Conférences 2025 sur la cybercriminalité

by

21 septembre 2025

18:17

Leave a comment on Conférences 2025 sur la cybercriminalité

Activité Informatique, Opérationnel, Type d'Evenement Conférence

Compte-rendu des deux conférences

Pour rappel, Alain Brard a enchainé deux conférences sur la cybercriminalité, en mars et en septembre 2025.

Il nous avait promis un résumé à l’issue des deux conférences. Que voici .

Résumé en deux slides des conseils de prudence abordés dans la première partie de l’exposé (printemps 2025)

Le premier slide présente les gestes de protection essentiels, et le second insiste sur les pièges psychologiques qui rendent les victimes vulnérables.

Slide 1 – Bonnes pratiques de cybersécurité

  • Installer un antivirus fiable et le mettre à jour régulièrement.
  • Maintenir à jour son système d’exploitation et ses logiciels.
  • Ne jamais partager ses mots de passe ou codes de carte bancaire.
  • Bien gérer ses mots de passe (complexes, uniques) et utiliser la double authentification.
  • Sauvegarder régulièrement ses données.
  • Faire attention aux Wi-Fi publics/partagés.
  • Respecter les règles de navigation sécurisée (préférer les sites HTTPS, liens officiels, moteurs de recherche).
  • Ne pas télécharger n’importe quoi ni accepter d’aide de personnes inconnues.
  • Ne jamais cliquer sur les liens ou QR codes présents dans les e-mails ou SMS. Pour accéder à un site sensible (banque, administration, fournisseur, CAF, Sécurité sociale, etc.), il faut passer par un moteur de recherche ou utiliser sa propre liste de sites de confiance, préalablement enregistrée et sécurisée. En effet, tout lien contenu dans ces messages peut rediriger vers un faux site, un clone du site officiel.

Slide 2 – Sources de danger dans mails, SMS et pages Internet

  • Cupidité : rien à gagner, tout à perdre.
  • Urgence / Risque : réfléchir avant d’agir, ne pas céder à la précipitation.
  • Crédulité : se méfier des offres « trop belles pour être vraies ».
  • Innocence : toujours douter par précaution.
  • Imprudence : ne pas cliquer sur des liens ni ouvrir de pièces jointes douteuses.
  • Inconscience : protéger sa vie privée, éviter d’exposer ses informations.

Résumé de l’exposé sur la cybercriminalité 2ème partie

La cybercriminalité en 2024 : un risque en pleine expansion

La cybercriminalité représente aujourd’hui l’une des menaces les plus sérieuses pour les particuliers, les entreprises et les institutions. En France, on a recensé en 2024 près de 348 000 atteintes numériques, soit une hausse de 74 % en cinq ans. Les atteintes visent majoritairement les biens (65 %), mais aussi les personnes (30 %) et, dans une moindre mesure, les institutions (5 %). L’ANSSI, autorité nationale en matière de cybersécurité, a pour sa part traitée plus de 3 000 signalements et 1 361 incidents confirmés.

Pour les particuliers, le phishing reste la menace numéro un, suivi par le piratage de comptes (+55 % en un an), les faux supports techniques et les fuites massives de données personnelles. Les entreprises sont également lourdement touchées : 67 % d’entre elles ont subi au moins une cyberattaque en 2024, contre 53 % en 2023. Les vecteurs d’attaque les plus fréquents sont le phishing (60 %), l’exploitation de failles logicielles (47 %) et les attaques par déni de service (41 %). Le coût économique est considérable, supérieur à 100 milliards d’euros, sans compter les répercussions juridiques et réputationnelles.

Les affaires récentes témoignent de l’ampleur du phénomène :

  • fuite de données concernant près de 19 millions de clients chez Free,
  • compromission de 1,5 million de dossiers à la Fédération Française de Football,
  • expositions massives de comptes clients chez Auchan, SFR ou encore Cultura.
  • Les hôpitaux ne sont pas épargnés : plusieurs établissements ont vu des centaines de milliers de dossiers médicaux subtilisés ou bloqués par des rançongiciels, parfois avec perturbation directe des services.

Les cybercriminels perfectionnent sans cesse leurs méthodes. En 2024, on observe la montée en puissance du phishing industrialisé, largement automatisé et parfois personnalisé grâce à l’intelligence artificielle. L’IA et les deepfakes permettent aussi d’usurper des voix et des visages pour piéger des victimes en imitant un membre de la famille, un collègue, un dirigeant ou un conseiller bancaire. Les attaques sur le cloud et les failles logicielles dites « zero-day » se multiplient. Les rançongiciels de nouvelle génération combinent désormais chiffrement et vol de données, renforçant la pression sur les victimes.

Par ailleurs, les cybercriminels exploitent aussi les faiblesses des systèmes d’authentification, d’où l’importance des solutions avancées comme l’authentification multi-facteurs et les clés de sécurité physiques.

Les menaces se diversifient. La sextorsion explose, notamment chez les jeunes ciblés via les réseaux sociaux ou les applications de rencontre. Les arnaques sentimentales et financières (« pig-butchering »), les faux sites marchands ou de location saisonnière, et plus récemment les fraudes liées aux péages sur autoroute « à flux libre » se propagent rapidement.

Dans le domaine bancaire, les méthodes classiques comme les sites clones, le smishing ou le vishing se combinent à des techniques plus sophistiquées telles que les chevaux de Troie capables de modifier en temps réel les virements en ligne.

Face à ces menaces, la vigilance et la prévention restent essentielles. Apprendre à reconnaître un mail frauduleux (adresse suspecte (URL), charte graphique de l’entreprise respectée, fautes d’orthographe, absence de personnalisation (bonjour et non bonjour M. Dupont …) liens ou pièces jointes douteuses) est un premier rempart.

La mise en place de mots de passe robustes, l’usage d’antivirus à jour et de solutions multi-facteurs, ainsi que la sauvegarde régulière des données personnelles constituent des réflexes indispensables.

En cas d’attaque, il est conseillé de conserver les preuves, de ne jamais céder au chantage et surtout de déposer plainte. Les autorités françaises mettent à disposition plusieurs plateformes de signalement et d’assistance, comme 17Cyber, Thésée, Pharos ou encore Cybermalveillance.gouv.fr, afin d’accompagner efficacement les victimes.

La cybercriminalité est désormais une réalité quotidienne, qui mobilise les institutions comme les entreprises. Elle exige de chacun, à titre personnel et professionnel, une vigilance constante et une mise à niveau régulière des pratiques de sécurité. Plus que jamais, la protection numérique est l’affaire de tous.

Si vous souhaitez visualiser le diaporama complet de la seconde partie, cliquez ici. Pour écouter en même temps les commentaires d’Alain, cliquez sur le bouton ci-dessous. Sur les dernières minutes, vous pourrez écouter les échanges de type questions – réponses qui ont terminé la présentation.

La dernière diapo vous offre la possibilité de tester vos connaissances en la matière.

Lien vers l'audio de la conférence

Laisser un commentaire