jeune femme derrière son ordinateur

Cybermenaces : comment s'en protéger ?

Alors que chacun de nous est de mieux en mieux informé, les cyberattaquants redoublent d’imagination et de créativité pour détecter et exploiter les failles. Le jeu peut s’avérer dangereux si l’on ne connait pas les quelques basiques d’une bonne hygiène numérique et surtout les nouvelles cyberarnaques particulièrement vicieuses. À quoi ressemble cette cybermenace et comment s’en protéger : tour d’horizon.

Publié le 21/10/2025

Qu'est-ce que la cyber malveillance ?

La cybermalveillance représente l'ensemble des actes pernicieux et malhonnêtes perpétrés via les outils numériques. Les acteurs malveillants exploitent diverses techniques pour nuire : vol de données personnelles, escroqueries financières ou encore sabotage informatique. Un pirate peut par exemple utiliser des logiciels espions pour dérober vos identifiants bancaires, ou encore déployer des rançongiciels qui prennent vos fichiers en otage contre rançon. Les attaques se manifestent sous différentes formes : usurpation d'identité, chevaux de Troie, manipulation psychologique ou encore attaques par déni de service qui paralysent les réseaux. La détection précoce des menaces reste la meilleure défense.

 

Objectif Cybermois 2025 : se protéger en ligne, un enjeu du quotidien

La 13ᵉ édition du Cybermois a lieu cette année du 1er au 31 octobre en France. Au programme, une campagne nationale de sensibilisation aux risques numériques baptisée «Histoire de Cyber», qui revisite l’Histoire avec humour pour illustrer les bons réflexes en ligne (ex. : «Le Titanic n’aurait pas coulé si son GPS avait été mis à jour»), un CyberTour de France qui passera par Rennes, Périgueux, Lille, Rouen et Paris, et des outils comme le livret jeunesse « Le numérique, pas de panique !» ou des kits de communication sont disponibles pour renforcer la prévention partout sur le territoire.
 

Le cybermois est organisé par cybermalveillance.gouv.fr et leurs partenaires, dans le cadre du mois européen de la cybersécurité. L’ensemble du territoire est mobilisé : ateliers, conférences, webinaires, supports pédagogiques sont proposés gratuitement à tous les publics et adressés plus particulièrement au 18-34 ans plus vulnérables au cyberattaques.

campagne promo cybersecurite

Les jeunes, victimes idéales des pièges du numérique

Nous vivons dans une société de plus en plus connectée. Il n’est plus un acte commercial, juridique, administratif, voire social, qui ne passe par internet. Focus néanmoins sur les 18-34 ans révèlent les résultats du 2ème baromètre IPSOS : les Français face aux cybermenaces.  Parce que trop confiants en leurs compétences numériques, les 18-34 ans restent particulièrement exposés aux cybermenaces. L’étude met en lumière un décalage frappant entre leur aisance perçue en ligne et leur réelle vulnérabilité. Leur hyperconnexion en fait des cibles de choix pour les attaques malveillantes, auxquelles ils réagissent souvent de manière isolée : peu de recours aux institutions, une tendance à gérer seuls les incidents… voire à ne pas réagir du tout.
Les chiffres sont parlants : 29 % ont reçu un appel frauduleux d’un faux conseiller bancaire — près de quatre fois plus que les 55-75 ans — et 20 % ont été victimes d’un piratage de compte (contre 7 % chez les plus âgés). Pourtant, seuls 17 % ont alerté leur banque ou fournisseur, là où 34 % des 55-75 ans ont pris cette initiative.

Quelles sont les cyberarnaques de plus en plus pernicieuses dont il faut se méfier ?

La créativité est de mise pour les cyberattaquants : on constate leur capacité à se réinventer sans cesse. Parmi les nouvelles cyberattaques, nous en avons sélectionné trois dont il faut particulièrement se méfier.

« Bonjour, vous êtes chez vous  », une arnaque au SMS tendance

Le message semble anodin, presque familier — comme s’il venait d’un livreur, d’un voisin ou d’une connaissance. C’est justement cette ambiguïté qui fait sa force : il pousse les destinataires à répondre par réflexe. Une fois la conversation engagée, l’escroc se fait passer pour un livreur ou un technicien, et vous propose de cliquer sur un lien pour reprogrammer une livraison. Ce lien mène en réalité vers un site frauduleux destiné à voler vos données personnelles ou bancaires. Même une simple réponse (oui/non) confirme que votre numéro est actif, ce qui suffit à vous inscrire sur des listes de cibles pour de futures attaques.

Une IA qui imite la voix de vos proches 

Nous avons tous entendu parler de deepfakes ou hypertrucages, cette technique de synthèse multimédia appuyée sur l’intelligence qui permet de juxtaposer un visage sur un autre et de lui faire dire n’importe quoi : l’illusion est parfaite pour décrédibiliser une personne. Dernière cyberarnaque à la mode : l’imitation de la voix. Vous recevez l’appel d’un de vos enfants ou de vos amis qui vous supplie de lui envoyer de l’argent car sa vie est en jeu… alors qu’en réalité il s’agit d’une intelligence artificielle vocale. Une famille en a récemment fait les frais et s’est vu soutirer une belle somme d’argent. 

