Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels.

Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?

Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.

Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones. Voici comment réagir.

Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…

Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !

Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server.

Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.

Parmi les actes de cybermalveillance les plus fréquemment rencontrés par les différents publics : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais. 

Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…

Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès. 

Une faille de sécurité critique a été corrigée dans les systèmes d’exploitation d’Apple : iOS (pour téléphones iPhone et baladeurs iPod touch), iPadOS (pour tablettes iPad), macOS Monterey (pour ordinateurs Mac, macBook et iMac) et Safari (navigateur Internet).
L’exploitation de cette faille de sécurité peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations par des cybercriminels.
Selon Apple, des attaques en cours exploitant ces vulnérabilités auraient été constatées.

Vous souhaitez vous initier ou suivre une formation à la cybersécurité en ligne ? Vous êtes à la recherche d’un diplôme (BTS, licence ou master) en cybersécurité ? Vous aimeriez compléter votre formation initiale avec une certification en cybersécurité reconnue ?  Voici quelques informations sur les outils de sensibilisation et de formation disponibles pour les particuliers et les professionnels en France.

Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.

Si l’usurpation d’identité reste difficilement identifiable, certaines situations ou irrégularités doivent néanmoins vous alerter : activité suspecte sur votre compte bancaire, alertes de connexion inhabituelle, contact ou alerte d’un tiers…

Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident numérique ? Victime d’une cyberattaque, vous recherchez de l’assistance pour y faire face ? Sachez que les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité… 

Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative… 

Vous avez reçu un message qui vous confirme une commande que vous n’auriez pas effectuée ? Il mentionne une adresse de livraison qui n’est pas la vôtre et propose un lien pour annuler la commande vers un site Internet qui vous demandera de renseigner des informations pour un soi-disant remboursement. Vous êtes fort probablement face à une tentative d’escroquerie à la fausse commande.

Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste… 

L’hameçonnage aux couleurs des impôts consiste à usurper l’identité de l’administration fiscale. L’objectif de cette escroquerie est de vous dérober des informations pour en faire un usage frauduleux.

Nous créons chaque jour de nombreuses données numériques sur différents appareils. En les conservant uniquement sur les équipements qui vous accompagnent au quotidien, ces données sont exposées à la perte, au vol, au piratage, à l’endommagement ou à la destruction desdits équipements. La sauvegarde est dès lors la meilleure solution pour les stocker de façon pérenne.

Vous avez reçu un SMS ou un email semblant provenir de votre banque ? Ce message vous invite à vérifier ou mettre à jour vos informations personnelles liées à votre compte bancaire, à activer une fonctionnalité de sécurité ou vous informe qu’une activité inhabituelle a été détectée sur votre compte ? Le message contient un lien que vous êtes invité à suivre pour accéder à votre compte en ligne ? Vous êtes fort probablement face à une tentative d’hameçonnage bancaire (ou phishing bancaire).

Les mises à jour sont souvent perçues comme une contrainte, pourtant elles sont essentielles pour garantir votre sécurité informatique. Découvrez à quoi elles servent et comment procéder pour rester protégé au quotidien.

La situation de crise et de confinement liée à l’épidémie du CORONAVIRUS – COVID-19 engendre une intensification du recours au télétravail, augmentant considérablement les risques de sécurité pour les entreprises et organisations qui y recourent. Voici les recommandations à suivre pour préserver au mieux la sécurité informatique des collaborateurs et des employeurs.

Comment des données d’une entreprise se retrouvent-elles mises en péril ? Bien souvent, ces fuites de sécurité sont dues aux collaborateurs qui n’appliquent pas les bonnes pratiques pour protéger les données confidentielles ou sensibles. Découvrez les bonnes pratiques pour sensibiliser vos collaborateurs aux risques liés à la sécurité des données et leur faire acquérir les réflexes de base.

Le ministère de l’Intérieur met à disposition du public sur la plateforme Cybermalveillance.gouv.fr, dont il est membre fondateur, un outil gratuit de déchiffrement du rançongiciel PyLocky.

Dans la continuité de l’année 2024, l’année 2025 a été marquée par une accélération des violations de données personnelles. De nombreux incidents, dont certains considérables, ont affecté des organisations publiques et privées, entraînant l’exposition des données personnelles de millions de Français. Les conséquences de ces fuites s’avèrent très diverses.

Le piratage de compte en ligne continue de progresser en 2025 et devient la menace n° 1 pour les publics professionnels. Il concerne toujours tous types de comptes mais les messageries électroniques (courriel) et les comptes de réseaux sociaux restent particulièrement ciblés par les cybercriminels.

Depuis plusieurs années, Cybermalveillance.gouv.fr observe qu’un nombre toujours plus important de modes opératoires vise à récupérer, directement ou indirectement, des données personnelles par hameçonnage, piratage de compte et violations massives de données personnelles.

Piratage de compte, hameçonnage, faux ordre de virement… Ces cybermalveillances figurent parmi menaces les plus répandues chez les professionnels. Découvrez les principales tendances observées à partir des données issues de notre dernier rapport d’activité.

Une faille de sécurité critique a été corrigée dans Adobe Acrobat et Acrobat Reader.

Le Mois européen de la cybersécurité, Cybermois en France, vise à sensibiliser aux menaces numériques et à promouvoir les bons réflexes.

Vous avez reçu un mail ou un SMS qui semble confirmer un achat, un paiement, un virement ou toute autre opération bancaire que vous n’avez pas effectuée ? Ce message indique un numéro de téléphone à appeler si vous n’en êtes pas à l’origine ? Prenez le temps de vérifier ces informations par vous-même, il s’agit certainement d’une tentative d’escroquerie !

        Failles de sécurité critiques dans Microsoft SharePoint   Date de l’alerte : 23/07/2025     Risques     Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.     Description     Deux failles de sécurité critiques ont été corrigées dans […]

Le Mois européen de la cybersécurité est une initiative européenne (ENISA)
qui vise à sensibiliser aux cybermenaces et aux bons réflexes pour s’en protéger.
En France, il est piloté par Cybermalveillance.gouv.fr

Free, France Travail, Viamedis et Almerys, Boulanger, Cultura… L’année 2024 aura été incontestablement marquée par un nombre record de violations de données personnelles, dont certaines très massives, concernant des dizaines de millions de Français.

        Failles de sécurité critiques dans les produits Microsoft   Date de l’alerte : 20/01/2025     Risques     Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.     Description     De nombreuses failles de sécurité critiques ont été […]

L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.

Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.

En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.

L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.

Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.

Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.

Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]

Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.

Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]

Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.

Compromission de l’application de téléphonie et visioconférence 3CX Electron Desktop App. Informations et mesures à prendre.

Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!