Bonjour {name},

Baisse notable, mais la menace n’a pas disparu

Les derniers chiffres de 2024 publiés par l’Observatoire de la Sécurité des Moyens de Paiement (OSMP) montrent ce que beaucoup attendaient : une légère diminution des fraudes sur les paiements en ligne.

Le taux passe de 0,160 % à 0,155 % des transactions bancaires en ligne avec carte française.

Bonne nouvelle ? Oui mais partielle.

Car derrière cette diminution se cachent toujours des fléaux non résolus : les fraudes dites « par manipulation de la victime », à commencer par les faux conseillers bancaires. Ces arnaqueurs continuent de piéger des centaines de milliers de personnes chaque mois, en jouant sur la confiance, l’urgence, ou la vulnérabilité.

Par ailleurs, plusieurs dispositifs législatifs, comme la proposition de loi n° 884 visant à créer un fichier national d’IBAN frauduleux, sont en cours. L’idée : recenser les IBAN utilisés dans des fraudes pour empêcher des virements malveillants.

Mais cette idée soulève des inquiétudes : risque de faux positifs, impact sur des personnes innocentes, charge administrative pour les banques, et surtout : une mesure qui, si elle est mal cadrée, pourrait devenir un outil de stigmatisation plutôt qu’une protection.

Mes recommandations : ne pas se laisser surprendre

Voici ce que vous pouvez faire pour réduire les risques dès maintenant :

1. Doutez systématiquement des appels où un soi‑disant conseiller bancaire vous demande vos codes ou votre mot de passe. Raccrochez, appelez votre banque via le numéro officiel.
2. Ne sauvegardez pas vos données bancaires sur tous les sites même si cela semble pratique. Chaque site est une porte potentielle.
3. Vérifiez la page de paiement : “https”, cadenas, authentification forte. Si vous êtes sur Wi-Fi public, évitez de payer.
4. Soyez attentif au nom de bénéficiaire et à l’IBAN fourni. Avec le projet de fichier des IBAN frauduleux, cela peut devenir un signe précurseur d’arnaque.
5. Formation et sensibilisation collective : les institutions bancaires, les associations de consommateurs, les entreprises doivent informer leurs publics régulièrement, car les techniques évoluent.
6. En cas de doute, opposition immédiate : Si vous suspectez une fraude, contactez votre banque, utilisez les plateformes comme Perceval ou Thésée pour déclarer. Cela compte, même si l’impact semble mineur.

📚 Lecture recommandée : Arnaques bancaires et ingénierie sociale

Depuis plusieurs mois, une question revient souvent dans mes formations, ateliers ou interventions :

👉 “Qu’est-ce que je peux lire pour mieux comprendre le terrain, au-delà des outils et des cours ?”

C’est une excellente démarche. Car en cybersécurité, la technique seule ne suffit pas.

Il faut aussi apprendre à comprendre le réel, à analyser les attaques dans leur contexte humain, social, stratégique.

C’est pourquoi je commence à partager ici, régulièrement, des lectures utiles – celles que je recommande à mes apprenants, à mes collègues, ou que j’utilise moi-même dans mes formations.

🎯 On commence avec un cas d’école :

📖 Les Caméléons, de Thibaut Martinez-Delcayrou

Un livre-choc sur l’une des plus grandes escroqueries numériques jamais perpétrées en France : l’arnaque aux faux conseillers bancaires.

Plus d’un milliard d’euros détournés, des scripts rodés, des centres d’appels offshore, des stratégies psychologiques extrêmement bien pensées, et surtout : des victimes piégées à cause de la confiance…

… Pas à cause d’un “bug technique”.

Ce que ce livre permet de comprendre :

• Pourquoi l’ingénierie sociale reste l’arme préférée des cybercriminels,
• Comment les failles humaines et émotionnelles sont exploitées à grande échelle,
• Pourquoi les victimes ne sont jamais “naïves”, mais souvent mal accompagnées et peu formées,
• Et surtout : pourquoi notre système bancaire, encore aujourd’hui, n’est pas préparé à ce type d’attaque.

Ce n’est pas un manuel technique, mais c’est un incontournable pour toute personne qui se forme ou travaille dans la cybersécurité, la prévention, le support utilisateur ou même la communication de crise.

📩 Tu veux accéder à mes autres recommandations ?

Je les partage sur demande (gratuitement), avec un classement par thématique : technique, stratégique, enquête terrain.

Demande-moi par mail ou sur LinkedIn

🗞️ Les actus cyber de la semaine

Les fraudes bancaires en recul, mais les arnaques aux faux conseillers persistent

Selon l’OSMP, les fraudes sur les paiements en ligne ont légèrement baissé en 2024. Mais les manipulations humaines, comme les appels de faux conseillers bancaires, restent massives. Une preuve que la formation des utilisateurs est plus que jamais cruciale.

🔗 Source : https://rmc.bfmtv.com/conso/arnaques/les-arnaques-au-faux-conseiller-bancaire-et-fraudes-sur-les-paiements-en-ligne-ont-diminue-en-2024_AN-202509100411.html

Eggstreme : le nouveau malware militaire made in China

Repéré par les experts en cybersécurité, le malware chinois “Eggstreme” infiltre les systèmes sensibles, y compris militaires. Il vise la mémoire vive des machines, ce qui le rend difficilement détectable et particulièrement dangereuxpour les infrastructures critiques.

🔗 Source : https://korben.info/eggstreme-chine-malware-ram.html

Espionnage : l’ANSSI alerte sur les iPhone et produits Apple

L’ANSSI a publié une liste des menaces visant les utilisateurs Apple. Les attaques se multiplient, notamment via des logiciels espions sophistiqués. Les Français sont invités à mettre à jour leurs appareils et à appliquer des pratiques de cybersécurité renforcées.

🔗 Source : https://www.clubic.com/actualite-578923-les-iphone-et-apple-sous-le-feu-des-attaques-de-logiciels-espions-l-anssi-alerte-les-francais-et-donne-sa-liste.html

Chat Control : vers une surveillance généralisée des messageries ?

Le règlement “Chat Control” de l’Union européenne suscite une vive controverse : il pourrait imposer la surveillance automatique des messages privés pour détecter les contenus illégaux. Entre protection de l’enfance et menace pour la vie privée, le débat est explosif.

🔗 Source : https://www.lesechos.fr/tech-medias/hightech/chat-control-le-tres-controverse-reglement-qui-veut-placer-les-applications-de-messagerie-sous-surveillance-2185749

Passez à l’action !

➡️ Formez-vous, informez vos proches.

➡️ Institutions : exigez des standards plus transparents, un meilleur encadrement des technologies, et la responsabilité effective des acteurs bancaires.

📩 Pour une formation, un atelier, un diagnostic personnalisé : contactez‑moi à [email protected] ou via le formulaire du site.

📂 Retrouvez toutes les anciennes éditions

🔎 Envie de rattraper les newsletters précédentes ?

📢 Besoin d’assistance ou de conseils en cybersécurité ?

Vous pensez être victime d’une arnaque en ligne, ou vous souhaitez renforcer la sécurité de vos appareils et données ? Je suis là pour vous aider.

Contactez-moi pour :

• Identifier et signaler une menace en ligne.
• Obtenir des conseils personnalisés pour sécuriser vos comptes et appareils.
• Être guidé dans les démarches à suivre en cas de cyberattaque.

👉 Comment me joindre ?

• Par e-mail : [email protected]
• En ligne : www.prevention-internet.fr/assistance

Ne restez pas seul face aux menaces numériques.

Ensemble, nous trouverons des solutions adaptées pour protéger votre monde numérique.