Retour
  • High-tech
7
2024
Le Top 4 des cybermenaces 2023

Chaque année, le site public Cybermalveillance.gouv.fr dresse le palmarès des attaques informatiques dont sont le plus souvent victimes les entreprises et les associations en se basant sur les demandes d’informations qu’elles lui adressent. Une bonne occasion de revenir sur les plus utilisées par les pirates afin d’en rappeler le fonctionnement et les bonnes pratiques pour les prévenir.

Le piratage de compte

À lui seul, le piratage de compte a rassemblé 23,5 % de l’ensemble des demandes d’assistance adressées à Cybermalveillance.gouv.fr. en 2023. Un chiffre en hausse de 26 % sur un an. Pour rappel, il s’agit de la prise de contrôle par un pirate d’un compte de messagerie, de réseau social ou encore de site administratif ou commercial. L’objectif du hacker étant de dérober des informations pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions, utilisation de la base de contacts de la victime pour lancer une campagne de spams…). Un mot de passe faible, non changé régulièrement ou une attaque par hameçonnage sont souvent à l’origine du piratage de compte.

Comment s’en protéger ?

- Complexifier ses mots de passe, les changer régulièrement (tous les 3 mois) et utiliser des mots de passe différents pour chaque compte ;
- Activer la double authentification lorsque cela est possible ;
- Appliquer toutes les mises à jour de sécurité des systèmes et logiciels installés sur vos appareils ;
- Évitez de vous connecter à des réseau Wifi publics ou non sécurisés.

L’hameçonnage

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données sensibles, en se faisant passer pour un service connu (une administration, par exemple), un partenaire professionnel (fournisseur, assureur, banque…) ou un proche. 21,2 % (+2 %) des demandes d’assistance émises en 2023 par les entreprises et les associations concernaient ce type d’attaque. Des attaques destinées à dérober les données bancaires ou encore les mots de passe de la victime. Les courriels, les SMS ou encre le téléphone sont utilisés pour perpétrer ce type d’arnaque.

Comment s’en protéger ?

- Ne jamais communiquer d’informations sensibles par mail, téléphone ou SMS à quiconque ;
- Ne jamais cliquer sur un lien qui vous semble suspect ;
- Méfiez-vous des courriels :
. mal rédigés (mauvaise traduction),
. émanant d’un interlocuteur inhabituel
. vous incitant à communiquer des informations sensibles en vous menaçant (risque d’amende ou de poursuite) ou en vous appâtant (gains à un loto, avoir fiscal, remboursement d’un trop perçu…).

En cas de doute, n’hésitez pas à contacter directement (sans utiliser les coordonnées ou le lien du mail suspect) l’organisme censé être à l’origine du message.

Les rançongiciels

À la troisième place du podium, les rançongiciels (ransomware) totalisent 16,6 % (+8 % sur un an) des demandes d’assistance. Un rançongiciel est un logiciel malveillant qui va permettre à un pirate de bloquer l’accès à des données présentes sur l’ordinateur ou le serveur de sa victime, le plus souvent en les chiffrant. Pour débloquer les données, la victime, sera « invitée » à verser une somme d’argent au pirate (virement, appels ou SMS surtaxés, clics sur des publicités en ligne…).

Comment s’en protéger ?

Les rançongiciels se propagent comme la plupart des malwares. Il convient donc :
- de ne pas ouvrir les pièces jointes associées à des courriels non désirés ;
- de mettre à jour ses antivirus et autres antispywares ;
- d’activer les mises à jour automatiques des programmes permettant la navigation ;
- d’effectuer des sauvegardes régulières car cela constitue la meilleure garantie de récupérer toute ou partie de ses données suite à l’attaque d’un rançongiciel.

Les faux ordres de virement

Quatrième attaque la plus répandue en 2023 (10,2 % des demandes d’assistance, +63 %), l’escroquerie au faux ordre de virement est une des plus redoutables. Pour rappel, ce type d’arnaque est basé sur une usurpation d’identité. Les escrocs pouvant se faire passer pour un dirigeant de l’entreprise ou pour un de ses partenaires, dans l’espoir de convaincre un employé ayant la signature d’effectuer des virements, le plus souvent à l’étranger. Et si les scénarios imaginés par les escrocs sont si efficaces, c’est parce qu’ils sont bâtis à partir d’informations précises. Des informations, le plus souvent, rendues publiques par l’entreprise elle-même ou par ses salariés (organigramme, entreprises partenaires, liste des fournisseurs, nouveaux partenariats…).

Comment s’en protéger ?

Il faut, avant tout, communiquer avec prudence certaines informations sensibles :
- les organigrammes qui permettent d’identifier les membres des services financiers ;
- les adresses électroniques des cadres financiers ;
- toutes les informations relatives au contrôle interne de l’entreprise ;
- la liste de ses fournisseurs (l’arnaque la plus courante étant de se faire passer pour l’un d’eux afin de demander un changement de coordonnées bancaires afin d’encaisser, à sa place, le montant des prochaines factures) ;
- sensibiliser ses collaborateurs à ce type d’arnaque ;
- mettre en place un système de double validation pour tout virement important (supérieur à 5 000 €, par exemple).

