Cybermois 2026
Le Mois européen de la cybersécurité, Cybermois en France, vise à sensibiliser aux menaces numériques et à promouvoir les bons réflexes.
Tout savoir sur la cybermalveillance
« Se Cyber Protéger, ce n’est pas si bête » : engagez-vous pour le Cybermois 2026
Nous avons tous entendu parler de cybersécurité. Nous savons qu’il faut faire attention. Et pourtant, les bons réflexes ne sont pas toujours appliqués. C’est de ce constat qu’est née la campagne 2026 du Cybermois : « Se Cyber Protéger, ce n’est pas si bête ». Inscrivez-vous dès maintenant pour recevoir, le 1er octobre, les supports de communication de la campagne.
Cybermois 2026 : kit de communication
Vous souhaitez communiquer sur le Cybermois 2026 auprès de vos publics, éditer les supports du Cybermois à vos couleurs ou réutiliser des contenus de sensibilisation ? Nous vous mettons à disposition différents outils.
Les violations de données en 2025 : une accélération avec des conséquences très diverses
Dans la continuité de l’année 2024, l’année 2025 a été marquée par une accélération des violations de données personnelles. De nombreux incidents, dont certains considérables, ont affecté des organisations publiques et privées, entraînant l’exposition des données personnelles de millions de Français. Les conséquences de ces fuites s’avèrent très diverses.
Le piratage de comptes en ligne en 2025
Le piratage de compte en ligne continue de progresser en 2025 et devient la menace n° 1 pour les publics professionnels. Il concerne toujours tous types de comptes mais les messageries électroniques (courriel) et les comptes de réseaux sociaux restent particulièrement ciblés par les cybercriminels.
L’hameçonnage (« phishing ») en 2025 : une menace omniprésente, massive et diversifiée
À l’image de la profusion de messages malveillants que chacun d’entre nous a pu recevoir en 2025, l’hameçonnage figure au premier rang des menaces avec 1/3 des assistances tous publics confondus. Le phishing, par courriel et SMS, envoyé par vagues à un très grand nombre de destinataires s’est une nouvelle fois concentré autour de thématiques présentes depuis des années et peu de nouveautés ont été constatées. Ces hameçonnages poursuivent divers objectifs :
Les données personnelles en 2025 : un intérêt croissant et un besoin permanent pour les cybercriminels
Depuis plusieurs années, Cybermalveillance.gouv.fr observe qu’un nombre toujours plus important de modes opératoires vise à récupérer, directement ou indirectement, des données personnelles par hameçonnage, piratage de compte et violations massives de données personnelles.
Quelles sont les principales cybermalveillances qui ont affecté les particuliers en 2025 ?
Hameçonnage, piratage de compte, violation de données… Ces menaces figurent parmi les plus fréquemment rencontrées par les particuliers. Découvrez les principales tendances et évolutions observées à partir des données issues de notre dernier rapport d’activité.
AlerteCyber : Faille de sécurité critique dans Adobe Acrobat et Acrobat Reader
Une faille de sécurité critique a été corrigée dans Adobe Acrobat et Acrobat Reader.
Violation de données personnelles dans le secteur des crypto-actifs : situation, risques et recommandations
Des opérateurs de crypto-actifs ont récemment été victimes de fuites de données personnelles. Une enquête préliminaire est notamment en cours concernant la société WALTIO diligentée sur les instructions de la section de lutte contre la cybercriminalité (J3) du Parquet de Paris et confiée à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber). Les investigations sont […]
L’hameçonnage au faux numéro d’opposition bancaire
Vous avez reçu un mail ou un SMS qui semble confirmer un achat, un paiement, un virement ou toute autre opération bancaire que vous n’avez pas effectuée ? Ce message indique un numéro de téléphone à appeler si vous n’en êtes pas à l’origine ? Prenez le temps de vérifier ces informations par vous-même, il s’agit certainement d’une tentative d’escroquerie !
