Ce que vous allez apprendre
Les 3 réflexes qui évitent la majorité des incidents (hameçonnage, fraude, piratage).
Reconnaître une situation à risque en quelques secondes.
Savoir quoi faire sans hésiter, même en cas de doute “léger”.
Temps nécessaire
5 minutes
Quand le faire
À chaque fois qu’un message vous surprend, vous presse, ou vous demande une action inhabituelle.
Règle 1 : la règle du doute
Quand vous n’êtes pas sûr, vous ne cliquez pas.
Les attaques fonctionnent parce qu’elles déclenchent une réaction automatique : peur, urgence, curiosité, obligation. Le bon réflexe est de ralentir.
Signaux fréquents :
Vous n’attendiez pas ce message (facture, colis, document partagé, “sécurité”).
Le ton met la pression (“urgent”, “dans l’heure”, “dernier rappel”).
On vous demande une action inhabituelle (payer, donner un code, ouvrir un fichier, partager un dossier).
Le message contient un lien ou une pièce jointe inattendus.
Exemples typiques :
“Votre compte Microsoft 365 va être suspendu. Cliquez ici.”
“Document partagé : Budget_2026.xlsx. Ouvrir.”
“Dernier rappel facture impayée, pénalités à venir.”
À faire tout de suite :
Vous vous arrêtez 10 secondes.
Vous ne cliquez pas, vous n’ouvrez pas la pièce jointe.
Vous vérifiez le contexte (est-ce cohérent avec votre activité).
Si le doute existe, vous passez à la règle 2 (canal) ou 3 (signalement).
Repère à mémoriser : DCR
- D comme Doute : je m’arrête
- C comme Canal : je change de canal
- R comme Remonter : je signale au support
Règle 2 : la règle du canal
Une demande sensible ne se valide jamais par le même canal.
Pourquoi : si l’email est compromis, répondre au même email revient à demander au fraudeur de confirmer sa propre fraude.
Une demande est sensible si elle concerne "PAC"
- P comme Paiement (virement, facture, changement de RIB)
- A comme Accès (mot de passe, code MFA, droits d’accès, ajout d’un utilisateur)
- C comme Confidentialité (données personnelles, RH, fichiers internes sensibles)
Exemples concrets :
“Besoin d’un virement urgent” : vous ne validez jamais par retour d’email.
“Nouveau RIB fournisseur” : vous vérifiez via un canal différent.
“Pouvez-vous me donner le code MFA” : c’est un refus immédiat.
À faire :
Vous identifiez si la demande est PAC.
Si oui, vous changez de canal : appel, messagerie interne officielle, face à face.
Si la personne est injoignable, vous attendez. L’urgence est souvent le piège.
Règle 3 : la règle du signalement
En cas de doute ou d’incident, vous prévenez immédiatement le support.
Ne pas gérer seul. Un signalement rapide limite l’impact (blocage de compte, suppression d’un message, sécurisation d’accès).
Règle FFRandonnée : un doute se signale, même si vous pensez avoir “rattrapé” la situation.
À retenir
DCR : Doute, Canal, Remonter.
PAC : Paiement, Accès, Confidentialité.
Une demande PAC se vérifie toujours via un autre canal.
Si vous avez un doute, faites ceci
Vous appliquez DCR et vous signalez au support avec des faits (quoi, quand, ce que vous avez fait).
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.