Recommandations
Adopter le réflexe "Stop–Vérifier–Confirmer" avant de cliquer
Trois étapes simples pour réduire les risques de phishing : stopper, vérifier l’URL, confirmer par un canal sûr.
Pourquoi ?
Le phishing joue sur l’urgence, l’autorité et l’émotion. Le réflexe consiste à ralentir, vérifier l’URL réelle, puis confirmer l’action par un canal sûr.
La méthode en 10 secondes
- Stop : ne pas agir sous la pression (urgence, menace, récompense).
- Vérifier : survoler le lien, repérer le domaine réel, les caractères bizarres, le raccourcisseur.
- Confirmer : recontacter l’émetteur via un canal indépendant (annuaire interne, numéro officiel).
Actions immédiates
- Activer l’affichage complet des expéditeurs dans la messagerie.
- Signaler les messages suspects (bouton “Signaler” ou procédure interne).
- Ne jamais saisir ses identifiants après un lien reçu ; passer par un favori ou l’URL tapée manuellement.
À éviter
- Les pièces jointes inattendues (faux PDF, faux avis, factures).
- Les demandes de paiement ou de changement de RIB sans validation.
- Les demandes MFA “surprise” : c’est souvent un signe d’attaque en cours.
Appliquer la règle de sauvegarde 3-2-1
Se protéger efficacement contre ransomware et erreurs humaines : 3 copies, 2 supports, 1 copie hors site (ou immuable).
Prioriser les mises à jour : navigateur, OS, VPN, messagerie
Réduire rapidement la surface d’attaque en corrigeant en priorité les composants exposés et les plus exploités.