Détecter une tentative d’arnaque en un coup d’œil

Le phishing – ou hameçonnage – est la cause de plus de 80 % des cyberattaques réussies contre les PME françaises. Un e-mail, un SMS ou un message vocal convaincant suffit à compromettre un compte, vider un virement ou chiffrer tout un réseau. Cette session vous apprend à distinguer le vrai du faux en quelques secondes.

Source : Cybermalveillance.gouv.fr, rapport 2024 – le phishing est la menace n°1 en France pour les professionnels.

Ce que vous saurez faire à l’issue de la session

Identifier les signaux d’alerte d’un e-mail frauduleux (expéditeur, liens, urgence artificielle, fautes)
Vérifier un lien avant de cliquer – sans outil compliqué
Réagir correctement si vous avez cliqué – les premières minutes sont critiques
Reconnaître le phishing ciblé (spear phishing) qui imite un collègue, un fournisseur ou votre banque
Appliquer la règle des 3 secondes : le réflexe à adopter avant chaque clic

Pourquoi c’est plus difficile qu’on ne le croit

Les e-mails frauduleux de 2026 ne ressemblent plus aux tentatives d’arnaque grossières d’il y a dix ans. Ils reprennent le logo exact de votre banque, le nom de votre directeur, la charte graphique de l’URSSAF ou des Impôts. Certains utilisent désormais l’intelligence artificielle pour personnaliser le message avec des détails tirés de votre profil LinkedIn ou de votre site.

Un vrai message d’un vrai expéditeur peut très bien contenir un lien piégé – parce que le compte de votre contact a été compromis avant le vôtre. Le problème n’est pas d’être naïf. C’est de ne pas avoir les bons réflexes.

Exemples traités en session

E-mail de « votre banque » demandant de valider un virement urgent
SMS du « service des impôts » annonçant un remboursement
Message de « votre DG » demandant un virement exceptionnel (arnaque au président)
Facture fournisseur avec RIB modifié
Notification de « livraison » avec lien de suivi piégé

Chaque exemple est analysé en direct à partir de cas réels – noms et sociétés modifiés, mais situations vécues sur le terrain depuis 27 ans.

Durée et format

Session d’1 heure (150 € HT) ou 2 heures (250 € HT) pour aller plus loin et inclure des exercices pratiques. Disponible en visioconférence ou en présentiel.

Ressources officielles

Réserver cette session

← Retour à la page Cyber Coaching

→ Prendre rendez-vous en ligne
→ Envoyer un message

Téléphone : 04 15 63 00 00 – lundi au vendredi, 10h–19h

Pas encore sûr de ce dont vous avez besoin ? Commencez par le diagnostic gratuit MonAideCyber – l’ANSSI, l’agence nationale de l’État qui s’occupe de la cybersécurité en France, l’a conçu pour les structures de moins de 250 personnes.

À propos
Articles récents

Infos ↓

Frédéric MENSE

CTO engagé pour les PME | Aidant cyber accrédité ANSSI chez Eur'Net

Fondateur et directeur technique d'Eur'Net depuis 1997 - née en Normandie, le siège a posé ses valises en Auvergne face au Sancy il y a plus de 15 ans. J'accompagne les TPE et PME sur la cybersécurité et la transition numérique depuis 28 ans - de l'Auvergne jusqu'à Kourou et Bora-Bora. Règle numéro 1 : si je ping, j'ai du réseau. Règle numéro 2 : voir règle numéro 1.

Aidant cyber accrédité ANSSI, ambassadeur innovation ANSSI, activateur France Num. Mon credo : un sinistre cyber, ce n'est plus "si" mais "quand". La question c'est : vous regardez le tsunami arriver depuis la plage, ou vous apprenez à surfer et vous préparez vos plans A, B, C ?
Entre deux diagnostics, j'élève aussi des IA bio au grand air.

Infos ↓

Les derniers articles par Frédéric MENSE (tout voir)