Des conversations sous écoute via le Bluetooth

Le Bluebugging est une technique de cyberattaque qui permet d'accéder à un appareil disposant d'une connexion Bluetooth. Il suffit, en effet, que vous connectiez votre smartphone, votre tablette ou votre ordinateur à un réseau malveillant pour que vos données soient aspirées : vos appels à distance peuvent être écoutés, vos messages lus, votre liste de contacts téléchargée ou modifiée, votre caméra activée. Une cybermanipulation que l’on ne doit pas sous-estimer.

Un virus sous couvert de Captcha

De plus en plus de site ont recours à des captcha, ces systèmes qui vérifient que vous n’êtes pas un robot et vous demandent par exemple d’identifier des vélos dans un ensemble de photos pour vous permettre d’accéder à un site. Une manipulation devenue presque banale et dont des petits malins ont décidé de profiter pour glaner vos données personnelles. Ils placent, à des endroits opportuns de faux captchas, qui conduisent les internautes à télécharger des virus, notamment le virus Gozi conçu pour pirater les données bancaires.

Comment lutter contre la cybermalveillance ?

Les pirates ne prennent jamais de repos, votre vigilance doit elle aussi être constante. Pour vous aider, voici quelques conseils d’hygiène numérique à appliquer toute l’année.

  • Ne communiquez jamais des informations sensibles par messagerie ou par téléphone. Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par mail ou par téléphone. Si vous êtes client Generali, vous pouvez consulter au moindre doute cette page qui fait le point sur les mesures que nous prenons pour protéger nos clients des fraudes : https://www.generali.fr/actu/alerte-mail-frauduleux/

  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien sans cliquer. Cela affichera alors l’adresse vers laquelle il mène réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.

  • Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.

  • En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.

  • Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres-forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.

Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés ou activez la double authentification pour sécuriser vos accès.

 

Pourquoi se méfier des achats en ligne ?

Les dates de Black Friday et de Cyber Monday offrent la possibilité de faire de bonnes affaires en ligne. Ces événements promotionnels, qui nous viennent directement des États-Unis, commencent à prendre de plus en plus de poids en France.

À ces dates, notre messagerie est envahie de mails nous proposant des produits et services à des prix presque incroyables. Un espace-temps favorable aux personnes malveillantes qui n’hésitent pas, spécialement pour ces événements, à créer de faux sites, de faux comptes, ou tout simplement de fausses identités pour soutirer vos données.

Quelles précautions prendre pour effectuer vos achats en ligne ?

Si vous prévoyez de faire des achats sur des sites internet, il est conseillé, en plus d’une bonne hygiène numérique, de prendre quelques précautions d’usage.

Privilégiez les sites français ou européens

Outre des droits de douane ou de TVA en moins, vous bénéficierez de la garantie légale de conformité qui permet de se faire rembourser ou remplacer le produit sans frais, s’il ne fonctionne pas, présente des imperfections, ou un défaut de fabrication. Pour aller plus loin.

Repérez les arnaques

Si l'affaire paraît trop belle, il peut s’agir d’une contrefaçon ou d’une escroquerie. Avant d’acheter, vérifiez, pour les entreprises françaises, qu’il s’agit bien d’une véritable entreprise. Les sites internet ont l’obligation de publier leurs mentions légales : vous pouvez y vérifier le nom, la dénomination sociale, l’adresse, les contacts, etc. N’hésitez pas également à consulter le site societe.com.

Lisez bien les conditions générales de vente

Il s’agit de l'ensemble des informations communiquées par un vendeur à son client avant la vente d'un bien. Tous les sites d’e-commerce et les boutiques en ligne ont l’obligation de les communiquer.
 

Sécurisez votre paiement

Avant le paiement, le vendeur est tenu de vous permettre de vérifier le détail de votre commande et son prix total. Au moment de payer, vérifier que le site sur lequel vous vous trouvez est bien sécurisé : l’adresse du site doit commencer par « https:// » avec un cadenas fermé dans le haut de la fenêtre du navigateur. Il est également recommandé de passer par l’application mobile de votre banque pour valider votre paiement en toute sécurité. Des sites de commerce en ligne peuvent vous proposer d’enregistrer vos coordonnées bancaires pour ne pas avoir à les saisir de nouveau lors d’un autre achat : la CNIL déconseille fortement d’accepter car la sécurité des données bancaires n’est pas toujours assurée.

Quelques conseils en vidéo :

Nos autres solutions d'assurance

Nos actualités sur la cybersécurité

En savoir plus
Femme de profil face à son ordinateur
Particuliers
Assurance / Prévention

FAQ : tout savoir et tout comprendre sur la cybersécurité !

En savoir plus
femme face à son ordinateur
Particuliers
Assurance / Prévention

Arnaque au président : nos conseils pour protéger votre entreprise

En savoir plus
médecin dans son cabinet
Particuliers
Assurance / Prévention

Téléconsultation : comment garantir votre cybersécurité ?

En savoir plus
collaborateurs face à un écran
Particuliers
Assurance / Prévention

Quelles solutions de cybersécurité pour protéger votre entreprise des risques numériques ?

En savoir plus