Les fuites ou violations de données en augmentation en France

Les fuites et violations de données sont en augmentation en France. Selon la CNIL (Commission nationale de l’informatique et des libertés), 5 629 notifications de violations de données ont été enregistrées en 2024, soit une hausse de 20 % par rapport à 2023.

Cette tendance est confirmée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui a recensé 236 incidents majeurs de cybersécurité liés à des violations de données personnelles au cours des deux dernières années.

Cependant, cette hausse des signalements peut aussi être expliquée par une meilleure prise de conscience par les entreprises de leur obligation de déclarer les violations, ce qui n’implique pas nécessairement une augmentation réelle des incidents.

Les cybercriminels perfectionnent les attaques grâce à l’IA

Les cybercriminels utilisent désormais des outils d’IA pour créer des e-mails et des sites web contrefaits qui imitent parfaitement les entités de confiance. Ces messages peuvent sembler provenir de votre fournisseur e-mail (Google a été la cible de campagnes de phishing en février dernier permettant à des attaquants d’envoyer des e-mails semblant provenir du fournisseur de messagerie), ou encore de services fiables de l’état comme des agents de la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes), des impôts, de la Sécurité sociale ou encore de la police. Ces mails incitent les destinataires à cliquer sur des liens malveillants ou à fournir des informations sensibles.

Les techniques des cybercriminels incluent :

• Usurpation de numéros officiels : ils affichent des numéros légitimes pour paraître crédibles.
• E-mails frauduleux : imitent les courriers administratifs avec logos et mises en pages réalistes.
• SMS alarmistes : signalent une dette ou une activité suspecte pour inciter à réagir rapidement.
• Faux agents convaincants : jouent sur l’urgence et la peur pour obtenir des paiements ou des informations sensibles.

Les signaux d’alerte à ne pas ignorer :

Demande d’informations sensibles (coordonnées bancaires, mots de passe).
Ton pressant ou alarmiste pour inciter à réagir vite.
Numéro inconnu, même s’il semble officiel (usurpation fréquente).
Fautes dans un e-mail ou un SMS (grammaire, mise en pages).
Lien suspect demandant des informations personnelles.

Pour vous protéger :

Ne communiquez jamais vos informations personnelles ou vos identifiants par e-mail.

Vérifiez toujours l’expéditeur et méfiez-vous des demandes urgentes ou inhabituelles.

Ne cliquez pas sur les liens ou pièces jointes provenant de sources inconnues.

Activez l’authentification à deux facteurs pour renforcer la sécurité de vos comptes.

Restez bien informé et en adoptant les bons réflexes, vous pourrez éviter de tomber dans le piège des escrocs.

La vigilance est votre meilleure défense contre les cybermenaces !

Pour aller plus loin et renforcer vos connaissances en cybersécurité, ACADEMYS vous propose une formation dédiée : "Cybersécurité : protéger et sécuriser mon office".

Format : présentiel ou visioconférence

Durée : 3h15

Tarif : 210 € HT

Objectif : À l'issue de cette session, vous serez en mesure de :

Reconnaître une tentative d'attaque pour mieux l'éviter.

Adopter les bons réflexes et gestes au quotidien.

Pérenniser une bonne hygiène informatique au sein de votre office.

Inscrivez-vous dès maintenant pour sécuriser efficacement votre environnement de travail ! EJT - FORMATIONS ACADEMYS - Cybersécurité: protéger et sécuriser mon office