Qu’est-ce que le phishing ?
Le phishing (ou « hameçonnage ») est une tentative frauduleuse visant à vous inciter à :
- cliquer sur un lien malveillant,
- ouvrir une pièce jointe piégée,
- saisir des informations confidentielles (identifiants, mots de passe, etc.),
- exécuter un logiciel dangereux sans le savoir.
Exemple du jour
Le faux mail que vous avez reçu imitait une invitation officielle à un événement. Il utilisait :
- Une adresse d’expéditeur ressemblant à une adresse légitime
- Un ton professionnel et crédible
- Un appel à l’action pressant : « confirmez votre présence »
- Un lien qui semble authentique mais pointe ailleurs
Ce sont des techniques classiques de phishing.
Comment s’en protéger ?
- Ne cliquez jamais sur un lien sans vérifier l’adresse réelle (passez la souris dessus).
- Vérifiez l’adresse de l’expéditeur (même si elle semble connue).
- Faites attention aux fautes d’orthographe ou à un ton anormalement pressant.
- En cas de doute, contactez immédiatement l’équipe informatique.
Et si j’ai cliqué ?
Dans cette campagne, rien de mal ne vous est arrivé. Mais dans un vrai cas de phishing, vous auriez pu :
- compromettre vos identifiants professionnels,
- transmettre des informations sensibles sans le vouloir,
- installer un virus ou logiciel espion.
Si cela vous arrive dans le futur :
- Prévenez immédiatement la DSI ou le CERT.
- Ne tentez pas de résoudre seul le problème.
- Changez vos mots de passe si vous avez le moindre doute.
Bon réflexe = grande sécurité
Cette simulation montre à quel point il est facile de se faire piéger.
Ce n’est pas un échec, c’est une opportunité d’apprentissage.