Comment se protéger de la fraude en ligne ?

La fraude en ligne désigne toute tentative d’obtenir illégalement vos données personnelles, vos identifiants bancaires ou vos fonds, par le biais d’Internet. Pour vous en protéger, vous devez adopter quelques bonnes pratiques de cybersécurité au quotidien et savoir réagir face à une fraude si vous en êtes victime.

Ces activités frauduleuses peuvent causer de sérieux problèmes à une organisation ou à une entreprise, qu’il s’agisse de comptes piratés ou de l’acquisition de données sensibles. Aucune entreprise ne souhaite être exposée à ce type de fraude, surtout lorsque les pertes potentielles peuvent être considérables.

C’est pourquoi nous avons préparé cet article pour vous aider et vous informer sur les moyens d’assurer votre sécurité en ligne.

Qu’est-ce que la fraude en ligne ?

La fraude en ligne regroupe toutes les pratiques malveillantes menées sur Internet pour vous soutirer de l’argent, vos informations personnelles ou l’accès à vos comptes. 

Elle prend de nombreuses formes :

• Hameçonnage ou phishing en anglais
• Escroqueries en ligne
• Fraude bancaire
• Vol de données personnelles
• Piratage de compte
• Rançongiciel ou ransomware en anglais
• Usurpation d’identité

Les cybermenaces numériques touchent à la fois les particuliers et les entreprises, et leur volume augmente chaque année. Selon le rapport d’activité 2024 de Cybermalveillance.gouv.fr, la plateforme officielle d’assistance aux victimes a enregistré plus de 420 000 demandes d’assistance en 2024 (+49,9 % sur un an), pour 5,4 millions de visiteurs uniques. 

L’hameçonnage reste de loin la première menace pour tous les publics, avec environ 34 % des demandes d’assistance pour les particuliers et 21 % pour les entreprises.

Qu’est-ce que le phishing ?

Le phishing est une méthode permettant d’obtenir illégalement des informations sensibles, telles que des codes PIN, des données de cartes bancaires, des mots de passe ou des numéros de téléphone. Cette fraude a lieu principalement par le biais de courriers électroniques de masse ou ciblés contenant des informations trompeuses, des liens ou des boutons frauduleux qui peuvent vous conduire à des sites web truqués.

Le phishing est un énorme problème dans le cybermonde et a de graves conséquences pour les personnes qui en sont victimes. Dans la plupart des cas, ces conséquences sont financières.

C’est pourquoi il est important de reconnaître les différents types d’attaques de phishing qui existent et de savoir comment vous protéger, ainsi que vos employés et votre entreprise, contre de telles attaques. Pour aller plus loin, consultez notre article sur les paiements sécurisés.

Les types d’attaques de fraude en ligne les plus courants

Voici plusieurs façons dont un attaquant pourrait vous cibler, vous ou votre entreprise. Ce n’est pas une liste exhaustive, mais elle couvre les techniques les plus fréquemment utilisées en 2026. Vous devez absolument apprendre à vous protéger de ces risques de cybersécurité pour mieux sécuriser vos données personnelles et vos comptes en ligne.

L’hameçonnage au harpon (spear phishing)

Alors que le phishing consiste à envoyer des courriers électroniques en masse à une multitude de personnes, le spear phishing est au contraire exceptionnellement ciblé : il se concentre sur des personnes ou des organisations spécifiques. L’attaque est personnalisée, en fonction des données que les fraudeurs acquièrent sur vous ou votre entreprise (réseaux sociaux, fuites de données, informations publiques).

L’injection de contenu

Comme son nom l’indique, l’injection de contenu fait référence au processus d’« injection » de contenu sur une page légitime. Son but est de troubler l’utilisateur et de l’amener sur une page illégitime, où il lui est demandé d’entrer ses coordonnées. Les pirates récupèrent alors toutes les informations nécessaires pour accéder à son compte.

