BG Beter Geregeld ICT
Security zonder IT-afdeling · 2 min leestijd · 01 octobre 2025

Reconnaître le phishing : ce qu'on apprend à son équipe en 20 minutes

Le phishing, ce n'est plus le prince nigérian aux fautes grossières. Aujourd'hui, il est personnalisé, sur mesure, et peut sembler provenir de l'intérieur même de votre réseau. Voici ce que tout le monde doit savoir.

Le phishing en 2026 est redoutable : français quasiment parfait, domaines quasi-identiques aux vrais, textes rédigés par IA. Pourtant, il existe des signaux que l'on peut apprendre à repérer.

Les 5 signaux d'alerte

  1. L'urgence. « Si vous ne cliquez pas dans les 4 heures, votre accès sera révoqué. » Une vraie communication interne ne fait jamais ça.
  2. L'expéditeur suspect. ceo@bed3rgeregeld.com (un 3 à la place du e). noreply@microsoft-security.com (le domaine légitime est microsoft.com, pas microsoft-security). Cliquez sur le nom pour voir l'adresse réelle.
  3. Le survol du lien. Passez la souris sur le lien. L'URL correspond-elle à ce qui est affiché ? office365login.com n'est pas Microsoft.
  4. La demande inhabituelle. « Votre PDG vous demande d'acheter des bons cadeaux en urgence. » Un vrai PDG ne fait pas ça par e-mail.
  5. La pièce jointe inattendue. Factures que vous n'attendez pas, CV tombés de nulle part. Ne pas ouvrir sans vérification.

Que former concrètement ?

  • Utiliser une plateforme de simulation de phishing (KnowBe4, Cofense) — campagne trimestrielle.
  • Bouton de signalement dans Outlook / Gmail pour que les alertes arrivent directement au service IT.
  • Pas de culture de la honte : celui qui clique sur un test de phishing reçoit une formation complémentaire, pas une sanction.
  • Courtes remises à niveau (vidéo de 5 min) tous les six mois.

Ce qu'on ne fait PAS

  • Licencier des collaborateurs parce qu'ils ont mordu à l'hameçon. Cela décourage la déclaration d'incidents réels.
  • Faire confiance aveuglément aux filtres e-mail. Le phishing moderne passe la plupart des filtres.
  • Enseigner uniquement la règle « cherchez les fautes de frappe ». Le phishing moderne n'en contient plus.

En cas de clic : que faire ?

Prévenir immédiatement le responsable IT/sécurité. Changer son mot de passe. Révoquer les sessions MFA. Modifier le mot de passe de tout autre compte potentiellement compromis. Voir incident response.

Voir aussi : security-pillar.

Onderwerpen

#security #phishing #awareness

Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Security zonder IT-afdeling

Sécurité pour les PME sans service IT : que faire ce trimestre ?

Pas d'équipe IT, mais une vraie responsabilité. Ce guide vous donne une liste de priorités : faites d'abord ceci, puis cela, puis le reste. Chaque point renvoie vers un guide approfondi.

2 min
Security zonder IT-afdeling

Surveillance de disponibilité pour les PME : ne l'apprenez pas par vos clients

Votre site est en panne et c'est un client qui vous le signale. Il y a mieux à faire. Voici comment mettre en place une surveillance de disponibilité en tant que PME sans service informatique, sans vous noyer dans les fausses alertes.

6 min
Security zonder IT-afdeling

DMARC à p=reject : la dernière étape que la plupart des PME sautent

SPF et DKIM sont bien configurés, DMARC est sur p=none — et ça reste coincé là. Comment passer en toute sécurité à quarantine puis reject, sans que vos factures atterrissent dans les spams.

4 min
Security zonder IT-afdeling

Gestion des correctifs pour PME sans infrastructure MDM

Les correctifs doivent être appliqués. Mais comment l'imposer sans Intune ni Jamf ? Voici la configuration minimale et pragmatique.

2 min
Security zonder IT-afdeling

MFA pour tous vos SaaS, pas seulement M365 : l'opération rattrapage

M365 et Google rendent le MFA facile. Dropbox, Slack, GitHub, Trello aussi. Mais ces outils SaaS isolés ? Le MFA y est souvent absent. Voici comment combler le retard.

2 min
Security zonder IT-afdeling

Formation security awareness : ce qui fonctionne, ce qui est une perte de temps

Une vidéo annuelle de 60 minutes ? Une perte de temps. Dix minutes trimestrielles de contenu ciblé, ça marche vraiment. Voici le programme qui fait ses preuves.

2 min
← Alle artikelen in "Security zonder IT-afdeling"