Aller au contenu
DW&P Dr. Werner and Partners

Tout ce que vous devez savoir sur le phishing et la cybercriminalité

Dr. jur. Jörg WernerDr. jur. Jörg WernerMis à jour Lecture : 5 min.md
Sommaire
  1. 01Pourquoi parle-t-on de « Phishing » ?
  2. 02L'attaque par phishing
  3. 03Victime d'une arnaque par phishing ?
  4. 04Quelques mesures à prendre immédiatement :
  5. 05Le rôle du RGPD
  6. 06Le mot de la fin
  7. 07Vous souhaitez en savoir plus ?

Le phishing (ou hameçonnage) est une cyberattaque par laquelle des individus malveillants contactent leurs cibles via Internet en se faisant passer pour une institution légitime, dans le but de les inciter à divulguer des données sensibles. Ces données peuvent inclure des informations personnelles, des coordonnées bancaires, des numéros de carte de crédit ainsi que des mots de passe. Une fois ces informations transmises, elles peuvent être utilisées comme moyen d'accès, menant potentiellement au vol d'identité et à des pertes financières conséquentes.

Dans notre monde moderne, nos biens ne se limitent plus au matériel ; ils englobent une grande variété d'actifs, y compris nos données. Le risque que des tiers tentent d'obtenir frauduleusement des données personnelles (en usurpant l'identité de la personne concernée) peut être minimisé si nous sommes bien informés. Il est essentiel d'être capable d'identifier les tentatives de « phishing ».

Pourquoi parle-t-on de « Phishing » ?

Phishing (prononcé fishing) – nom masculin : une escroquerie consistant à inciter un utilisateur de messagerie électronique à révéler des informations personnelles ou confidentielles, que l'escroc pourra ensuite utiliser de manière illicite. Exemple : L'utilisation généralisée des transactions bancaires et financières électroniques a conduit les autorités à sévir contre la cybercriminalité telle que le phishing.

Cette pratique est appelée « phishing » car les escrocs prétendent être quelqu'un qu'ils ne sont pas et, tout comme un pêcheur lance son hameçon à la mer, l'escroc tente d'attraper des victimes potentielles dans un océan d'utilisateurs.

Une arnaque typique de phishing commence par l'envoi massif d'e-mails semblant provenir d'une entreprise réputée – généralement des entités bien connues comme des établissements de monnaie électronique ou des banques.

L'attaque par phishing

L'attaque par phishing est fréquemment utilisée pour dérober des données d'utilisateurs, notamment des identifiants de connexion et des numéros de carte de crédit. L'attaquant se fait passer pour une entité de confiance et incite l'utilisateur à ouvrir un e-mail, un message instantané ou un SMS.

En tant qu'utilisateurs de technologies, nous sommes très familiers avec l'usage de l'e-mail comme outil de communication, particulièrement dans le cadre professionnel.

Dans les e-mails de phishing, il est généralement demandé aux utilisateurs de saisir des données personnelles et/ou de vérifier des informations déjà enregistrées. Ceux qui tombent dans le piège risquent de perdre leurs données, voire leur argent.

Victime d'une arnaque par phishing ?

De plus en plus de personnes sont informées sur les attaques et les arnaques par phishing, mais cela ne signifie pas que nous sommes à l'abri. L'important est de savoir réagir. Si vous pensez avoir été victime d'une escroquerie, ou si vous découvrez que le lien sur lequel vous avez cliqué est frauduleux, ne cédez pas à la panique, mais agissez.

Quelques mesures à prendre immédiatement :

  • Changez vos mots de passe et optez pour des combinaisons complexes.
  • Vérifiez vos activités récentes et assurez-vous que toutes les opérations ont bien été effectuées par vous.
  • Installez un logiciel antivirus performant.
  • Surveillez toute activité non autorisée sur vos comptes.
  • Portez plainte auprès des autorités compétentes.