L’hameçonnage par les moteurs de recherche

Dans ce scénario, un utilisateur peut être dirigé vers des sites web qui offrent des produits ou des services à bas prix. Lorsqu’il tente d’effectuer un achat en saisissant ses coordonnées, ces informations sont recueillies par le site de phishing. Il existe de nombreux faux sites web bancaires qui proposent des produits financiers à des taux extrêmement bas. Ce sont des sites de phishing et vous devez en être conscient.

Le voice phishing (vishing)

Le voice phishing consiste à passer des appels téléphoniques qui demandent à l’utilisateur de composer un numéro ou de communiquer des données. L’objectif est d’obtenir des informations personnelles par téléphone, principalement au moyen d’une fausse identification de l’appelant (« usurpation »). La fraude au faux conseiller bancaire est l’une des variantes les plus répandues en France et continue de progresser.

Le détournement de session

Dans ce type d’attaque, un attaquant exploite une session web active afin de se faire passer pour vous au sein d’une application. Plusieurs techniques peuvent être utilisées : le vol de cookies de session, les attaques XSS (cross-site scripting), l’interception sur un réseau non sécurisé (man-in-the-middle) ou le reniflage de session (« session sniffing »). 

Une fois la session capturée, l’attaquant accède à vos comptes en ligne avec vos propres droits, sans avoir besoin de votre mot de passe.

La manipulation des liens

Grâce à cette technique, un utilisateur reçoit un courrier électronique contenant un lien qui, au lieu de l’amener au site légitime d’origine, le conduit à un site de phishing. Pour éviter cette situation, passez votre souris sur le lien pour voir l’adresse à laquelle il vous mènera. 

Les attaquants utilisent souvent des raccourcisseurs d’URL pour masquer l’adresse web malveillante réelle.

Le courrier électronique et le spam

Un message électronique est envoyé à des millions d’utilisateurs. Un tel message demande généralement à l’utilisateur de remplir des données personnelles, qui sont ensuite utilisées par les hameçonneurs pour les exploiter. Ces courriels contiennent souvent un sentiment d’urgence et peuvent vous demander de remplir des formulaires en cliquant sur des liens. 

Par exemple, il peut vous être demandé de mettre à jour les informations relatives à votre compte, de modifier vos coordonnées ou de vérifier votre compte.

Les keyloggers et les logiciels malveillants

Un keylogger est un type de logiciel malveillant qui intercepte les mots de passe, les numéros de compte et d’autres informations sensibles saisies sur votre clavier. 

Pour limiter ce risque, la meilleure défense reste un système maintenu à jour, un antivirus actif et l’usage d’une authentification forte (SCA), qui s’applique par défaut aux paiements électroniques dans l’Espace économique européen, en dehors des cas d’exemption ou hors champ (achats à très faible montant, paiements MOTO par téléphone ou courrier, prélèvements automatiques après autorisation initiale, bénéficiaires de confiance). 

Les claviers virtuels affichés à l’écran, autrefois proposés par certaines banques, n’offrent qu’une protection partielle car ils peuvent être contournés par des techniques modernes (capture d’écran, form-grabbing, attaques man-in-the-browser).

L’ingénierie sociale

Les techniques d’ingénierie sociale comme le phishing, le vishing et le smishing sont utilisées pour inciter les utilisateurs à cliquer sur un lien ou à ouvrir une pièce jointe parce qu’elle semble légitime, mais ne l’est pas en réalité. L’attaquant joue sur l’émotion (urgence, peur, autorité) pour court-circuiter votre réflexion.

Le cybersquatting

Le cybersquatting consiste à enregistrer de mauvaise foi un nom de domaine identique ou très proche d’une marque connue, souvent pour le revendre cher à son propriétaire légitime ou en tirer profit. 

Une variante plus directement liée à la fraude en ligne est le typosquatting (aussi appelé « domain impersonation ») : un fraudeur enregistre un nom de domaine reproduisant la marque avec une faute de frappe ou une extension différente, pour piéger les internautes. 

