Cybercriminalité
Publié le 12/05/2023 Modifié le 13/10/2025
Informez-vous sur les formes de cybercriminalité, les menaces en ligne et les moyens de s’en protéger. Conseils et dispositifs en cas de cyberattaque.
Les différents types d'attaques
Attaque par hameçonnage (« phishing »)
- Le cybercriminel se « déguise » en un tiers de confiance (banques, administrations, fournisseurs d’accès…) et diffuse un message frauduleux, ou contenant une pièce jointe piégée, à une large liste de contacts. Le message invite les destinataires à mettre à jour leurs informations personnelles (et souvent bancaires) sur un site falsifié vers lequel ils sont redirigés.
- La liste comprend un nombre important de contacts et augmente les chances que l’un des destinataires se sente visé par le message diffusé.
- En un clic, il est redirigé vers le site falsifié qui va recueillir l’ensemble des informations qu’il renseigne.
- Ces informations sont alors mises à disposition du cybercriminel qui n’a plus qu’à faire usage des identifiants, mots de passe ou données bancaires récupérées.
- Je ne dois pas avoir une confiance spontanée dans le nom de l’expéditeur du message. Au moindre doute, je contacte l’expéditeur par un autre biais.
- Je me méfie des pièces jointes, elles pourraient être contaminées. Au moindre doute, je contacte l’expéditeur pour en connaître la teneur.
- Je ne réponds jamais à une demande d’informations confidentielles par messagerie.
- Je passe ma souris au-dessus des liens, je fais attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par mon interlocuteur (exemple : orthographe).
- Je consulte l’affiche sur l’hameçonnage de l’ANSSI .
Transcription
HAMEÇONNAGE
On vous incite à communiquer des informations importantes ?
Ne tombez pas dans le piège.
QUE SE PASSE-T-IL ?
1. Vous recevez un courriel piégé
Le courriel suspect vous invite à :
- cliquer sur une pièce-jointe ou un lien piégés
- communiquer des informations personnelles
2. L’attaquant se fait passer pour une personne ou un tiers de confiance
L’attaquant est en mesure de :
- prendre le contrôle de votre système
- faire usage de vos informations
Impact de l’attaque : la confidentialité et l’authenticité.
Motivations principales des attaquants : atteinte à l’image, appât du gain, revendication, espionnage, nuisance et sabotage.
COMMENT RÉAGIR ?
Vous êtes victime - Ne perdez pas un instant !
1 - Renouvelez immédiatement les identifiants des comptes compromis
2 - Contactez votre service informatique ou un expert (ou trouvez le vôtre sur cybermalveillance.gouv.fr)
3 - Signalez l’incident sur PHAROS (internet-signalement.gouv.fr)
4 - Portez plainte auprès des services compétents (ssi.gouv.fr/en-cas-dincident)
5 - Plus de conseils avec INFO ESCROQUERIES au 0 805 805 817 (numéro gratuit)
COMMENT SE PROTÉGER ?
Ne tombez pas dans le piège
- Ne cliquez jamais sur un lien ou une pièce-jointe qui vous semblent douteux.
- Ne répondez jamais à un courriel suspect.
- Au moindre doute, contactez l’expéditeur par un autre canal.
- Évitez l’effet boule de neige ! Disposez d’un mot de passe unique pour chaque application.
- + de conseils avec la CNIL : cnil.fr/fr/tag/mots-de-passe
- Vérifiez les paramètres de sécurité de votre compte de messagerie.
- Activez l’authentification à double facteur
En savoir plus sur les attaques par hameçonnage :
Attaque par rançongiciel (« ransomware »)
- Le cybercriminel diffuse un message qui contient des pièces jointes et / ou des liens piégés. Le corps du message contient un message correctement rédigé qui demande de payer rapidement une facture par exemple.
- En un clic, le logiciel est téléchargé sur l’ordinateur et commence à chiffrer les données personnelles : les documents bureautiques (.doc, .xls, .odf, etc.), les photos, la musique, les vidéos, etc.
- Les fichiers devenus inaccessibles, un message s’affiche pour réclamer le versement d’une rançon, payable en « bitcoin » ou via une carte prépayée, en échange de la clé de déchiffrement. Attention, l’ANSSI recommande de ne jamais payer la rançon. Son paiement ne garantit pas l’obtention d’un moyen de déchiffrement, incite les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux.
- Je ne dois pas avoir une confiance aveugle dans le nom de l’expéditeur du message. Au moindre doute, je contacte l’expéditeur par un autre biais.
- Je me méfie des pièces jointes et des liens dans les messages dont la provenance est douteuse. Au moindre doute, je contacte l’expéditeur pour en connaître la teneur.
- J’effectue des sauvegardes régulièrement sur des périphériques externes.
- Je mets à jour régulièrement tous mes principaux logiciels en privilégiant leur mise à jour automatique. Je consulte l’affiche sur les rançongiciels de l’ANSSI.
Transcription
RANÇONGICIEL
Vos données sont prises en otage
QUE SE PASSE-T-IL ?
1. Vos données sont progressivement chiffrées, ce qui les rend inaccessibles
2. L’infection peut s’étendre à tous les appareils connectés au réseau ou aux supports USB branchés.
3. On exige de vous le paiement d’une rançon pour récupérer ces données.
Impact de l’attaque : l’intégrité, la disponibilité et l’authenticité.
Motivations principales des attaquants : appât du gain, et nuisance.
COMMENT RÉAGIR ?
Vous êtes victime d’un rançongiciel, ne payez pas !
1 - Ne pas éteindre la machine concernée. La mettre en veille prolongée si possible.
2 - Déconnectez immédiatement les appareils du réseau.
3 - Ne connectez plus aucun appareil sur le réseau.
4 - Contactez immédiatement votre service informatique ou un expert (ou trouvez le vôtre sur cybermalveillance.gouv.fr).
5 - Portez plainte auprès des services compétents.
COMMENT SE PROTÉGER ?
Ne tombez pas dans le piège.
- - Effectuez des sauvegardes régulières de vos données
- - Mettez à jour régulièrement vos principaux logiciels, les rançongiciels utilisent les vulnérabilités des programmes pour se propager
- - Privilégiez un compte utilisateur pour vos usages courants
- - Courriers électroniques piégés : Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses, et méfiez-vous des pièces jointes et des liens suspects.
- - En savoir plus sur les attaques par rançongiciel : rendez-vous sur www.ssi.gouv.fr/guide/attaques-par-rancongiciels-tous-concernescomment-les-anticiper-et-reagir-en-cas-dincident/ et sur cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares
Je suis victime d’un « ransomware » ou de « phishing »
- Police nationale : l’office anti-cybercriminalité (OFAC).
- Gendarmerie nationale : l'Unité Nationale Cyber (UNCyber). Echangez avec un gendarme par tchat 24/7
- Préfecture de police : la brigade de lutte contre la cybercriminalité compétente uniquement pour Paris et petite couronne (75, 92, 93 et 94)
Liens utiles
- Affiche sur l’hameçonnage de l’ANSSI
- Affiche sur les rançongiciels de l’ANSSI
- Guide « Attaques par rançongiciels, tous concernés » de l’ANSSI
- Dispositif national d'assistance aux victimes de cybermalveillance
- L'Agence nationale de la sécurité des systèmes d'information (ANSSI) met à votre disposition des conseils en cas d'incident
- Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR)
- L’office anti-cybercriminalité (OFAC)
- Le ministère de l’Intérieur, en charge de l'action contre la cybercriminalité
- Victime de cybermalveillance ? 17Cyber vous guide pour agir.