Sensibilisation à l’hameçonnage au sein de la CNCJ

Fin octobre dernier, la CNCJ vous a envoyé un e-mail de tentative d’hameçonnage (phishing). En 2024, la CNCJ a renforcé ces initiatives pour préparer la profession à affronter les menaces numériques et à adopter les meilleures pratiques en matière de sécurité informatique.

Les résultats encourageants de ces tests montrent clairement votre engagement en faveur de la cybersécurité. Sur les 3 801 mails envoyés lors du test de phishing, 33 liens ont été cliqués et 3 personnes ont transmis leurs données.

Certains ont donc cliqué sur le lien d’hameçonnage sans réussir à identifier préalablement le message frauduleux.

Comment identifier une tentative d’hameçonnage ?

1. Vérifiez l’expéditeur du message que vous avez reçu.
2. Vérifiez le lien sur lequel vous envisagez de cliquer.
3. Regardez toujours l’URL des sites (ce vers quoi pointe le lien survolé).
4. Vérifiez que les URL soient sécurisées : recherchez la présence d’un cadenas à gauche de l’adresse et assurez-vous que celle-ci commence par « https ».
5. Ne donnez jamais d’informations personnelles sur un site.

Les messages malveillants que vous pourriez recevoir deviennent de plus en plus difficiles à détecter. Nous vous rappelons qu’il est crucial de ne jamais communiquer vos mots de passe, vos coordonnées bancaires ou toute autre donnée sensible ou confidentielle.

Quelles auraient pu être les conséquences ?

• La captation par un tiers mal intentionné de données sensibles ou confidentielles de votre office.
• L’utilisation de ces données à des fins malveillantes, comme le vol d’identité, la fraude ou l’accès non autorisé à des systèmes informatiques.
• La compromission de la réputation de votre organisation et la perte de confiance de vos clients et partenaires.
• D’éventuelles sanctions légales et financières dues à la violation de la protection des données.

Comment réagir en cas d’attaque ?

1. Débranchez l’appareil d’Internet et du réseau informatique.
2. Contactez l’assureur Fidélia au numéro vert 01 47 11 70 29 en précisant le numéro de contrat 144 195 098 et le numéro de protocole 100.381 (contrat « Cyber Risques » de la CNCJ).
3. Contactez le prestataire informatique en charge de votre office.
4. Prévenez vos collègues de l’attaque en cours.
5. Informez la CNCJ : digitalalerte@cncj.fr.
6. Déposez plainte auprès des autorités compétentes et signalez l’attaque à la CNIL.

En cas de tentative d’attaque ou d’attaque avérée, il est crucial de suivre le processus de signalement établi par la CNCJ en envoyant vos informations à digitalalerte@cncj.fr.