Vous croyez aller sur le site officiel de votre banque ou d’une grande enseigne, mais vous atterrissez sur une copie quasi parfaite contrôlée par le fraudeur, qui récupère vos identifiants.

La mule financière

La mule financière est une personne recrutée (souvent à son insu) pour faire transiter des fonds frauduleux sur son propre compte bancaire, contre une commission. Les escrocs publient de fausses offres d’emploi « confortables » pour attirer leurs cibles. Si vous acceptez, vous devenez complice d’un délit, avec des conséquences pénales et fiscales sérieuses.

Comment se protéger de la fraude en ligne au quotidien

Bien que la diversité des attaques d’hameçonnage puisse sembler intimidante, il existe plusieurs mesures que vous pouvez prendre pour éviter d’être exposé à une telle attaque ou d’en être victime. Voici les bonnes pratiques de cybersécurité à adopter.

Utilisez des mots de passe sécurisés et un gestionnaire de mots de passe

Vos mots de passe sont la première ligne de défense pour protéger votre compte en ligne et garantir la protection des données. Vous devez créer des mots de passe longs (au moins 12 caractères), combinant majuscules, minuscules, chiffres et caractères spéciaux, sans information personnelle. 

Surtout, ne réutilisez jamais le même mot de passe sur plusieurs services : en cas de fuite chez l’un d’eux, tous vos autres comptes deviennent vulnérables. C’est l’une des règles de base pour protéger vos données personnelles efficacement.

Pour gérer cette diversité, utilisez un gestionnaire de mots de passe (ou « coffre-fort de mots de passe », terme préféré par l’ANSSI dans ses recommandations relatives à l’authentification multifacteur et aux mots de passe). Il génère et stocke des mots de passe complexes pour chacun de vos comptes, et vous n’avez plus qu’à retenir un seul mot de passe maître.

Activez l’authentification à double facteur (2FA/MFA)

L’authentification à double facteur ajoute une seconde couche de sécurité au-delà du mot de passe. Même si un attaquant obtient votre identifiant, il lui faudra aussi votre téléphone ou votre code biométrique pour accéder à votre compte. Activez-la systématiquement sur vos comptes bancaires, vos messageries et vos réseaux sociaux. 

Pour les paiements en ligne, l’authentification forte du client est imposée par la directive DSP2 pour les paiements électroniques initiés par le payeur dans l’Espace économique européen, à l’exception des cas d’exemption (faibles montants, analyse de risque, paiements récurrents après la première authentification, bénéficiaires de confiance) et des transactions hors champ (MOTO, certains paiements initiés par le commerçant).

Maintenez vos appareils et logiciels à jour

Les mises à jour corrigent des failles de sécurité connues. Vous devez maintenir à jour votre système d’exploitation, votre navigateur et ses plugins, vos applications, et votre logiciel antivirus. Videz régulièrement le cache de votre navigateur et activez les mises à jour automatiques quand c’est possible.

Ne partagez jamais vos informations sensibles

Votre code PIN, votre mot de passe et vos coordonnées de carte bancaire ne doivent jamais être communiqués à un tiers, même à une personne qui prétend appartenir à votre banque ou à un service officiel. Aucune banque, aucune administration et aucun prestataire de confiance ne vous demandera jamais ces informations par téléphone, e-mail ou SMS. 

Cette règle de base fait partie des principaux réflexes de prévention cybersécurité au quotidien : pour protéger vos informations personnelles efficacement, restez maître des données que vous partagez.

Apprenez à reconnaître les e-mails, liens et pièces jointes suspects

Avant d’ouvrir un e-mail ou de cliquer sur un lien, prenez 5 secondes pour vérifier plusieurs indices :

• L’adresse de l’expéditeur (regardez le domaine après l’@)
• Les fautes d’orthographe
• Les formules d’appel génériques (« Cher client »)
• Le ton alarmiste ou urgent
• La cohérence du contexte (attendiez-vous ce message ?)

