{"id":2616,"date":"2025-10-24T21:22:31","date_gmt":"2025-10-24T16:22:31","guid":{"rendered":"https:\/\/octosafes.com\/?p=2616"},"modified":"2025-11-11T02:48:42","modified_gmt":"2025-11-10T21:48:42","slug":"cyber-risk-humans","status":"publish","type":"post","link":"https:\/\/octosafes.com\/fr\/cyber-risk-humans\/","title":{"rendered":"Cyberrisque &amp; L\u2019humain"},"content":{"rendered":"<h3 class=\"wp-block-heading\"><strong>Explosion du Phishing au Canada<\/strong><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Le maillon le plus vuln\u00e9rable en cybers\u00e9curit\u00e9: l\u2019humain<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nous constatons qu\u2019en 2025, les cybercriminels ciblent plus les individus que des syst\u00e8mes avec des campagne de phishing de plus en plus cr\u00e9dibles, personnalis\u00e9es et localis\u00e9es et l\u2019exploitation de la psychologie humaine pour l\u2019arnaque<\/li>\n<\/ul>\n\n\n\n<p><em><strong>Probl\u00e9matique:<\/strong> De nos jours, le phishing (l\u2019hame\u00e7onnage) repr\u00e9sente plus de 70%\ndes vecteurs d\u2019attaques au Canada (source: CCC \/ Centre Canadien pour la\nCybers\u00e9curit\u00e9).<\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Hausse pr\u00e9occupante des phishing<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Quelques chiffres r\u00e9cents:\n<ul class=\"wp-block-list\">\n<li>Plus de 47% d\u2019attaques de phishing signal\u00e9es en 2024 par rapport \u00e0 2022<\/li>\n\n\n\n<li>Secteurs les plus cibl\u00e9s: Sant\u00e9, \u00e9ducation, municipalit\u00e9s, PME<\/li>\n\n\n\n<li>Plus de 90% des incidents d\u00fbs \u00e0 la compromission des courriels professionnels d\u00e9butent par des simples courriels de phishing<\/li>\n\n\n\n<li>Les campagnes de phishing visent de plus en plus le Qu\u00e9bec et les organismes\npublics locaux<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Les raisons du fonctionnement du Phishing<\/h4>\n\n\n\n<ol class=\"wp-block-list\">\n<li>L\u2019ing\u00e9nierie sociale\n<ul class=\"wp-block-list\">\n<li>Les attaques sont de nos jours contextuelles et personnalis\u00e9es (Exemple: Faux avis de postes Canada, Faux courriel de la Direction,\nou fausse convocation des RH)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Le contexte post-pandemie\n<ul class=\"wp-block-list\">\n<li>Avec le t\u00e9l\u00e9travail, la surcharge informationnelle, la gestion par e-mail, les gens <strong>cliquent plus vite, valident moins.<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>L\u2019erreur humaine reste impr\u00e9visible\n<ul class=\"wp-block-list\">\n<li>Malgr\u00e9 une formation annuelle faite, un collaborateur fatigu\u00e9 peut cliquer au mauvais moment. Aucun outil technique ne peut pr\u00e9venir\n100% des erreurs de jugement.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">\u00c9tude de Cas r\u00e9el, fictif mais probable<\/h4>\n\n\n\n<p>En Mars 2024, une PME \u00e0 LAVAL a re\u00e7u un courriel semblant provenant de son fournisseur d\u2019\u00e9quipements. Une\nemploy\u00e9e en comptabilit\u00e9 a cliqu\u00e9 sur un lien menant \u00e0 une page de connexion frauduleuse, puis a saisi ses identifiants. En 48h, les cyber criminels ont:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Acc\u00e9d\u00e9 \u00e0 la messagerie interne<\/strong><\/li>\n\n\n\n<li><strong>Modifier des coordonn\u00e9es bancaires sur des factures PDF<\/strong><\/li>\n\n\n\n<li><strong>Fait virer 74 000$ \u00e0 un compte \u00e9tranger<\/strong><\/li>\n<\/ul>\n\n\n\n<p><strong><em>Cons\u00e9quence: Les choc fut autant financier que psychologique car l\u2019entreprise n\u2019\u00e9tait pas couverte\npar une cyber assurance, ni dot\u00e9e d\u2019un plan de r\u00e9ponse \u00e0 incident.<\/em><\/strong><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Recommandations cl\u00e9s<\/h4>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Former Autrement:\n<ul class=\"wp-block-list\">\n<li>Des simulations de phishing interactives (abandonn\u00e9 des formations powerpoints)<\/li>\n\n\n\n<li>Une culture d\u2019erreur positive (ne pas bl\u00e2mer mais apprendre)<\/li>\n\n\n\n<li>Des rappels fr\u00e9quents, concrets, adapt\u00e9s aux r\u00f4les<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Activer les bons outils:\n<ul class=\"wp-block-list\">\n<li>Authentification Multifacteur (MFA)<\/li>\n\n\n\n<li>Filtres anti-phishing avanc\u00e9s (IA \/ Contextualisation)<\/li>\n\n\n\n<li>S\u00e9gr\u00e9gation des privil\u00e8ges pour \u00e9viter la propagation<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>R\u00e9agir vite:\n<ul class=\"wp-block-list\">\n<li>Proc\u00e9dures d\u2019alerte internes en un clic<\/li>\n\n\n\n<li>Liste de contacts incident pr^te (TI, Juridique, CyberConseiller)<\/li>\n\n\n\n<li>Tests r\u00e9guliers du plan de r\u00e9ponse aux incidents<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p><em><strong>La cybers\u00e9curit\u00e9 n\u2019est pas seulement une affaire d\u2019usage des outils de s\u00e9curit\u00e9 (Pare-feu et autres) mais c\u2019est \u00e9galement un enjeu\nhumain, culturel et organisationnel.