Outils
Prix
Solutions
Partenaires
Applis
Blog
Lire la FAQ
NOUVEAU
Assistance de Bitrix24
Inscription et autorisation
Sécurité dans Bitrix24
Démarrer sur Bitrix24
Abonnement
Actualités
Tâches et projets
Messenger
Collabs
Page d'accueil : Vibe
Groupes de travail
Calendriers
Bitrix24 Drive
Base de connaissances
Sites
Boutique en ligne
Gestion des stocks
Messagerie web
CRM
Réservation en ligne
CoPilot - IA dans Bitrix24
Signature électronique
Signature électronique pour les RH
Analytique CRM
Constructeur BI
Automatisation
Processus d’entreprise
Sales intelligence
Espace des ventes
CRM + Boutique en ligne
Marketing
Entreprise
Market (Applications)
Centre de contact
Mon Profil
Téléphonie
Paramètres
Plan « Enterprise »
Bitrix24 Messenger
Questions générales
On-Premise de Bitrix24
Compte gratuit
Connexion
Votre Bitrix24
Autoriser l'accès
à votre compte Bitrix24
Entrer
Vous n’avez pas encore Bitrix24?
Créez votre Bitrix24 maintenant

Bitrix24 Helpdesk

Bitrix24 Helpdesk
Sécurité dans Bitrix24
Bitrix24 dispose désormais d'une nouvelle interface. Les images des articles peuvent ne pas encore correspondre au nouveau design - nous les mettrons à jour prochainement.

Comment détecter l'hameçonnage : 10 questions pour s'auto-évaluer

Nicolas Courtois
Auteur : Nicolas Courtois
Dernière mise à jour : 30 mai 2025

L'hameçonnage est une forme d'escroquerie visant à obtenir des données confidentielles des utilisateurs ou d'une entreprise.

L'hameçonnage ciblé est une attaque préparée visant des employés spécifiques d'une entreprise pour voler des données d'entreprise, accéder aux systèmes internes ou perturber l'infrastructure.

Comment les fraudeurs procèdent :

  • Ils étudient l'entreprise : consultent les réseaux sociaux, la structure de l'entreprise et le style de communication.
  • Ils falsifient des e-mails provenant de dirigeants ou de collègues en utilisant des domaines clonés. Par exemple, au lieu de pierre@company.fr, ils utilisent pierre@companny.fr.
  • Ils créent de faux comptes sur des messageries et se font passer pour de vrais employés avec des photos de profil.
  • Ils envoient des fichiers malveillants, par exemple en demandant une mise à jour de programme.
  • Ils créent de fausses pages de connexion pour voler des mots de passe.
Hameçonnage : définition et protection efficace des entreprises

Testez votre capacité à reconnaître l'hameçonnage. Répondez à 10 questions.

Question 1. Vous travaillez pour l'entreprise « Mon entreprise », dont le domaine de messagerie est @mycompany.fr. Vous recevez un e-mail entrant, est-ce de l'hameçonnage ?

De : CEO@MYC0MPANY.FR
À : tous
Objet : IMPORTANT. URGENT. Concernant la prime

Bonjour collègues,

Dans le cadre de l'introduction d'un nouveau système de motivation et de primes dans notre entreprise, tous les employés doivent répondre à un sondage via ce lien : HTTPS://S0NDAGE.MYC0MPANY.FR. Délai : aujourd'hui avant 16h00.

Cordialement, Le Directeur Général de Mon Entreprise

Voir la réponse

Cet e-mail est un hameçonnage. Voici les indices :

  • l'e-mail ne mentionne pas d'expéditeur ou de destinataire précis,
  • dans le lien, la lettre O a été remplacée par un zéro,
  • le lien mène à un site frauduleux.

Question 2. Vous recevez un e-mail, est-ce de l'hameçonnage ?

Bonjour,

En réponse à votre devis pour la fourniture d'électroménager, afin de poursuivre notre collaboration, merci de remplir la fiche de partenaire (document en pièce jointe : card.pdf.exe) et de la renvoyer par e-mail.