En cas de doute, ne cliquez sur aucun lien et contactez directement l’organisme concerné via ses canaux officiels.

Pour les pièces jointes, ne les ouvrez jamais si vous n’attendez pas le message ou si vous ne connaissez pas l’expéditeur. Les exécutables (.exe, .scr, .bat) sont à risque par nature. Les archives (.zip, .rar) peuvent dissimuler des fichiers malveillants : analysez-les avant toute extraction. 

Les documents Office avec macros (.docm, .xlsm) restent un vecteur d’infection, même si Microsoft bloque désormais par défaut les macros sur les fichiers téléchargés depuis Internet.

Sécurisez votre connexion internet

À domicile, utilisez un réseau Wi-Fi protégé par un mot de passe et un chiffrement WPA2 ou WPA3, jamais un réseau ouvert. Désactivez le Wi-Fi et le Bluetooth quand vous ne les utilisez pas. Évitez d’effectuer des opérations sensibles (achats, banque) sur un Wi-Fi public (café, gare, aéroport) : ces réseaux peuvent être espionnés. Si vous devez les utiliser, passez par un VPN qui chiffre votre trafic.

Téléchargez vos applications uniquement depuis des sources officielles

Les applications mobiles sont une porte d’entrée fréquente pour les logiciels malveillants. Téléchargez uniquement depuis les boutiques officielles : Google Play, Apple App Store, ou Huawei AppGallery. Méfiez-vous des applications proposées en dehors de ces canaux, même si elles semblent gratuites ou attrayantes. Vérifiez aussi les avis, le nombre de téléchargements et les autorisations demandées avant l’installation.

Surveillez vos comptes régulièrement

Activez les alertes push sur vos applications bancaires pour être prévenu en temps réel de chaque transaction. Connectez-vous chaque semaine à vos comptes en ligne pour vérifier les opérations. Plus vous détectez une fraude rapidement, plus vous augmentez vos chances de récupérer vos fonds. Pensez aussi à vérifier vos relevés mensuels en détail, ligne par ligne.

Protégez votre smartphone et vos appareils

Votre smartphone contient une grande partie de votre vie numérique et bancaire : il mérite la même protection que votre ordinateur. Sur Android, installez un logiciel antivirus mobile reconnu. Sur iPhone, l’architecture iOS limite les risques de malware classique mais ne protège pas contre le phishing ou les attaques sur Wi-Fi public : des applications de sécurité dédiées peuvent renforcer cette protection. 

Activez le verrouillage automatique de l’écran (code, empreinte, reconnaissance faciale) et chiffrez vos données. Évitez de conserver des informations sensibles non protégées dans vos notes ou vos messages, et n’enregistrez pas vos identifiants bancaires dans votre navigateur mobile.

Comment les entreprises peuvent-elles prévenir la fraude en ligne ?

Pour une entreprise, les enjeux de cybersécurité sont multipliés : le moindre incident peut entraîner des pertes financières, l’arrêt de l’activité et une atteinte durable à la réputation. Plusieurs mesures de sécurité collectives sont à mettre en place.

D’abord, vous devez investir dans la sensibilisation et la formation de vos équipes en matière de cybersécurité. La plupart des attaques réussissent parce qu’un collaborateur clique sur un lien malveillant ou ouvre une pièce jointe piégée. Une formation régulière (avec des exercices de phishing fictifs) réduit considérablement ce risque. Encouragez vos collaborateurs à signaler immédiatement tout message suspect.

Ensuite, vous devez vous équiper de solutions de paiement sécurisées. Pour les paiements en magasin, les paiements EMV / NFC reposent sur des standards de sécurité éprouvés. Pour les paiements en ligne, l’authentification 3D Secure est la couche de protection clé contre la fraude à la carte. Privilégiez aussi un terminal de paiement conforme aux dernières normes PCI.