Violation de données personnelles de la Fédération Française de Tir : situation, risques et recommandations
La Fédération Française de Tir (FFTir) a été victime d’une attaque informatique qui a conduit à la violation de données à caractère personnel de ses licenciés. Cette violation concerne les données suivantes : – Données d’état civil : nom, prénom, date et ville de naissance, civilité ;– Coordonnées : adresse postale, numéro de téléphone et […]
Violation de données personnelles de l’opérateur Bouygues Telecom : situation, risques et recommandations
L’opérateur de télécommunications Bouygues Telecom a été victime d’une attaque informatique qui a conduit à la violation de données à caractère personnel de certains de ses clients Grand Public dont une partie détenant un numéro SIREN. Il est à noter que les clients de la division Entreprises de Bouygues Telecom (Business et Pro) ne sont […]
Particuliers : quelles sont les cybermalveillances les plus fréquentes en 2024 ?
Quelles cybermenaces ont affecté les particuliers en 2024 ? Hameçonnage, piratage de compte, arnaque au faux support technique, violation de données… Découvrez les principales tendances et évolutions ciblant le grand public dans notre dernier rapport d’activité.
Cybermois 2025
Le Mois européen de la cybersécurité est une initiative européenne (ENISA)
qui vise à sensibiliser aux cybermenaces et aux bons réflexes pour s’en protéger.
En France, il est piloté par Cybermalveillance.gouv.fr
« Histoire de Cyber » : engagez-vous pour le Cybermois 2025
Et si vous deveniez acteur du Cybermois 2025 ? Nous vous invitons à vous engager et à prendre part à une action citoyenne en relayant la campagne de sensibilisation « Histoire de Cyber » tout au long du mois d’octobre. Rejoignez la mobilisation nationale : inscrivez-vous dès maintenant pour recevoir les visuels le 1er octobre et les diffuser autour de vous pour sensibiliser à la cybersécurité.
2024, une année marquée par un nombre record de violations de données personnelles
Free, France Travail, Viamedis et Almerys, Boulanger, Cultura… L’année 2024 aura été incontestablement marquée par un nombre record de violations de données personnelles, dont certaines très massives, concernant des dizaines de millions de Français.
Alerte Cyber : Failles de sécurité critiques dans les produits Microsoft
Failles de sécurité critiques dans les produits Microsoft Date de l’alerte : 20/01/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description De nombreuses failles de sécurité critiques ont été […]
Alerte : campagne de messages d’escroquerie à l’indemnisation usurpant l’identité de Cybermalveillance.gouv.fr
Depuis fin novembre 2024, une campagne de mails d’hameçonnage usurpant l’identité de Cybermalveillance.gouv.fr est en cours. Dans ces messages, une personne prétendant être un agent de Cybermalveillance.gouv.fr contacte de potentielles ou d’anciennes victimes d’escroquerie pour les inciter à communiquer des informations personnelles sous le faux prétexte de les indemniser de leur préjudice. Ce message peut également […]
Violation de données personnelles de l’opérateur Free : situation, risques et recommandations
L’opérateur de télécommunications Free a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel de ses clients. Cette violation concerne notamment les données suivantes : nom, prénom, adresses email et postale, date et lieu de naissance, numéro(s) de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de […]
Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
JOP 2024 : nos conseils pour vivre l’événement en cybersécurité
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour tenter de vous piéger et de vous escroquer. Les Jeux Olympiques et Paralympiques de Paris 2024, organisés en France métropolitaine et d’outre-mer du 26 juillet au 8 septembre, n’y échapperont certainement pas.
Afin d’y faire face, Cybermalveillance.gouv.fr vous livre ses conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Le retour en force des programmes malveillants (virus)
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Les rançongiciels repartent à la hausse
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
Le « quishing » : l’hameçonnage par QR code
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Escroquerie aux offres d’emploi d’opérateur marketing sur Internet (arnaque à la tâche)
Depuis fin 2022, des campagnes par SMS et messageries instantanées d’offres d’emploi frauduleuses « d’opérateurs marketing sur Internet » ont été observées. Elles proposent un emploi à domicile flexible ne nécessitant pas de compétences particulières et au salaire attractif. Il s’agit en fait d’une forme d’escroquerie qui vise à soutirer de l’argent aux personnes qui sont recrutées.
