Les 10 cybermalveillances les plus fréquentes — Guide officiel

1. Le phishing (hameçonnage) — n°1, très loin devant

Le phishing consiste à envoyer un courriel ou un SMS frauduleux en usurpant l'identité d'un tiers de confiance (banque, sécurité sociale, livreur, opérateur télécom, administration), pour vous pousser à donner vos identifiants, vos mots de passe, ou vos coordonnées bancaires.

Selon Cybermalveillance.gouv.fr, les 10 principales formes d'hameçonnage représentent à elles seules près de 80 % des demandes d'assistance sur la plateforme. C'est la cybermenace la plus répandue, et celle qui sert de porte d'entrée à presque toutes les autres (piratage de compte, débits frauduleux, usurpation d'identité).

Variante en forte hausse : le smishing (phishing par SMS) — les cybercriminels profitent du fait qu'il est plus difficile d'identifier un SMS frauduleux qu'un e-mail. Faux messages de livraison de colis, faux messages "Sécurité sociale", faux messages "remboursement" : on les voit tous les jours.

→ Notre guide complet contre les arnaques au dépannage

2. Le piratage de compte en ligne

Deuxième menace : le piratage de compte. Cible principale autrefois : les comptes bancaires et réseaux sociaux. Tendance actuelle : les comptes de messagerie deviennent la cible privilégiée. Pourquoi ? Parce qu'avec votre boîte mail, un attaquant peut réinitialiser tous vos autres mots de passe — banque, sites de courses, abonnements. C'est la "clé universelle" de votre vie numérique.

Les causes identifiées par Cybermalveillance.gouv.fr :

• Mots de passe faibles ou faciles à deviner
• Réutilisation du même mot de passe sur plusieurs sites (si un site est piraté, tous les autres tombent)
• Phishing initial qui dérobe les identifiants
• Absence d'authentification renforcée (la double validation 2FA)

3. L'arnaque au faux support technique

Troisième menace, et celle qui cible spécifiquement les seniors et les professionnels sans support informatique de proximité. Le scénario type : un message ou un pop-up bloque votre écran avec une alerte de sécurité effrayante, et vous demande de rappeler un "support technique" qui réclamera ensuite plusieurs centaines d'euros pour "régler" un problème inexistant — voire qui prendra le contrôle de votre PC à distance.

Pire : pendant la prise en main, le faux dépanneur installe souvent un mouchard pour dérober vos identifiants bancaires et de messagerie. Plusieurs cas de virements frauduleux et de piratage de comptes ont été constatés après ce type d'intervention.

Règle d'or : aucune entreprise sérieuse (Microsoft, Apple, votre FAI) ne vous appellera ou n'affichera un message vous demandant d'appeler. Tous les détails dans notre guide arnaques.

4. Le cyberharcèlement

Quatrième menace, en très forte augmentation (+33 % en 2021 selon le rapport Cybermalveillance.gouv.fr). Le cyberharcèlement désigne les propos ou comportements répétés en ligne destinés à dégrader les conditions de vie de la victime : insultes, menaces, rumeurs, publication de photos compromettantes. Il peut venir d'une personne seule ou d'un groupe.

Si vous ou un proche en êtes victime : signalez sur PHAROS (plateforme du ministère de l'Intérieur) ou appelez le 3018 (numéro national gratuit contre la cyberviolence).

5. La violation de données personnelles

Cinquième menace : la fuite de vos données personnelles (nom, e-mail, téléphone, adresse, parfois données médicales) à la suite d'un piratage chez une entreprise ou une administration. Ces données circulent ensuite sur des forums clandestins, et alimentent ensuite des campagnes de phishing très ciblées.

Vous pouvez vérifier si votre e-mail apparaît dans une fuite connue sur le site officiel Have I Been Pwned (gratuit, en anglais mais simple d'usage).

6. Les rançongiciels (ransomware)

Sixième menace : le rançongiciel, ce virus qui chiffre tous vos fichiers et exige une rançon (souvent en cryptomonnaie) pour les déchiffrer. Cybermalveillance.gouv.fr observe une baisse côté particuliers (jugés moins solvables par les attaquants) et une explosion côté professionnels (+95 % en un an, première cybermenace pour les TPE/PME et collectivités).