Troisièmement : contrôlez les accès et les autorisations. Chaque collaborateur doit avoir uniquement les droits dont il a besoin pour son poste (principe du moindre privilège). Désactivez immédiatement les accès lorsqu'une personne quitte l'entreprise. Pour sécuriser les systèmes d'information, exigez l'authentification à double facteur sur tous les outils sensibles : messagerie, comptabilité, CRM, banque en ligne.

Quatrième axe : déployez des outils de surveillance et de monitoring de la fraude. Logiciels antivirus à jour, pare-feu, sondes de détection d'intrusion, monitoring des transactions bancaires inhabituelles : ces outils repèrent les anomalies avant qu'elles ne deviennent des incidents majeurs. Les attaques par rançongiciel ciblant les entreprises restent une menace majeure, et une supervision continue limite leur impact.

Enfin, vous devez préparer un processus de réponse aux incidents clair. Qui prévenir ? Quels comptes bloquer ? Comment communiquer avec vos clients et partenaires ? Plus votre plan est documenté à l'avance, plus votre réaction sera rapide et efficace. Vous pouvez vous appuyer sur les ressources du dispositif d'assistance en cybermalveillance, qui propose un diagnostic et un accompagnement dédiés aux professionnels.

Pour aller plus loin, consultez notre nouveau guide des paiements pour les PME qui couvre l'ensemble des bonnes pratiques de sécurisation de vos encaissements.

Que faire si vous êtes victime de fraude en ligne ?

Si malgré toutes les précautions vous êtes victime d'une fraude, vous devez réagir face à une fraude rapidement et méthodiquement. Voici les étapes à suivre.

D'abord, contactez immédiatement votre banque pour signaler l'incident et faire opposition sur les cartes et les comptes concernés. Plus vous réagissez rapidement, plus vous avez de chances de récupérer les fonds frauduleusement débités. La plupart des banques disposent d'un numéro d'urgence accessible 24h/24, 7j/7. Conservez la trace écrite de votre demande d'opposition.

Ensuite, bloquez vos cartes et vos accès en ligne, et changez tous vos mots de passe (à commencer par ceux des services impactés, puis ceux qui utilisent le même mot de passe). Activez ou renforcez l'authentification à double facteur partout où c'est possible.

Troisième étape, signalez la fraude aux autorités compétentes. En France, le portail officiel Cybermalveillance.gouv.fr accompagne chaque victime de cybermalveillance avec un diagnostic personnalisé, des conseils en cybersécurité et un annuaire d'experts en cybersécurité référencés sur tout le territoire. Cette plateforme est un service d'assistance et d'orientation : elle ne reçoit pas les plaintes elle-même. 

Pour le dépôt de plainte, plusieurs canaux existent. La plupart des escroqueries en ligne (faux sites marchands, arnaques sentimentales, chantages, rançongiciels visant des particuliers) peuvent être déclarées via le téléservice THESEE. Pour les fraudes à la carte bancaire (achats en ligne effectués à votre insu alors que vous êtes toujours en possession de votre carte), signalez l'incident sur la plateforme Perceval, téléservice officiel du ministère de l'Intérieur. Si nécessaire, déposez plainte au commissariat ou à la gendarmerie, ou utilisez la pré-plainte en ligne.

Enfin, surveillez attentivement vos comptes et votre identité pendant plusieurs mois après l'incident. Vérifiez régulièrement vos relevés bancaires, vos identifiants en ligne et toute notification suspecte. Une fraude isolée peut être le début d'une série, surtout si vos données personnelles ont été compromises lors d'une fuite plus large. 

En cas de suspicion d'usurpation d'identité, vous pouvez également consulter la liste des comptes ouverts à votre nom via le fichier Ficoba (accessible depuis votre espace impots.gouv.fr) et vérifier votre éventuelle inscription aux fichiers FCC et FICP de la Banque de France afin de détecter une fraude au crédit.