L’hameçonnage (phishing) : la menace prédominante pour tous les publics
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Alerte Cyber : Failles de sécurité critiques dans les produits Qnap
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
L’intelligence artificielle (IA), entre menaces et opportunités
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Faux support technique, des modes opératoires toujours plus agressifs
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Coupe du monde de rugby 2023 : 5 conseils de cybersécurité
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Démantèlement de l’infrastructure du réseau malveillant Qakbot/Qbot
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Le « Smishing » ou hameçonnage (phishing) par SMS
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Cybermoi/s 2023 : un mois pour devenir #CyberResponsable
Créé en 2012 , le Mois européen de la cybersécurité (European Cybersecurity Month – ECSM) est une initiative conçue par l’Agence de l’Union européenne pour la cybersécurité (ENISA). Elle vise à promouvoir le sujet de la cybersécurité à travers les pays de l’UE pour permettre de mieux comprendre les menaces et les appréhender.
Alerte Cyber : Compromission de l’application 3CX Electron Desktop App
Compromission de l’application de téléphonie et visioconférence 3CX Electron Desktop App. Informations et mesures à prendre.
Usurpation ANTAI : évitez le piège des messages de faux paiements de contravention
Vous avez reçu un message (SMS ou mail) pour le paiement d’une contravention ou amende suite à une infraction routière ? Ce message vous incite à suivre un lien qui vous amène sur un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes fort probablement face à une tentative d’hameçonnage (phishing en anglais). L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Comment protéger mon organisation avec des experts en cybersécurité ?
Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels.
Alerte Cyber : Faille de sécurité critique dans Joomla!
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!
Comment sécuriser ses achats sur Internet ?
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Quels sont les différents types de piratage informatique ?
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Chantage au site Internet prétendu piraté
Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones. Voici comment réagir.
Cybermoi/s 2022 : agir ensemble face aux rancongiciels
Pendant tout le mois d’octobre, nous nous mobilisons aux côtés de nombreuses entités afin de vous proposer un programme ambitieux et pédagogique, dans la vie personnelle comme professionnelle.
Que faire en cas de piratage de compte sur les réseaux sociaux ?
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
L’hameçonnage à la livraison de colis
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Alerte Cyber : Failles de sécurité critiques dans Zimbra
Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration.
Alerte Cyber : Faille de sécurité critique dans les produits Windows et Windows Server (Follina)
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server.
Comment choisir un bon mot de passe lorsque vous créez un compte sur Internet ?
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
Alerte Cyber : Faille de sécurité Microsoft Windows et Windows Server
Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC).
L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.
Cybersécurité : quelles sont les 10 cybermalveillances les plus fréquentes ?
Parmi les actes de cybermalveillance les plus fréquemment rencontrés par les différents publics : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais.
Que faire en cas de piratage d’une boîte mail ?
Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…
Conflit Russie-Ukraine : état de la menace et mesures de vigilance cybersécurité
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Qu’est-ce qu’un ransomware ou rançongiciel ?
Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.
Alerte Cyber : Faille de sécurité critique dans plusieurs produits Apple
Une faille de sécurité critique a été corrigée dans les systèmes d’exploitation d’Apple : iOS (pour téléphones iPhone et baladeurs iPod touch), iPadOS (pour tablettes iPad), macOS Monterey (pour ordinateurs Mac, macBook et iMac) et Safari (navigateur Internet).
L’exploitation de cette faille de sécurité peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations par des cybercriminels.
Selon Apple, des attaques en cours exploitant ces vulnérabilités auraient été constatées.
Comment se former en cybersécurité ?
Vous souhaitez vous initier ou suivre une formation à la cybersécurité en ligne ? Vous êtes à la recherche d’un diplôme (BTS, licence ou master) en cybersécurité ? Vous aimeriez compléter votre formation initiale avec une certification en cybersécurité reconnue ? Voici quelques informations sur les outils de sensibilisation et de formation disponibles pour les particuliers et les professionnels en France.
