De l’arnaque au rançongiciel, en passant par l’hameçonnage, la fraude en ligne évolue constamment, et les escrocs sont toujours prompts à trouver de nouveaux moyens pour tromper l’honnête utilisateur. Face à cette menace croissante, nous invitons les clients d’INTENCIAL Patrimoine à rester vigilants.

La fraude en ligne est très répandue et peut tout aussi bien toucher des utilisateurs isolés que des entreprises publiques ou privées.

Les données personnelles sont précieuses

En mars dernier, la France connaissait l’une des cyberattaques les plus graves de son histoire. L’agence publique France Travail alertait alors sur une fuite massive de données personnelles de personnes inscrites sur la liste des demandeurs d’emploi. Les noms, prénoms, numéros de Sécurité sociale, adresse postales, e-mail ou encore numéro de téléphone[1] de 43 millions de personnes auraient potentiellement été concernés par ce piratage, d’après les premières estimations de la CNIL[2].

En 2023, la CNIL signalait que 87 % des notifications de violations de données personnelles étaient liées à des pertes de confidentialité[3] et depuis l’entrée en vigueur du règlement RGPD[4], 55 % des violations de données proviennent d’actes externes malveillants. Une violation de données survient lorsqu’une information confidentielle, financière ou d’identité par exemple, est exposée, volée ou utilisée de manière inappropriée.

IA : de nouvelles surfaces d’attaques

L’essor récent de l’intelligence artificielle générative (IAG) ouvre la voie à de nouvelles sources d’attaques plus sophistiquées que jamais pour les cybercriminels. Par exemple, des outils de reproduction de la voix permettent à des escrocs de se faire passer pour des proches de leurs victimes, afin de leur soutirer de l’argent[5].

En début d’année, une affaire utilisant des deepfakes a fait grand bruit : le salarié d’une multinationale hongkongaise a été trompé par des escrocs se faisant passer pour ses collègues lors d’une fausse visioconférence préenregistrée. Ils l’ont ainsi enjoint à réaliser plusieurs transactions pour un montant équivalent à 26 millions de dollars[6].

Cybersécurité : prudence est mère de sûreté

Le tort est parfois de croire que la fraude en ligne n’arrive qu’aux autres. Les histoires rocambolesques d’escroqueries faisant intervenir des nouvelles technologies nous montrent que l’ingéniosité des escrocs est sans limites. Pour l’utilisateur lambda, il est impérieux de toujours rester vigilant.

Découvrez ces quelques conseils pratiques en matière de sécurité numérique pour protéger efficacement vos données personnelles et professionnelles.

1. Vérifiez systématiquement l’authenticité des communications

Lorsque vous recevez un email ou un document prétendant provenir d’INTENCIAL Patrimoine, vérifiez toujours l’authenticité de l’expéditeur. Assurez-vous que l’adresse email est officielle et surveillez les signes de fraude tels que des fautes d’orthographe, des logos flous ou des demandes urgentes d’informations personnelles.

De manière générale, vérifiez toujours l’adresse de provenance de vos mails et n’ouvrez pas les documents en pièce-jointe si vous avez le moindre soupçon.

2. Ne partagez jamais vos informations personnelles

Ne divulguez jamais vos informations personnelles ou financières en réponse à des emails non sollicités. Des fraudeurs pourraient utiliser ces informations pour accéder à vos comptes ou usurper votre identité.

3. Utilisez des canaux sécurisés pour les transactions

Lorsque vous effectuez des transactions financières ou partagez des informations sensibles, utilisez toujours des canaux sécurisés conçus pour cela.

Évitez de cliquer sur des liens dans des emails non vérifiés et préférez accéder directement à l’Espace Client d’INTENCIAL Patrimoine pour les opérations que vous réalisez à travers notre biais.

4. Optez pour des mots de passe forts et la double authentification

La mise en place de l’authentification à double facteur (MFA) pour accéder à votre Espace Client est une précaution qui renforce la sécurité de votre compte. Lorsque vous avez la possibilité de mettre en place un système de double authentification pour vos différents comptes personnels, n’hésitez pas, c’est une barrière supplémentaire à laquelle se heurte un attaquant potentiel.

Toutefois, cette solution ne peut se suffire à elle-même, il reste essentiel d’utiliser en amont un mot de passe robuste et unique, intégrant une variété de caractères alphanumériques et de symboles. Cette remarque vaut là-encore pour tous les comptes que vous pourriez avoir en ligne (messagerie, etc.)

5. Maintenez vos logiciels à jour

Assurez-vous que vos logiciels de sécurité (antivirus, anti-malware) et vos systèmes d’exploitation sont à jour. Les mises à jour régulières corrigent les vulnérabilités que les fraudeurs pourraient exploiter.

Si vous avez le moindre doute quant à l’authenticité d’un message ou d’un document, n’hésitez pas à nous contacter. Utilisez le formulaire de contact disponible sur notre site ou rapprochez-vous de votre interlocuteur habituel chez INTENCIAL Patrimoine. Il vaut mieux vérifier deux fois plutôt que de tomber dans le piège d’un fraudeur.

En suivant ces conseils et en restant en contact avec nos équipes, vous pouvez mieux protéger vos données et votre patrimoine contre d’éventuelles tentatives de fraude.

Votre sécurité est notre priorité.

Aidez vos clients à rester vigilants face aux courriers frauduleux.
Téléchargez et transmettez le document à vos clients.

[1] https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger#:~:text=Quelles%20donn%C3%A9es%20personnelles%20sont%20concern%C3%A9es,de%2043%20millions%20d’usagers.

[2] Commission Nationale de l’Informatique et des Libertés – autorité administrative indépendante en charge de la protection des données personnelles

[3] https://www.cnil.fr/fr/guide-de-la-securite-des-donnees-personnelles-nouvelle-edition-2024

[4] RGPD, pour Règlement Général sur la Protection des Données, vise à encadrer le traitement des données personnelles pour les Etats membres de l’Union européenne. Il est entré en vigueur en 2018.

[5] https://www.journaldugeek.com/2024/04/28/gare-a-cette-nouvelle-arnaque-tres-sophistiquee-basee-sur-le-clonage-vocal/

[6] https://www.radiofrance.fr/franceinter/ia-une-arnaque-par-deepfake-a-coute-26-millions-de-dollars-a-une-entreprise-de-hong-kong-1799286

---

Communication non contractuelle à caractère informatif

APICIL Epargne, Entreprise régie par le Code des Assurances, Société Anonyme à Directoire et Conseil de Surveillance au capital de 13 717 446 Euros dont le siège social est situé 51 boulevard Marius Vivier-Merle, 69003 Lyon enregistrée au RCS de Lyon sous le numéro 440 839 942

Juin 2024 – ER24/FCR0218

Articles suggérés

• 

  Jonathan Benharrous, bilan du premier semestre et perspectives pour 2025 

  Au micro de Patrimoine 24, Jonathan Benharrous, directeur du développement des réseaux externes chez INTENCIAL Patrimoine, fait le point sur...

• 

  Une nouvelle récompense pour INTENCIAL Patrimoine !

  Nous sommes fiers d’avoir été récompensés cette année du 1er prix des CGP dans la catégorie « meilleure plate-forme de...

• 

  La loi ANI sur le partage de la valeur en entreprise décryptée…

  La loi n°2023-1107 du 29 novembre 2023 vise à mieux associer les salariés aux performances de leur entreprise notamment en...