Article publié le 7 juin 2024 - © Les Echos Publishing - 2024
Copyright photo : Peter Dazeley / Getty images
Pour aller plus loin

Pour aller plus loin

Excepteur sint occaoecat cupidatat non proident, sunt in culpa qui officia. Sed ut perpiciatis unde omnis iste natus error sit voluptaem accusantium laudantium, totam rem aperiam.

Tout
Social
Fiscalité
Juridique
Gestion
Patrimoine

Je viens de changer d’activité professionnelle. Comme je ne suis plus placé sous le régime des travailleurs non salariés, j’envisage de transférer les capitaux figurant sur mon contrat retraite Madelin vers un Perp que je vais ouvrir pour l’occasion. Ce transfert aura-t-il des conséquences fiscales ?

Rassurez-vous, il n’y aura aucune conséquence fiscale liée au transfert de vos droits Madelin sur un Perp. Étant précisé, par ailleurs, que ce transfert ne remettra pas en cause la déductibilité des cotisations que vous avez versées sur votre contrat Madelin de l’assiette imposable de vos bénéfices. Autre information, la fiscalité applicable aux prestations versées lors du départ en retraite est identique sur les contrats Perp et sur les contrats Madelin. En revanche, si vous effectuez des versements sur votre Perp, ces versements ne seront pas fiscalisés de la même manière que ceux effectués sur un contrat Madelin.

Je suis propriétaire de plusieurs étangs. Ces étangs doivent-ils être inclus dans l’assiette de l’impôt sur la fortune immobilière (IFI) dont je suis redevable ?

Les biens immobiliers non bâtis tels que les étangs sont, en principe, imposables à l’IFI (sous réserve, bien entendu, que la valeur nette du patrimoine de l’intéressé soit supérieure à 1,3 M€). Toutefois, ils sont, à certaines conditions, exonérés d’IFI lorsqu’ils sont affectés à l’activité professionnelle principale du contribuable et lorsque cette activité revêt un caractère agricole. Ainsi, par exemple, des étangs affectés à une activité de pisciculture sont exonérés d’IFI.

En outre, lorsqu’ils sont donnés à bail à long terme à un exploitant, ces biens sont exonérés d’IFI à hauteur des trois quarts de leur valeur jusqu’à 101 897 € et à hauteur de la moitié au-delà de 101 897 €. Mieux, l’exonération est totale, quelle soit la valeur des biens, lorsqu’ils sont donnés à bail à long terme à un membre (proche) de la famille du propriétaire qui les utilise pour son activité principale.

Cette année, pour élire les membres du conseil d’administration de notre association, nous souhaitons remplacer le vote en assemblée générale par un vote par correspondance. Mais nous avons un doute sur sa faisabilité dans la mesure où les statuts associatifs ne prévoient pas cette possibilité. Qu’en est-il exactement ?

Si vos statuts sont muets sur cette modalité de vote, vous ne pouvez pas l’organiser ! En effet, le vote par correspondance ne peut être utilisé dans le cadre d’une assemblée générale que si les statuts de l’association le prévoient. Le vote par correspondance organisé alors que les statuts de votre association ne l’autorisent pas encourt le risque d’être contesté et annulé en justice. Il vous faut donc modifier les statuts.

Voir toutes vos questions
Actualités
Voir toutes les actualités

Toutes les actualités

Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia. Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam.

Tout
Social
Fiscalité
High-tech
Juridique
Gestion
Patrimoine
  • Patrimoine
22
2024
En cas de comportement fautif, le conjoint survivant peut-il perdre son droit d’usufruit ?
Dans le cadre d’une succession, le conjoint survivant qui n’entretient pas un bien immobilier dont il a recueilli l’usufruit peut perdre ce droit.
En savoir +
  • Juridique
  • Fiscal
  • Social
  • Gestion
22
2024
Les décisions à prendre dans votre entreprise avant la fin de l’année
Passage en revue des principales décisions à prendre et des actions à mener ou à finaliser dans votre entreprise d’ici la fin de l’année.
En savoir +
  • Juridique
21
2024
Vente de fruits et légumes frais : les emballages plastiques ne sont plus interdits !
Le décret interdisant la vente sous emballage plastique des fruits et légumes frais vient d’être annulé par le Conseil d’État. Elle redevient donc…
En savoir +
  • Patrimoine
  • Fiscal
21
2024
Prélèvement à la source : pensez à renouveler votre changement de taux !
Les contribuables qui ont demandé, en 2024, un changement de leur taux de prélèvement à la source et qui souhaitent le conserver pour 2025 doivent…
En savoir +