Bilan d’Activité 2023
Bilan d’Activité 2023
Adhérer

Les jeudis de la cyber

L’usurpation d’identité numérique touche de plus en plus d’organisations, quel que soit leur secteur d’activité.

🪪Qu’est-ce que l’usurpation d’identité professionnelle ?

L’usurpation d’identité consiste à utiliser les informations d’un collaborateur (identifiants, signature électronique, adresse e-mail, etc.) sans son accord, afin de mener des actions frauduleuses.

Dans le contexte professionnel, cela peut se traduire par :

  • l’envoi de faux e-mails depuis une adresse d’entreprise (phishing) ;
  • la demande frauduleuse de virement ou de modification de RIB (fraude au président, fraude au fournisseur) ;
  • le vol de documents confidentiels via un accès non autorisé ;
  • la création de faux profils sur des réseaux professionnels (LinkedIn, etc.) ;
  • ou encore la diffusion d’informations internes à des tiers malveillants.

🎯 Objectif des cybercriminels : exploiter la crédibilité d’une identité professionnelle pour voler des données, de l’argent ou nuire à la réputation de l’organisation.

Comment se protéger au quotidien ?

1. Protégez vos accès numériques

  • Ne partagez jamais vos identifiants ou mots de passe, même avec un collègue.
  • Utilisez des mots de passe complexes et uniques pour chaque outil.
  • Activez la double authentification sur vos comptes professionnels.
  • Ne stockez pas vos identifiants dans des documents non sécurisés (bloc-notes, post-it, e-mails, etc.).

2. Restez vigilant face aux tentatives d’hameçonnage

  • Méfiez-vous des e-mails urgents ou inhabituels, même s’ils semblent venir d’un supérieur ou d’un partenaire connu.
  • Vérifiez toujours l’adresse d’expéditeur réelle, le ton du message et les liens avant de cliquer.
  • Ne téléchargez jamais de pièce jointe suspecte ni ne répondez à une demande d’informations confidentielles.
  • Signalez immédiatement tout message douteux au service informatique ou à la cellule cybersécurité.

3. Sécurisez vos documents et vos communications

  • Ne transmettez aucun document sensible (RIB, contrat, badge, attestation, etc.) sans vérifier la légitimité du destinataire.
  • Marquez les copies numériques que vous partagez avec un filigrane personnalisé (par exemple via filigrane.beta.gouv.fr).
  • Privilégiez les canaux internes sécurisés pour tout échange de données confidentielles.
  • Détruisez tout support papier contenant des informations personnelles ou professionnelles avant de le jeter.

4. Adoptez de bons réflexes techniques

  • Verrouillez votre poste dès que vous vous absentez.
  • Mettez à jour régulièrement vos logiciels et applications professionnelles.
  • Évitez d’utiliser votre compte professionnel sur des appareils personnels ou des réseaux Wi-Fi publics.

🚨 Comment réagir en cas d’usurpation d’identité professionnelle ?

  1. Prévenez immédiatement votre service informatique ou le RSSI (Responsable Sécurité des Systèmes d’Information).
  2. Conservez toutes les preuves (e-mails, captures d’écran, journaux d’accès…).
  3. Changez vos mots de passe sur l’ensemble des comptes concernés.
  4. Alertez vos contacts internes et externes susceptibles d’avoir reçu un message frauduleux en votre nom.
  5. Signalez les comptes usurpés (messagerie, réseaux sociaux, etc.) auprès des plateformes concernées.
  6. Si nécessaire, déposez plainte pour usurpation d’identité numérique.

En résumé

Votre identité numérique professionnelle est une porte d’entrée vers l’entreprise.
La protéger, c’est protéger vos données, vos collègues et l’organisation tout entière.

Un mot d’ordre : vigilance et réactivité.

Source : Cybermalveillance.gouv.fr

Sur les mêmes thématiques

45 rue André Grillon, Bâtiment 2
80000 AMIENS

03.22.80.31.60

Linkedin Facebook Youtube