Alerte Cyber : Faille de sécurité Microsoft Windows et Windows Server
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.
Comment savoir si l’on est victime d’usurpation d’identité ?
Si l’usurpation d’identité reste difficilement identifiable, certaines situations ou irrégularités doivent néanmoins vous alerter : activité suspecte sur votre compte bancaire, alertes de connexion inhabituelle, contact ou alerte d’un tiers…
Cybersécurité : comment trouver un professionnel qualifié ?
Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident numérique ? Victime d’une cyberattaque, vous recherchez de l’assistance pour y faire face ? Sachez que les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité…
Comment signaler un mail de phishing ou d’hameçonnage ?
Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative…
L’escroquerie à la fausse commande
Vous avez reçu un message qui vous confirme une commande que vous n’auriez pas effectuée ? Il mentionne une adresse de livraison qui n’est pas la vôtre et propose un lien pour annuler la commande vers un site Internet qui vous demandera de renseigner des informations pour un soi-disant remboursement. Vous êtes fort probablement face à une tentative d’escroquerie à la fausse commande.
Comment reconnaître un mail de phishing ou d’hameçonnage ?
Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste…
Cybermois 2026
Le Mois européen de la cybersécurité, Cybermois en France, vise à sensibiliser aux menaces numériques et à promouvoir les bons réflexes.
« Se Cyber Protéger, ce n’est pas si bête » : engagez-vous pour le Cybermois 2026
Nous avons tous entendu parler de cybersécurité. Nous savons qu’il faut faire attention. Et pourtant, les bons réflexes ne sont pas toujours appliqués. C’est de ce constat qu’est née la campagne 2026 du Cybermois : « Se Cyber Protéger, ce n’est pas si bête ». Inscrivez-vous dès maintenant pour recevoir, le 1er octobre, les supports de communication de la campagne.
Cybermois 2026 : kit de communication
Vous souhaitez communiquer sur le Cybermois 2026 auprès de vos publics, éditer les supports du Cybermois à vos couleurs ou réutiliser des contenus de sensibilisation ? Nous vous mettons à disposition différents outils.
Les violations de données en 2025 : une accélération avec des conséquences très diverses
Dans la continuité de l’année 2024, l’année 2025 a été marquée par une accélération des violations de données personnelles. De nombreux incidents, dont certains considérables, ont affecté des organisations publiques et privées, entraînant l’exposition des données personnelles de millions de Français. Les conséquences de ces fuites s’avèrent très diverses.
Le piratage de comptes en ligne en 2025
Le piratage de compte en ligne continue de progresser en 2025 et devient la menace n° 1 pour les publics professionnels. Il concerne toujours tous types de comptes mais les messageries électroniques (courriel) et les comptes de réseaux sociaux restent particulièrement ciblés par les cybercriminels.
L’hameçonnage (« phishing ») en 2025 : une menace omniprésente, massive et diversifiée
À l’image de la profusion de messages malveillants que chacun d’entre nous a pu recevoir en 2025, l’hameçonnage figure au premier rang des menaces avec 1/3 des assistances tous publics confondus. Le phishing, par courriel et SMS, envoyé par vagues à un très grand nombre de destinataires s’est une nouvelle fois concentré autour de thématiques présentes depuis des années et peu de nouveautés ont été constatées. Ces hameçonnages poursuivent divers objectifs :
Les données personnelles en 2025 : un intérêt croissant et un besoin permanent pour les cybercriminels
Depuis plusieurs années, Cybermalveillance.gouv.fr observe qu’un nombre toujours plus important de modes opératoires vise à récupérer, directement ou indirectement, des données personnelles par hameçonnage, piratage de compte et violations massives de données personnelles.
Quelles sont les principales cybermalveillances visant les professionnels en 2025 ?
