Le phishing (ou hameçonnage) est une escroquerie en ligne qui utilise de faux e-mails, SMS ou sites web pour vous pousser à cliquer sur un lien ou à livrer des informations confidentielles. C'est aujourd'hui la principale porte d'entrée des cyberattaques : selon l'ENISA, l'agence européenne de cybersécurité, il représente environ 60 % des intrusions initiales. Au bureau, un seul clic peut compromettre toute une organisation.
Reconnaître un message suspect
Avant de cliquer, posez-vous ces questions :
- Est-ce inattendu ou urgent ? La pression du temps (« agissez maintenant ») est un signal classique.
- Connaissez-vous l'expéditeur ? Vérifiez l'adresse e-mail et les fautes d'orthographe ; une adresse d'apparence légitime n'est toutefois pas une garantie.
- La demande est-elle étrange ? Une instance officielle ne demande jamais votre mot de passe ou vos coordonnées bancaires par e-mail, SMS ou téléphone.
- Où mène le lien ? Survolez-le sans cliquer et contrôlez le nom de domaine, juste avant la première barre oblique. Méfiez-vous aussi des codes QR (le « quishing »).
- Un paiement est-il demandé ? Un numéro de compte inhabituel ou étranger, ou un cryptowallet, doit vous alerter.
Les cybercriminels utilisent désormais l'intelligence artificielle pour rédiger des messages très convaincants : la vigilance reste votre meilleure défense.
Comment réagir
Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe d'un message douteux. En Belgique, transférez-le à suspect@safeonweb.be : les liens suspects y sont analysés puis bloqués dans les navigateurs. Vous pouvez aussi signaler un SMS suspect en envoyant une capture d'écran à cette même adresse. Si vous avez déjà cliqué, n'introduisez aucune donnée, ne communiquez jamais de code personnel et changez immédiatement tout mot de passe réutilisé. Prévenez votre service informatique et vos collègues. En cas de perte d'argent, contactez votre banque ou Card Stop (078 170 170) et portez plainte à la police.
Se protéger en amont
Installez l'extension Safeonweb dans votre navigateur : elle vous avertit lorsqu'un site web n'est pas sûr. Marquez les messages douteux comme « indésirables » pour protéger vos collègues, et ne rappelez jamais un numéro indiqué dans un message suspect : cherchez vous-même le bon numéro. En cas de doute : ne cliquez pas, et réfléchissez avant de cliquer.