Coordonnées de l'unité de cybercriminalité (Police de Malte) :

Nom du contact : POLICE FORCE HEADQUARTERS

Téléphone : (+356) 2294 2231

E-mail : computer.crime@gov.mt

Le rôle du RGPD

La collecte, le stockage et/ou l'utilisation de données de personnes au sein de l'Union européenne relèvent du RGPD (Règlement Général sur la Protection des Données), ce qui implique une obligation de conformité aux règles et exigences en vigueur. L'une d'elles est la « protection des données dès la conception et par défaut » (Privacy by Design). Cela signifie qu'une entreprise soumise au RGPD doit prendre en compte les implications en matière de protection des données pour tout nouveau produit ou service, ainsi que pour ceux existants.

L'article 5 du RGPD énonce les principes relatifs au traitement des données à caractère personnel et la manière dont le responsable du traitement doit respecter cette protection, incluant, sans s'y limiter, l'adoption de mesures techniques appropriées pour sécuriser les données.

En effet, le chiffrement et la pseudonymisation sont cités dans la loi comme exemples de mesures techniques pouvant être mises en œuvre pour minimiser les dommages potentiels en cas de violation de données.

Les technologies de chiffrement des données et de pseudonymisation sont des outils essentiels pour garantir la protection des données exigée par le RGPD. Lorsqu'ils sont correctement gérés, ces outils peuvent prévenir très efficacement les attaques par phishing. Le chiffrement de bout en bout offre une protection robuste pour les centres de données et, associé à d'autres outils, permet d'atteindre un équilibre entre les exigences du RGPD et les besoins de sécurité des utilisateurs.

Le mot de la fin

Si vous recevez un e-mail vous demandant de mettre à jour vos données personnelles, faites preuve de prudence et assurez-vous de connaître l'expéditeur. En cas de doute, ne cliquez sur AUCUN lien, car vous risqueriez de fournir des informations à un escroc.

Vous souhaitez en savoir plus ?

https://cybersecurity.gov.mt/what-to-do-if-youre-a-phishing-victim/

https://pulizija.gov.mt/en/police-force/police-sections/Pages/Cyber-Crime-Unit.aspx

Avertissement : L'article ci-dessus est basé uniquement sur des recherches indépendantes effectuées par Dr. Werner & Partners et ne constitue pas un avis juridique. Si vous souhaitez rencontrer l'un de nos représentants pour obtenir plus d'informations, nous vous invitons à prendre rendez-vous avec nous.

Dr. jur. Jörg Werner

À propos de l'auteur

Dr. jur. Jörg Werner

Direction

Le Dr jur. Jörg Werner a fondé DW&P à Malte en 2013 avec l’objectif de conseiller les entrepreneurs germanophones en matière de création de sociétés et de planification fiscale sur place. Son expertise juridique approfondie et sa compréhension stratégique des besoins des clients internationaux continuent de façonner l’orientation du cabinet.

Votre situation mérite une évaluation personnelle

Lors d'un entretien gratuit de 30 minutes, nos conseillers seniors examineront vos options. Confidentiel et sans engagement.

Réserver une consultation

Lire la suite

Plus d'articles

Actualités du cabinet

Conflit avec l'Iran : Dubaï et Chypre sont-elles encore sûres pour les expatriés ?

4 Min.

Actualités du cabinet

Obtenir une licence de jeux aupres de la Malta Gaming Authority (MGA)

8 Min.

Actualités du cabinet

Immatriculation de Yacht à Malte : Tout ce qu'il faut savoir

7 Min.
Tous les articles
CSP Licensed Badge

Les services aux entreprises chez DW&P Dr. Werner & Partners sont fournis par DW&P Services Ltd. (C 103208), qui est régulée par la MFSA et titulaire de la licence ID : DSER-23577 pour exercer les activités de CSP de classe C en vertu du Company Services Providers Act (Cap. 529 des lois de Malte).

AppelerConsultation gratuite