Cyber-malveillance : protégez votre entreprise et vos salariés !

Les cybercriminels innovent chaque jour pour piéger les entreprises. Apprenez à identifier et prévenir les tentatives de fraude ! Découvrez ici nos conseils pour éviter de vous exposer, ne pas tomber dans les pièges tendus et promouvoir les bonnes pratiques auprès de vos salariés.

Les cybercriminels ne prennent pas de congés… Pendant l’été, incitez vos salariés à être attentifs aux SMS reçus !

Tous les SMS ne se valent pas et c’est pour cela qu’ils doivent les consulter très attentivement.

Certains SMS leur veulent du bien : s’ils reçoivent un message les informant d’une modification sur leur compte CIBTP alors qu’ils n’ont rien fait, ils ne doivent pas l’ignorer. Au moindre soupçon, ils doivent contacter immédiatement la caisse CIBTP.

Nos équipes sont là

  • pour vérifier que tout est en ordre et les rassurer,
  • intervenir si nécessaire pour sécuriser leur compte,
  • leur rappeler les mesures à prendre pour éviter les soucis.

Pourquoi cette sensibilisation est essentielle ?

  • Chaque année, des milliers d’entreprises sont victimes de fraudes (phishing, usurpation d’identité, ransomwares…). 
  • Un simple clic peut compromettre des données sensibles et causer d’importantes pertes financières. 
  • Adopter des réflexes de cybersécurité permet d’éviter ces risques. 

Les menaces les plus courantes et comment les reconnaître

L’hameçonnage (ou phishing ou smishing

L’hameçonnage peut prendre de multiples formes : 

  • Faux courriels, SMS ou appels téléphoniques imitant des partenaires ou des organismes officiels. 
  • Liens frauduleux menant à de fausses pages de connexion. 
  • Pièces jointes infectées. 

L’usurpation d’identité (ou spoofing)

Il peut s’agir 

  • de faux ordres de virement semblant provenir d’un dirigeant, 
  • d’appels frauduleux imitant un fournisseur ou un collaborateur. 

Les rançongiciels (ou ransomwares) et autres logiciels malveillants 

Vous pouvez les rencontrer sous la forme de  

  • pièces jointes ou téléchargements malveillants, 
  • prise en otage des données avec demande de rançon. 

Les bonnes pratiques pour se protéger

Vérifier les courriels et appels suspects 

  • Toujours vérifier l’adresse électronique réelle de l’expéditeur. 
  • Ne jamais cliquer sur un lien sans être certain de sa source. 

Sécuriser les accès et les transactions 

  • Utiliser l’authentification à deux facteurs (2FA) lorsqu’elle est proposée. 
  • Vérifier les demandes de virement auprès des interlocuteurs concernés.

Former et sensibiliser les équipes 

  • Organiser des formations régulières sur la cybersécurité. 
  • Mettre en place des tests de phishing pour entraîner les employés. 

À retenir : que ce soit par courriel, SMS ou téléphone, jamais votre caisse CIBTP ne vous demandera les informations de connexion à votre Espace sécurisé !

En cas de doute ou d’attaque, que faire ? 

Agissez rapidement pour limiter les dommages ! 

  • Ne répondez pas au message suspect. 
  • N’effectuez d’opération financière sans vérification. 
  • Signalez l’incident à votre service informatique ou à un organisme de cybersécurité comme la CNIL

Quelques liens utiles

  • 17cyber.gouv.fr. Équivalent numérique de l’appel 17, ce service permet d’identifier votre problème et de vous guider pour agir.
  • Pharos. Plateforme de signalement de contenus illicites sur Internet.
  • Thésée. Plateforme de dépôt de plainte en ligne pour les victimes d’arnaques sur Internet (faux sites, piratage de messagerie…)
  • Perceval. Service du ministère de l’Intérieur pour signaler les fraudes à la carte bancaire.
  • Cybermalveillance.gouv.fr. Ensemble de contenus thématiques pour s’informer sur les menaces en ligne et apprendre à s’en protéger.
  • Agence nationale de sécurité des systèmes d’information. Autorité nationale chargée de la sécurité du réseau Internet, l’ANSSI propose de la documentation pour les particuliers.
  • CNIL. Plateforme de recueil de plaintes et signalements en ligne.
Haut de page