Cordialement, « Entreprise »

Voir la réponse

Cet e-mail est un hameçonnage. Voici les indices :

  • l'e-mail ne mentionne pas d'expéditeur précis,
  • la pièce jointe est un fichier avec une extension exe au lieu de pdf. Les fichiers avec les extensions exe, scr, bat et vbs peuvent être malveillants.

Question 3. Vous recevez un e-mail, est-ce de l'hameçonnage ?

Bonjour,

À l'approche de notre événement d'entreprise, merci de voter pour le lieu de sa tenue. D'autres entreprises réservent activement des établissements, il est donc nécessaire de voter aujourd'hui.

Lien pour voter : https://event.mycompany.su

Voir la réponse

Cet e-mail est un hameçonnage - l'escroc a modifié la zone de domaine de fr à su.


Question 4. Cet e-mail est-il de l'hameçonnage ?

De : HelpDesk@HelpDesk.fr
Objet : Mise à jour urgente du CRM

Bonjour collègues du service commercial,

En raison d'une erreur critique dans notre CRM, il est possible de perdre toutes les données des transactions. Vous devez immédiatement télécharger et exécuter la mise à jour (pièce jointe miseajour.exe).

Cordialement, Nicolas Courtois
Responsable IT
nicolas@mycompany.fr
Mon Entreprise

Voir la réponse

Cet e-mail est un hameçonnage - l'expéditeur a été falsifié. Au lieu de @mycompany.fr, c'est @HelpDesk.fr.


Question 5. Quelle adresse e-mail peut être utilisée pour la correspondance professionnelle ?

  • @yahoo.com,
  • @gmail.com,
  • uniquement les services d'entreprise,
  • n'importe quel service, tant que vous connaissez le destinataire.

Voir la réponse

Séparez les correspondances personnelles et professionnelles. Utilisez uniquement les services d'entreprise pour la correspondance professionnelle. Cela protège l'entreprise contre les fuites d'informations importantes.


Question 6. Identifiez les indices d'un e-mail d'hameçonnage :

  • mention d'une urgence pour accomplir une tâche,
  • absence de destinataire précis - pas de nom ni de poste,
  • lien avec des lettres remplacées par des symboles similaires, par exemple, O par 0,
  • pièce jointe avec un fichier au format exe.

Voir la réponse

La bonne réponse : tous les éléments mentionnés indiquent un hameçonnage.

Question 7. Cette adresse est-elle frauduleuse - https://test.fr.xyz ?

Voir la réponse

Oui, cette adresse est frauduleuse. Après fr, un domaine supplémentaire xyz a été ajouté. Vous pouvez vérifier à qui appartient le site sur des services Whois, par exemple https://www.afnic.fr/en/.


Question 8. Cette adresse est-elle frauduleuse - http://102.211.208.0 ?

Voir la réponse

Le lien peut être de l'hameçonnage si :

  • Le domaine du site est une adresse IP.
  • Le protocole utilisé est http au lieu de https. Sans le s, il n'y a pas de chiffrement.

Question 9. Vous recevez un message.

Bonjour, je n'arrive pas à joindre votre responsable Nicolas, il faut urgemment payer une facture pour la fourniture de matériel. Assurez-vous que la comptabilité la règle aujourd'hui. En pièce jointe : facture.pdf.

Cordialement, Pierre Blanc
blanc@mycompany.fr
+330100000000
Directeur Général Mon Entreprise

Que faites-vous ensuite :

A. J'appelle mon responsable Nicolas pour confirmer la tâche. Je ne fais rien tant qu'il ne confirme pas. Si c'est de l'hameçonnage, j'en informe immédiatement mes collègues du service de sécurité informatique ou du service IT.

B. Les tâches urgentes de la direction doivent être exécutées immédiatement, et la vérification des e-mails pour l'hameçonnage est la responsabilité du service de sécurité informatique.