Piratage de compte, hameçonnage, faux ordre de virement… Ces cybermalveillances figurent parmi menaces les plus répandues chez les professionnels. Découvrez les principales tendances observées à partir des données issues de notre dernier rapport d’activité.
AlerteCyber : Faille de sécurité critique dans Adobe Acrobat et Acrobat Reader
Une faille de sécurité critique a été corrigée dans Adobe Acrobat et Acrobat Reader.
L’hameçonnage au faux numéro d’opposition bancaire
Vous avez reçu un mail ou un SMS qui semble confirmer un achat, un paiement, un virement ou toute autre opération bancaire que vous n’avez pas effectuée ? Ce message indique un numéro de téléphone à appeler si vous n’en êtes pas à l’origine ? Prenez le temps de vérifier ces informations par vous-même, il s’agit certainement d’une tentative d’escroquerie !
AlerteCyber : Failles de sécurité critiques dans Microsoft SharePoint
Failles de sécurité critiques dans Microsoft SharePoint Date de l’alerte : 23/07/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description Deux failles de sécurité critiques ont été corrigées dans […]
Cybermois 2025
Le Mois européen de la cybersécurité est une initiative européenne (ENISA)
qui vise à sensibiliser aux cybermenaces et aux bons réflexes pour s’en protéger.
En France, il est piloté par Cybermalveillance.gouv.fr
« Histoire de Cyber » : engagez-vous pour le Cybermois 2025
Et si vous deveniez acteur du Cybermois 2025 ? Nous vous invitons à vous engager et à prendre part à une action citoyenne en relayant la campagne de sensibilisation « Histoire de Cyber » tout au long du mois d’octobre. Rejoignez la mobilisation nationale : inscrivez-vous dès maintenant pour recevoir les visuels le 1er octobre et les diffuser autour de vous pour sensibiliser à la cybersécurité.
Professionnels : quelles sont les cybermenaces les plus fréquentes en 2024 ?
Hameçonnage, piratage de compte, rançongiciel, faux ordre de virement… Découvrez les principales tendances et évolutions des menaces qui ciblent les entreprises, associations, collectivités et administrations en 2024, selon notre dernier rapport d’activité.
2024, une année marquée par un nombre record de violations de données personnelles
Free, France Travail, Viamedis et Almerys, Boulanger, Cultura… L’année 2024 aura été incontestablement marquée par un nombre record de violations de données personnelles, dont certaines très massives, concernant des dizaines de millions de Français.
Alerte Cyber : Failles de sécurité critiques dans les produits Microsoft
Failles de sécurité critiques dans les produits Microsoft Date de l’alerte : 20/01/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description De nombreuses failles de sécurité critiques ont été […]
Cybermois : ressources pour créer votre événement grand public
Vous organisez un événement de sensibilisation pour le grand public dans le cadre du Cybermois ? Quel que soit son format, webinaire en distanciel ou rendez-vous physique (table-ronde, conférence, colloque, atelier, réunion d’information, rencontre sous forme de petit-déjeuner ou de goûter…), Cybermalveillance.gouv.fr met à votre disposition des ressources et contenus de sensibilisation.
Le retour en force des programmes malveillants (virus)
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Les rançongiciels repartent à la hausse
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
JOP 2024 : état de la menace et mesures de cybersécurité renforcées pour les petites et moyennes entreprises, associations, collectivités
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Le « quishing » : l’hameçonnage par QR code
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
L’hameçonnage (phishing) : la menace prédominante pour tous les publics
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Alerte Cyber : Failles de sécurité critiques dans les produits Qnap
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
L’intelligence artificielle (IA), entre menaces et opportunités
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Faux support technique, des modes opératoires toujours plus agressifs
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Escroquerie à l’accusation de fraude fiscale
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Alerte Cyber : Faille de sécurité critique dans Microsoft Outlook
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
Comment protéger ses comptes en ligne avec la double authentification ?
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Coupe du monde de rugby 2023 : 5 conseils de cybersécurité
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Démantèlement de l’infrastructure du réseau malveillant Qakbot/Qbot
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]