?

Vous êtes victime d’un rançongiciel, ne payez pas !

1 - Ne pas éteindre la machine concernée. La mettre en veille prolongée si possible.

2 - Déconnectez immédiatement les appareils du réseau.

3 - Ne connectez plus aucun appareil sur le réseau.

4 - Contactez immédiatement votre service informatique ou un expert (ou trouvez le vôtre sur www.cybermalveillance.gouv.fr).

5 - Portez plainte auprès des services compétents.


COMMENT SE PROTÉGER ?

Ne tombez pas dans le piège.

Effectuez des sauvegardes régulières de vos données

Mettez à jour régulièrement vos principaux logiciels, les rançongiciels utilisent les vulnérabilités des programmes pour se propager

Privilégiez un compte utilisateur pour vos usages courants

Courriers électroniques piégés : Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses, et méfiez-vous des pièces jointes et des liens suspects.

Plus d'informations sur les attaques par rançongiciel :  

sur ssi.gouv.fr/guide/attaques-par-rancongiciels-tous-concernescomment-les-anticiper-et-reagir-en-cas-dincident/ 

et sur cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares

Adoptez les bonnes pratiques numériques

Pour des fêtes en toute sérénité, suivez les conseils de l’ANSSI :
  • utilisez des mots de passe robustes,
  • ne vous connectez pas à des réseaux Wi-Fi publics non sécurisés,
  • Séparez vos usages professionnels et personnels.

En cas d’incident, réagissez vite

Si vous êtes victime d’une cyberattaque, contactez rapidement les services spécialisés via cybermalveillance.gouv.fr.
Les cybercriminels profitent souvent de périodes festives pour intensifier leurs attaques. Restez prudents et sensibilisez vos proches !

Faire face aux cybermenaces

L'établissement public Grand Palais-RMN, qui accueille certaines épreuves des Jeux olympiques de Paris 2024, a fait l'objet d'une cyberattaque dans la nuit du samedi 3 au dimanche...

Actualité · Sécurité intérieure

Publié le 07/08/2024

Plus d'informations sur la cybercriminalité

Les attaques cyber peuvent cibler les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants à des sites marchands, etc.). L’hameçonnage (« phishing ») et le « rançongiciel » sont des exemples connus d’actes malveillants portant préjudice aux internautes.
Plus d'informations

17Cyber, guichet unique pour les victimes de cybermalveillance

17Cyber.gouv.fr est un service public d’assistance en ligne destiné aux particuliers, entreprises, associations et collectivités victimes d’infractions numériques. Il est disponible...

Actualité · Sécurité intérieure

Publié le 18/12/2024

Avez-vous trouvé les informations que vous cherchiez ?

Votre avis nous intéresse

Nous vous recommandons de ne pas inclure de données à caractère personnel dans les champs suivants. Tous les champs sont obligatoires.

Merci pour votre réponse !

L'équipe de info.gouv.fr vous remercie pour votre réponse qui participera à l'amélioration du site !

Dans cette actualité

Sur le même thème

À lire aussi

Consommation de drogues : quelles conséquences sur votre santé et votre vie quotidienne ?

Actualité · Santé publique

Publié le 04/06/2026

Santé mentale : formation, soins, numérique… ce qui change dès 2026

Actualité · Santé publique

Publié le 03/06/2026

« Choose France » 2026, le rendez-vous de l’attractivité en France

Actualité · Attractivité

Publié le 01/06/2026

Congé de naissance : montant, durée et conditions

Actualité · Famille

Publié le 01/06/2026

Voir tous les articles