Si vous êtes victime : ne payez jamais. Le paiement n'offre aucune garantie de récupération et finance l'attaque suivante. Coupez immédiatement le réseau, conservez les preuves, déposez plainte, et faites diagnostiquer votre matériel. Des outils de déchiffrement gratuits existent pour certaines variantes (projet européen No More Ransom).

→ Notre service de récupération de données après ransomware

7. Les spams (e-mail et téléphone)

Communications non sollicitées à but commercial ou malveillant : SMS, mails, appels téléphoniques. Beaucoup sont anodins (prospection illégale mais sans dommage direct), mais certains servent de premier vecteur de phishing ou d'arnaque (faux conseil CPF, fausse demande de remboursement). En cas de doute, ne répondez pas et signalez :

• SMS suspect → envoyer au 33700 (service gratuit)
• E-mail spam → Signal Spam
• Démarchage téléphonique → Bloctel

8. Les attaques par déni de service (DDoS) — pros

Huitième menace, qui touche surtout les sites professionnels. Une attaque DDoS sature un site de requêtes jusqu'à le rendre inaccessible. Pour un commerce en ligne, c'est une perte directe de chiffre d'affaires et un coup porté à la réputation. La protection passe par un hébergeur sérieux + un CDN avec protection anti-DDoS (Cloudflare gratuit ou équivalent).

9. Les faux ordres de virement (FOVI) — pros

Neuvième menace : le faux ordre de virement, qui frappe les entreprises. Le mode opératoire le plus connu est l'arnaque au président : le comptable reçoit un mail qui semble venir du dirigeant, présenté comme "urgent et confidentiel", lui demandant un virement vers un nouveau compte. Autre variante : un fournisseur prétend avoir changé son RIB. Dans 9 cas sur 10, c'est précédé du piratage de la messagerie de la personne usurpée.

Pour les TPE des Alpes-Maritimes : règle absolue, double validation orale de tout changement de RIB, et formation des équipes financières. Notre offre maintenance pro inclut ce type de sensibilisation.

10. Les virus informatiques

Dixième menace : les virus traditionnels (cheval de Troie, logiciel espion, mineur de cryptomonnaie caché, etc.). Ils s'installent par l'ouverture d'une pièce jointe piégée, un site malveillant, une application téléchargée sur une source douteuse, ou par exploitation d'une faille de sécurité d'un logiciel pas à jour. Symptômes : alerte antivirus, lenteur, blocages, fenêtres d'erreur sans raison, modifications de logiciels.

→ Notre service de suppression de virus à domicile

Comment vous protéger : les 5 réflexes ANSSI

1. Mettez vos appareils à jour (Windows, navigateur, logiciels). 80 % des virus exploitent des failles déjà corrigées par les éditeurs — mais que les utilisateurs n'ont pas installées.
2. Utilisez des mots de passe différents pour chaque site, et un gestionnaire de mots de passe sérieux (KeePassXC gratuit, ou Bitwarden).
3. Activez la double authentification (2FA) sur vos comptes critiques : banque, mail principal, comptes commerciaux.
4. Sauvegardez régulièrement vos fichiers importants sur un disque externe + dans le cloud. La règle 3-2-1 : 3 copies, 2 supports différents, 1 hors site.
5. Méfiez-vous des messages "urgents" qui demandent d'agir vite — c'est la signature numéro un de l'arnaque. Aucun service légitime ne vous met sous pression.

En cas de doute, à qui s'adresser ?

• 17Cyber — assistance officielle en ligne pour les victimes (gratuit) : cybermalveillance.gouv.fr
• Info Escroqueries (ministère de l'Intérieur) : 0 805 805 817 (gratuit, 9h-18h30 du lundi au vendredi)
• France Victimes : 116 006 (7j/7, 9h-19h)
• Nous, en local — diagnostic gratuit au téléphone, intervention à domicile à Nice et dans le 06 : 06 05 84 09 69

FAQ