<\/strong><\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Les 5 Reflexes pour \u00e9viter un courriel pi\u00e9g\u00e9<\/h4>\n\n\n\n<ol class=\"wp-block-list\">\n<li>V\u00e9rifier scrupuleusement l\u2019exp\u00e9diteur\n<ul class=\"wp-block-list\">\n<li>Observer minutieusement les noms affich\u00e9s et l\u2019adresse compl\u00e8te<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>\u00catre m\u00e9fiant envers l\u2019urgence ou la peur\n<ul class=\"wp-block-list\">\n<li>Exemple: \u2018\u2019Votre compte sera suspendu dans 24h\u2019\u2019\n<ul class=\"wp-block-list\">\n<li>\u2018\u2019Action requise imm\u00e9diatement\u2019\u2019<\/li>\n\n\n\n<li>NB: Les fraudeurs veulent vous forcer \u00e0 agir vite.\nIl est conseill\u00e9 de prendre 10 secondes pour respirer et v\u00e9rifier.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Ne jamais cliquer sur un lien sans survoler d\u2019abord\n<ul class=\"wp-block-list\">\n<li>V\u00e9rifier les liens pour voir l\u2019URL r\u00e9elle\n<ul class=\"wp-block-list\">\n<li>Des URLs longues, bizarres ou d\u00e9form\u00e9es = drapeau rouge.<\/li>\n\n\n\n<li>Exemple: www,banque-canada.net.secure-login.ru<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Se m\u00e9fier des pi\u00e8ces jointes inattendues\n<ul class=\"wp-block-list\">\n<li>Surtout les *.zip, *.exe, *.iso, *.html\n<ul class=\"wp-block-list\">\n<li>M\u00eame un fichier Word ou PDF peut contenir une macro malveillante.<\/li>\n\n\n\n<li>NB: V\u00e9rifier avec l\u2019exp\u00e9diteur par un autre canal (Exemple: T\u00e9l\u00e9phone)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Se fier \u00e0 l\u2019instinct et signaler\n<ul class=\"wp-block-list\">\n<li>Si quelque chose semble anormale, v\u00e9rifier et signaler\n<ul class=\"wp-block-list\">\n<li>\u00c9viter de cliquer et de r\u00e9pondre<\/li>\n\n\n\n<li>Signaler le message au service TI ou au responsable des la s\u00e9curit\u00e9<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p><strong>Important: toujours activer le MFA sur tous les comptes et garder les logiciels \u00e0 jour car cela peut \u00eatre consid\u00e9r\u00e9 comme la premi\u00e8re ligne de\nblocage des attaques<\/strong><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Les bons r\u00e9flexes anti-hame\u00e7onnage<\/h4>\n\n\n\n<ol class=\"wp-block-list\">\n<li>V\u00e9rifier toujours l\u2019exp\u00e9diteur<\/li>\n\n\n\n<li>Prendre 10 secondes avec toute action de clic<\/li>\n\n\n\n<li>Passer en revue les liens avant de cliquer<\/li>\n\n\n\n<li>Ne rien t\u00e9l\u00e9charger d\u2019inattendu<\/li>\n\n\n\n<li>Signaler tout message suspect<\/li>\n<\/ol>\n\n\n\n<p><strong>Bon r\u00e9flexe:<\/strong> Marquer un temps d\u2019arr\u00eat \u2013 R\u00e9fl\u00e9chir \u2013 V\u00e9rifier \u2013 Signaler<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Nous constatons qu\u2019en 2025, les cybercriminels ciblent plus les individus que des syst\u00e8mes avec des campagne de phishing de plus en plus cr\u00e9dibles, personnalis\u00e9es et localis\u00e9es et l\u2019exploitation de la psychologie humaine pour l\u2019arnaque<\/p>","protected":false},"author":1,"featured_media":763,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2616","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/comments?post=2616"}],"version-history":[{"count":5,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2616\/revisions"}],"predecessor-version":[{"id":2789,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2616\/revisions\/2789"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media\/763"}],"wp:attachment":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media?parent=2616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/categories?post=2616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/tags?post=2616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}