Comment myPOS protège les utilisateurs contre la fraude ?

Si vous avez l'impression qu'une personne de myPOS vous contacte, vérifiez-le avant de communiquer vos coordonnées à la personne qui vous appelle. Par exemple, myPOS ne vous demandera jamais votre code PIN, votre numéro de carte, votre numéro de compte ou votre adresse électronique, en dehors de votre compte.

De plus, si une activité inhabituelle est détectée sur votre carte myPOS, plusieurs mesures sont déclenchées automatiquement :

• Votre carte est temporairement bloquée pour empêcher toute nouvelle transaction.
• Vous recevez une notification par SMS et par e-mail contenant la liste des transactions suspectes, et vous êtes invité à confirmer que vous les avez effectuées et autorisées.
• Si vous confirmez que les transactions sont authentiques, votre carte est immédiatement débloquée et prête à être utilisée.
• Si vous ne reconnaissez pas une ou plusieurs transactions, vous pouvez soumettre un litige : la carte compromise reste bloquée et vous pouvez en commander une nouvelle.

Notez que les achats effectués dans certains pays étrangers peuvent être considérés comme un signal de fraude potentielle. Pour éviter un blocage injustifié, prévenez myPOS avant de partir à l'étranger.

Au-delà de ces protections, myPOS propose des solutions de paiement conformes aux dernières normes de sécurité (EMV, 3D Secure 2.0, conformité PCI) pour vous offrir une protection complète de l'ensemble de vos encaissements. En cas de paiement refusé, consultez notre guide des codes d'erreur de paiement et de leur signification afin de comprendre l'origine du blocage.

Conclusion

Il est peu probable que les tentatives d'hameçonnage diminuent dans un avenir proche, mais vous pouvez réduire votre exposition à ces tentatives si vous prenez les bonnes mesures pour vous protéger.

Les trois mots que vous devriez toujours avoir à l'esprit sont « arrêter, regarder et réfléchir ». Ne prenez pas de mesures hâtives, examinez de plus près le site web ou le courrier électronique que vous avez reçu et analysez les menaces potentielles avant de cliquer sur un lien, un bouton ou une pièce jointe nuisible.

Chez myPOS, votre sécurité est notre priorité : on ne vous demandera jamais vos informations sensibles, sauf dans votre espace sécurisé en ligne. Nous espérons vous avoir informé, par cet article, des types de tentatives d'hameçonnage les plus courants et des mesures à prendre pour éviter d'en être victime.

Restez en sécurité en ligne.

Questions Fréquemment Posées

Quels sont les risques de fraude en ligne qui visent spécifiquement les TPE/PME françaises ?

Les TPE et PME françaises sont particulièrement exposées à l'hameçonnage (phishing par e-mail ou SMS), la fraude au président (faux PDG demandant un virement urgent), la fraude au faux fournisseur (changement de RIB sur une facture habituelle), les rançongiciels qui bloquent l'accès aux données contre rançon, et le faux conseiller bancaire qui pousse à valider des virements frauduleux.

Quelles procédures internes mettre en place pour valider les changements de RIB ou d'IBAN d'un fournisseur ?

Vous devez établir une règle claire et non négociable : toute modification de coordonnées bancaires d'un fournisseur doit être confirmée par un canal différent de celui utilisé pour la demande. Si la demande arrive par e-mail, appelez directement le fournisseur sur un numéro déjà connu (jamais celui indiqué dans l'e-mail suspect). Mettez en place une double validation pour tout changement de RIB, exigez un courrier signé ou une confirmation via le portail fournisseur, et conservez une trace écrite de chaque vérification. Cette procédure simple bloque la majorité des fraudes au faux fournisseur.

Comment former vos équipes à reconnaître les tentatives d'hameçonnage et la fraude au président ?

