Le « phishing », ou hameçonnage en français, est une technique frauduleuse qui trompe les utilisateurs dans le but de leur dérober des informations sensibles. Elle se classe parmi les cyberattaques les plus communément rencontrées, y compris dans le milieu professionnel. Existe-t-il alors une méthode qui permette de se protéger efficacement du phishing ?

au sommaire

    La technique du phishing, ou hameçonnage, peut être employée par SMS, par mail ou directement depuis un site Internet. Les campagnes de phishing massives rencontrées par les entreprises sont cependant généralement déployées par email. Bonne nouvelle : il existe bel et bien une méthode utilisable par n’importe quel chef d’entreprise pour apprendre à ses collaborateurs à se débarrasser d’un phishing lors de ce type d’attaque.

    Reconnaître le phishing grâce à des exemples

    Un utilisateur qui maîtrise déjà la définition du terme « phishing » peut tout de même éprouver certaines difficultés à reconnaître des emails frauduleux. Pour pouvoir se protéger efficacement du phishing, il faut ainsi savoir identifier les messages dangereux.

    À savoir : les mails de phishing imitent généralement des communications officielles. Ils utilisent, pour ce faire, des logos ou des adresses qui ressemblent à celles d'entreprises ou d'organisations connues et qui font preuve d’une certaine autorité.

    Heureusement, les internautes peuvent développer certains réflexes pour repérer les signes caractéristiques d’une tentative de phishing. Des réflexes qui peuvent être acquis très rapidement grâce à une campagne de sensibilisation au phishing.

    Ce type de campagne peut être organisé par un expert en sécurité informatique, comme la société Altospam. Avec son service « Training », Altospam propose une solution de sensibilisation au phishing complète, dont l’objectif est de protéger les systèmes de messagerie professionnelle.

    Connaissez-vous les meilleures mesures à mettre en place pour protéger un système informatique du phishing, y compris en entreprise ? © batjaket, Adobe Stock
    Connaissez-vous les meilleures mesures à mettre en place pour protéger un système informatique du phishing, y compris en entreprise ? © batjaket, Adobe Stock

    Coupler la sensibilisation à une solution anti-phishing

    Là où les campagnes de sensibilisation testent et forment les collaborateurs, les solutions anti-phishing les accompagnent au quotidien. Une solution anti-phishing peut ainsi être mise en place en parallèle de campagnes récurrentes, afin de filtrer automatiquement les messages suspects.

    Pour se protéger du phishing, les particuliers ont le choix entre des solutions anti-phishing gratuites et des outils payants. Du côté des professionnels, les solutions logicielles payantes sont généralement recommandées, puisqu’elles offrent des fonctionnalités avancées. Rapides à installer et parfaitement autonomes, elles apportent des résultats en temps réel et désencombrent efficacement les boîtes mail.

    Signaler les mails de phishing ou d’hameçonnage

    Malgré ces précautions, que faire en cas de phishing par email ? Protéger les autres utilisateurs en le signalant, bien sûr !

    Outre l’importance de ne pas cliquer sur le moindre lien suspect et de ne pas télécharger de pièce jointe, le signalement est également un réflexe à adopter. En France, le gouvernement met à la disposition des internautes un dispositif associé à la CNIL (Commission nationale de l'informatique et des libertés) : la plateforme « Signal Spam » et son extension associée. Une fois inscrit sur la plateforme, il suffit d’installer le module compatible avec votre logiciel de messagerie pour commencer à opérer des signalements.

    Par ailleurs, certains services de messagerie intègrent déjà une fonctionnalité de signalement de phishing. Les courriels frauduleux peuvent alors être signalés en un clic, sans avoir à quitter la boîte de messagerie.