Vous avez reçu un message (mail ou SMS) pour la commande d’une vignette Crit’Air ? Ce message vous invite à suivre un lien vers un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes face à une tentative d’hameçonnage. L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
Parmi les actes de cybermalveillance les plus fréquemment rencontrés par les différents publics : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais.
Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.
Vous souhaitez vous initier ou suivre une formation à la cybersécurité en ligne ? Vous êtes à la recherche d’un diplôme (BTS, licence ou master) en cybersécurité ? Vous aimeriez compléter votre formation initiale avec une certification en cybersécurité reconnue ? Voici quelques informations sur les outils de sensibilisation et de formation disponibles pour les particuliers et les professionnels en France.
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.
Vous avez reçu un message (mail) d’une personne prétendant appartenir à la Brigade de Protection des Mineurs (BPM) ? Ce message indique que vous vous êtes rendu coupable de plusieurs graves infractions à la loi et vous informe que, sans réponse de votre part, votre dossier sera transmis aux autorités pour de possibles poursuites judiciaires ? Il mentionne également que l’affaire sera rendue publique en cas de non-réponse ? Il s’agit d’une tentative d’escroquerie !
Si l’usurpation d’identité reste difficilement identifiable, certaines situations ou irrégularités doivent néanmoins vous alerter : activité suspecte sur votre compte bancaire, alertes de connexion inhabituelle, contact ou alerte d’un tiers…
Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident numérique ? Victime d’une cyberattaque, vous recherchez de l’assistance pour y faire face ? Sachez que les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité…
Phénomène cybercriminel récurrent depuis maintenant de nombreuses années, l’hameçonnage à l’Assurance Maladie constitue l’un des cas d’hameçonnage aux couleurs de services publics les plus régulièrement observés.
Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative…
Vous avez reçu un message qui vous confirme une commande que vous n’auriez pas effectuée ? Il mentionne une adresse de livraison qui n’est pas la vôtre et propose un lien pour annuler la commande vers un site Internet qui vous demandera de renseigner des informations pour un soi-disant remboursement. Vous êtes fort probablement face à une tentative d’escroquerie à la fausse commande.
Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste…
L’hameçonnage aux couleurs des impôts consiste à usurper l’identité de l’administration fiscale. L’objectif de cette escroquerie est de vous dérober des informations pour en faire un usage frauduleux.
Vous avez reçu un message (courriel, SMS ou MMS) qui semble provenir d’une entreprise qui organise des jeux de loterie. Ce message indique que vous avez gagné une importante somme d’argent et vous invite à répondre par mail en communiquant des informations personnelles auprès d’un prétendu huissier de justice, notaire ou avocat pour obtenir les gains annoncés. Attention, il s’agit d’une tentative d’escroquerie à la loterie !
Nous créons chaque jour de nombreuses données numériques sur différents appareils. En les conservant uniquement sur les équipements qui vous accompagnent au quotidien, ces données sont exposées à la perte, au vol, au piratage, à l’endommagement ou à la destruction desdits équipements. La sauvegarde est dès lors la meilleure solution pour les stocker de façon pérenne.
Vous avez reçu un SMS ou un email semblant provenir de votre banque ? Ce message vous invite à vérifier ou mettre à jour vos informations personnelles liées à votre compte bancaire, à activer une fonctionnalité de sécurité ou vous informe qu’une activité inhabituelle a été détectée sur votre compte ? Le message contient un lien que vous êtes invité à suivre pour accéder à votre compte en ligne ? Vous êtes fort probablement face à une tentative d’hameçonnage bancaire (ou phishing bancaire).
Vous avez reçu un appel téléphonique d’une personne qui souhaite vous faire bénéficier d’une formation financée par votre Compte Personnel de Formation (CPF) ? Cette personne prétend appartenir à la plateforme « Mon Compte Formation » ou à un autre organisme et tente d’accéder à votre compte CPF ? Il s’agit d’une tentative d’escroquerie qui vise à détourner vos droits à la formation !
Les mises à jour sont souvent perçues comme une contrainte, pourtant elles sont essentielles pour garantir votre sécurité informatique. Découvrez à quoi elles servent et comment procéder pour rester protégé au quotidien.
Vous avez reçu un message (mail) d’un supposé pirate anonyme ou « hacker » qui prétend avoir piraté votre ordinateur. Il vous menace de publier des images compromettantes prises à votre insu avec votre webcam et vous demande une rançon en monnaie virtuelle ? Pas de panique, ce n’est qu’une tentative d’arnaque !
La situation de crise et de confinement liée à l’épidémie du CORONAVIRUS – COVID-19 engendre une intensification du recours au télétravail, augmentant considérablement les risques de sécurité pour les entreprises et organisations qui y recourent. Voici les recommandations à suivre pour préserver au mieux la sécurité informatique des collaborateurs et des employeurs.
L’épidémie du CORONAVIRUS – COVID19 génère une situation de crise mondiale. Cette situation de crise, d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits. Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer.
Tendant à se développer et à se diversifier, les attaques par hameçonnage ciblent aussi bien les particuliers que les professionnels. Cybermalveillance.gouv.fr vous délivre quelques recommandations pour vous permettre d’identifier et déjouer ces arnaques.
La Police nationale a procédé le 10 septembre 2019 à l’arrestation d’un individu suspecté d’être à l’origine d’une campagne d’arnaque de « sextorsion » qui aurait fait plus de 30 000 victimes en France.
Le ministère de l’Intérieur met à disposition du public sur la plateforme Cybermalveillance.gouv.fr, dont il est membre fondateur, un outil gratuit de déchiffrement du rançongiciel PyLocky.
Failles de sécurité critiques dans Microsoft SharePoint Date de l’alerte : 23/07/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description Deux failles de sécurité critiques ont été corrigées dans […]
Hameçonnage, piratage de compte, rançongiciel, faux ordre de virement… Découvrez les principales tendances et évolutions des menaces qui ciblent les entreprises, associations, collectivités et administrations en 2024, selon notre dernier rapport d’activité.
Free, France Travail, Viamedis et Almerys, Boulanger, Cultura… L’année 2024 aura été incontestablement marquée par un nombre record de violations de données personnelles, dont certaines très massives, concernant des dizaines de millions de Français.
Failles de sécurité critiques dans les produits Microsoft Date de l’alerte : 20/01/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description De nombreuses failles de sécurité critiques ont été […]
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Compromission de l’application de téléphonie et visioconférence 3CX Electron Desktop App. Informations et mesures à prendre.
Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels.
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones. Voici comment réagir.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration.
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server.
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC).
L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.
Failles de sécurité critiques dans Microsoft SharePoint Date de l’alerte : 23/07/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description Deux failles de sécurité critiques ont été corrigées dans […]
Hameçonnage, piratage de compte, rançongiciel, faux ordre de virement… Découvrez les principales tendances et évolutions des menaces qui ciblent les entreprises, associations, collectivités et administrations en 2024, selon notre dernier rapport d’activité.
Free, France Travail, Viamedis et Almerys, Boulanger, Cultura… L’année 2024 aura été incontestablement marquée par un nombre record de violations de données personnelles, dont certaines très massives, concernant des dizaines de millions de Français.
Failles de sécurité critiques dans les produits Microsoft Date de l’alerte : 20/01/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description De nombreuses failles de sécurité critiques ont été […]
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Compromission de l’application de téléphonie et visioconférence 3CX Electron Desktop App. Informations et mesures à prendre.
Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels.
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones. Voici comment réagir.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration.
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server.
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC).
L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.