La sensibilisation cybersécurité doit être régulière, pas ponctuelle. Organisez au moins une formation cybersécurité par an, complétée par des exercices de phishing fictifs envoyés à vos collaborateurs pour mesurer leurs réflexes. Apprenez-leur à repérer les signaux d'alerte : urgence inhabituelle, demande confidentielle, contournement des procédures, sollicitation hors hiérarchie, adresse e-mail légèrement modifiée. Pour la fraude au président, instaurez la règle qu'aucun virement urgent ne peut être validé sans confirmation orale auprès du dirigeant via un numéro déjà enregistré.

Comment gérer et sécuriser les mots de passe entre plusieurs outils et plusieurs employés ?

Adoptez un coffre-fort de mots de passe d'entreprise (terme préféré par l'ANSSI au « gestionnaire »). Cet outil permet de partager des accès entre collaborateurs sans révéler le mot de passe, de révoquer instantanément les droits quand un salarié quitte l'entreprise, et de générer des mots de passe uniques et longs pour chaque service. Combinez cette pratique avec l'authentification à double facteur sur tous les comptes sensibles. Évitez à tout prix les fichiers Excel partagés ou les post-it sur les écrans, qui restent malheureusement courants dans les TPE.

Comment structurer les droits d'accès pour limiter les risques de fraude financière dans une petite équipe ?

Appliquez le principe du moindre privilège : chaque collaborateur n'a que les droits strictement nécessaires à son poste. Séparez les rôles sensibles : la personne qui crée un fournisseur ne doit pas être celle qui valide le paiement. Exigez une double signature pour les virements au-delà d'un certain seuil. Pour les outils bancaires en ligne, créez des profils distincts plutôt qu'un compte partagé, et désactivez immédiatement les accès dès qu'un salarié quitte l'entreprise. Documentez ces règles dans une procédure écrite que chacun connaît et signe.

Comment détecter rapidement les premiers signes d'une boîte mail ou d'un système compromis ?

Plusieurs signaux doivent vous alerter : connexions à votre messagerie depuis des lieux ou des appareils inhabituels, e-mails envoyés dans la corbeille sans votre action, règles de tri créées automatiquement pour rediriger ou supprimer des messages, ralentissement soudain de votre poste, fichiers chiffrés ou renommés sans raison, fenêtres pop-up persistantes. Activez les notifications de connexion sur vos comptes pros, surveillez régulièrement vos relevés bancaires, et formez vos équipes à signaler immédiatement tout comportement inhabituel.

Que faire immédiatement en cas de suspicion de transaction frauduleuse ou de cyberattaque ?

Réagissez dans l'heure qui suit la détection. Isolez les postes touchés du réseau pour limiter la propagation, mais ne les éteignez pas (cela peut effacer des traces utiles à l'enquête). Contactez votre banque pour bloquer les transactions en cours et faire opposition sur les cartes concernées. Changez tous les mots de passe sensibles depuis un poste sain. Conservez les preuves (e-mails, logs, captures d'écran). Déposez plainte au commissariat ou à la gendarmerie, et faites-vous accompagner par un expert cybersécurité référencé sur Cybermalveillance.gouv.fr. Pour les fraudes à la carte bancaire, utilisez la plateforme Perceval.

Comment gérer les sauvegardes pour assurer la continuité d'activité après un rançongiciel ?

Les sauvegardes sont votre meilleure assurance contre un rançongiciel. Appliquez la règle dite des 3-2-1 : 3 copies de vos données, sur 2 supports différents, dont 1 stockée hors site (cloud sécurisé ou disque déconnecté). Au moins une de ces copies doit être totalement isolée du réseau (sauvegarde « offline ») pour qu'un rançongiciel ne puisse pas la chiffrer. Testez régulièrement la restauration de vos sauvegardes : une sauvegarde non testée ne sert à rien le jour de la crise. Documentez votre plan de reprise d'activité, pour savoir qui fait quoi en cas d'incident.