Points de vue

Mois de la sensibilisation à la cybersécurité : le jour où j’ai cliqué sur le mauvais lien

octobre 21, 2025

Par Pamela Villafranca-Seidel, Account Supervisor, FINN Partners’ Technology

Pourquoi les enjeux n’ont jamais été aussi élevés

Principaux points à retenir

• Même les personnes les plus prudentes peuvent tomber dans le piège du phishing, la sensibilisation doit être continue.
• Les petites habitudes de sécurité telles que l’authentification multi-facteurs, les mises à jour logicielles et les gestionnaires de mots de passe font une grande différence.
• Avec l’augmentation du phishing basé sur l’IA, la cybersécurité est la responsabilité de tous.

 

Chaque mois d’octobre, mon fil d’actualité se remplit de messages sur le « Mois de la sensibilisation à la cybersécurité ». Pendant des années, je les ai lus et je me suis dit, je suis assez prudente en ligne. Je ne tomberais pas dans le panneau. Et pourtant…

Tout au long de ma vie et dans le cadre de mon travail, j’ai souvent assisté à des formations en cybersécurité, alors j’ai pensé que j’étais suffisamment prudente et bien informée pour ne pas tomber dans le piège d’une tentative de phishing. Je suppose que j’avais tort !

Il y a quelque temps, j’ai reçu ce qui semblait à première vue être un message parfaitement légitime. J’ai eu une journée très occupée remplie d’appels consécutifs et sans trop réfléchir, j’ai cliqué sur le lien. Il s’est avéré qu’il ne s’agissait pas d’une véritable attaque de phishing, mais d’un test de phishing simulé effectué en interne par notre équipe de sécurité chez FINN Partners. J’ai eu de la chance ce jour-là, mais cette expérience m’a fait faire une pause et repenser mes habitudes en ligne.

 

Depuis, j’ai apporté des changements concrets :

• Je vérifie les adresses et les URL des expéditeurs avant de cliquer.
• Je clique sur le symbole d’alerte de phishing dans Microsoft Outlook si un e-mail me semble suspect.
• Je mets à jour le logiciel immédiatement au lieu d’appuyer sur « me le rappeler plus tard ».
• J’ai arrêté de réutiliser le même mot de passe (ou des variantes) et j’ai adopté un gestionnaire de mots de passe.
• L’authentification multi-facteurs (MFA) est activée pour tout !

 

Le coût réel : pourquoi ces « petites » actions sont importantes

Les actions que j’ai prises peuvent sembler évidentes et minimes, mais elles ont un grand impact. Même une erreur (cliquer sur un lien, retarder une mise à jour, réutiliser un mot de passe) peut avoir de lourdes conséquences.

Selon le rapport 2025 d’IBM sur le coût d’une violation de données, le coût moyen mondial d’une compromission est désormais d’environ 4,44 millions de dollars. Il a révélé que son impact varie considérablement selon le secteur d’activité. Avec 7,42 millions de dollars, le secteur de la santé reste le secteur le plus coûteux pour les compromissions.

Le phishing demeure l’un des vecteurs initiaux les plus courants. Au 4e trimestre 2024, plus de 989 000 attaques de phishing uniques ont été détectées dans le monde. De nombreuses attaques de phishing commencent par un e-mail comme celui que j’ai reçu.

L’essor de l’IA a également entraîné une augmentation de ces attaques. En fait, entreprise sur six a été confrontée à des violations de données impliquant des attaques basées sur l’IA, principalement par le biais d’escroqueries par phishing et deepfake générées par l’IA. Avec ces développements, il nous est crucial d’être encore plus vigilants et de mettre en œuvre des mesures pour garantir la protection de nos données.

 

Ce que cela signifie pour nous chez FINN Partners

Chez FINN Partners, nous nous efforçons d’aider nos clients à résoudre des problèmes complexes, et la cybersécurité est essentielle. La protection des données, le respect de la vie privée et la vigilance en ligne sont nécessaires au succès de toute entreprise. C’est pourquoi des mois de sensibilisation comme celui-ci sont si importants.

Les petites actions sont importantes, car elles contribuent à créer une culture où la sécurité n’est pas seulement la responsabilité du service informatique, mais aussi celle de tous. Si quelque chose ne va pas, cela nous affecte tous. Le Mois de la sensibilisation à la cybersécurité n’est peut-être qu’un jour comme un autre dans le calendrier, mais il est très utile pour nous rappeler que la sécurité est une pratique quotidienne.

 

Mon défi et le vôtre

Comme il est vraiment essentiel que nous travaillions tous ensemble pour lutter contre la cybercriminalité, voici le défi que je vous lance (et que je lance à moi-même) : adoptez au moins une nouvelle habitude en matière de sécurité ce mois-ci et faites-la perdurer. Qu’il s’agisse de changer d’anciens mots de passe, de signaler des e-mails suspects à votre service informatique, d’activer l’authentification multi-facteurs sur tous les comptes, d’installer immédiatement des mises à jour ou de faire une pause avant de cliquer sur un lien, engagez-vous à l’intégrer à votre routine habituelle.

D’ici à la même époque en octobre prochain, nous n’aurons peut-être pas besoin de ce rappel, car la sécurité sera une habitude, et pas seulement une priorité du « mois spécial ».

 

• Partager cette page sur Facebook
• Partager cette page sur LinkedIn
• Partager cette page sur Twitter

• TAGS:

• Technologie