C. Je commence immédiatement à suivre les instructions de l'e-mail, mais j'informe en même temps mon responsable.

Voir la réponse

La bonne réponse est A. Tout employé peut être confronté à l'hameçonnage, il est donc important de :

  • Ne pas se précipiter - l'urgence dans un e-mail est souvent un signe de fraude.
  • Vérifier l'expéditeur - domaine, nom, style de l'e-mail.
  • Consulter ses collègues si quelque chose semble suspect.

La sécurité dépend de chaque employé.


Question 10. Votre ami vous a envoyé un fichier concernant une promotion sur votre ordinateur professionnel. Vous :

  • l'avez appelé pour confirmer les détails,
  • avez vérifié l'extension du fichier,
  • avez scanné le fichier avec un antivirus - aucune menace détectée,
  • et seulement ensuite avez ouvert le document.

Avez-vous tout fait correctement ?

Voir la réponse

La bonne réponse est non. Bien que ce ne soit pas des fraudeurs et que vous ayez communiqué avec un ami, l'ordinateur professionnel contient des données d'entreprise, et même des actions accidentelles peuvent entraîner des fuites.

Respectez les règles pour éviter les risques :

  • Téléchargez les fichiers personnels uniquement sur des appareils personnels.
  • L'ordinateur professionnel doit être utilisé uniquement pour le travail.

Ainsi, vous protégez à la fois vous-même et votre entreprise.

Ces informations ont-elles été utiles ?
Assistance d'un spécialiste
Ce n'est pas ce que je recherche
Texte compliqué et incompréhensible
Les informations sont obsolètes
Trop court, j'ai besoin de plus d'informations
Je n'aime pas comment cet outil fonctionne
Aller sur Bitrix24
Vous n'avez pas de compte ? Créez-en un gratuitement
Autres articles sur le même thème
Comment protéger votre Bitrix24 des fraudeurs Qu'est-ce que Journal des événements dans Bitrix24 Comment configurer l'accès aux applications de Bitrix24 Market Hameçonnage : définition et protection efficace des entreprises Inviter le partenaire à votre compte Bitrix24 Comment activer l'authentification en deux étapes pour se connecter à Bitrix24 Comment restreindre l'accès à Bitrix24 par adresse IP Historique de connexion des employés à Bitrix24
Bitrix24
Bitrix24
Prix
Kit presse
Nous contacter
Bitrix24 dans la presse
Assistance
Assistance technique
Webinars
Vidéos de démonstration
Contacter l'assistance
Prévoir une démonstration
Page de statut de Bitrix24
Ressources
Blog
Articles
Solutions
Témoignages
Alternatives
Utilisations
On-Premise
Éditions On-premise
Télécharger
Documentation
Applications
Market
Application mobile
Application de bureau
API/développeurs
Partenaires
Trouver un partenaire
Devenir partenaire
Connexion partenaire
Vous pouvez trouver l'Accord de niveau de service pour les plans Cloud et éditions On-Premise de Bitrix24 here.
© 2025 Alaio
Aperçu de la confidentialité

Cookies : ce site Web utilise des cookies pour à des fins analytiques et techniques. Les cookies analytiques sont insérés par Google Analytics pour nous aider à comprendre de quels pays proviennent nos visiteurs, quelles pages ils visitent et quelles actions ils prennent sur ce site. Les cookies strictement nécessaires, comme leur nom l'indique, sont un type de cookies nécessaires au bon fonctionnement de certaines fonctionnalités de ce site Web. La désactivation de ces cookies désactivera l'accès à ces fonctionnalités et limitera votre expérience utilisateur sur le site Web.

Les cookies des deux types peuvent être activés ou désactivés via cette extension.

Paramètres de cookies
Politique relative aux cookies

Plus d'informations sur notre Politique relative aux cookies

Nous utilisons les cookies pour améliorer l'expérience de navigation : plus d'informations. En continuant de parcourir le site, vous acceptez notre utilisation des cookies. Changez vos paramètres des cookies.
Accepter