Laure Marcerou

Arnaque a la cb

Arnaque à la carte bleue

Vous pensiez que le phishing s’arrêtait à vos e-mails ? Les escrocs passent au niveau supérieur avec un scénario redoutable qui fait actuellement le tour de la France...

courrier cb

Le mode opératoire

Vous recevez un courrier officiel de votre banque : ton urgent, nouvelle carte bancaire neuve jointe, procédure d'activation par QR Code.

Tout semble vrai : logos, interface, sécurité.

qr code

La réalité

En scannant le code et en saisissant vos identifiants (et le code reçu par SMS), vous n'activez rien. Vous venez d'offrir les clés de votre compte aux fraudeurs.

Le site est une copie, l'arnaque est totale.

éviter

Comment éviter ?

  • ZERO SOLLICITATION : Votre banque n'envoie jamais de carte sans demande ou expiration.
  • PAS D’ACTIVATION PAR QR CODE : C'est une méthode jamais utilisée par les banques réelles.
  • URL SUSPECTE : Le site après le scan n'est pas l'adresse officielle de votre banque.
  • L’ACTIVATION REELLE : Une vraie carte bancaire s'active uniquement par un retrait au distributeur ou un paiement avec code secret.
  • EN CAS DE DOUTE : Appelez votre conseiller via le numéro habituel (pas celui sur la lettre).
  • NE JAMAIS SCANNER un QR Code provenant d'une source physique inconnue.

réagir

Comment réagir ?

OPPOSITION IMMEDIATE sur vos comptes et cartes.
CHANGEMENT DE MOT DE PASSE de votre espace client.
SIGNALEMENT SUR INTERNET : signalement.gouv.fr.

Actualités - 01/20/2026
NISE2

La directive NIS 2 (Network and Information Security 2)

La directive NIS 2, entrée en vigueur en Europe depuis octobre 2024,  a augmenté le nombre d’entreprises concernées par les obligations de sécurisation des systèmes d’information, que ce soit par l’élargissement à de nouveaux secteurs (35 secteurs concernés) ou par l’abaissement de la taille des entreprises (50 salariés). Au-delà des critères définis dans les textes officiels, toutes les entreprises vont devoir appliquer des obligations de base.

Progressivement les entreprises vont devoir se protéger face aux menaces cyber comme une démarche qualité.

objectif

Objectifs de la Directive NIS 2

  • Renforcer la cybersécurité au sein de l’UE face à l’augmentation des cybermenaces.
  • Améliorer la résilience des entités critiques face aux incidents informatiques.
  • Harmoniser les obligations de sécurité dans tous les États membres.
  • Renforcer la coopération entre les autorités nationales de cybersécurité.

Qui est concerné ?

La Directive NIS 2 élargit largement le champ d'application par rapport à NIS 1.

Elle distingue deux grandes catégories :

  • Secteurs essentiels (entités essentielles) – Obligations renforcées (contrôle, sanctions possibles après audit)
    • Énergie, transports, banques, finance, infrastructures des marchés financiers
    • Santé, eau potable, eaux usées, infrastructures numériques
    • Administration publique, espace
  • Secteurs importants (entités importantes) – Obligations similaires mais contrôle à postériori (en cas d’incident ou de suspicion)
    • Services postaux, gestion des déchets, fabrication de produits critiques
    • Recherche, production et distribution alimentaires
    • Fournisseurs de services numériques (cloud, data centers, marketplaces)

Les Critères :

  • Entreprises de plus de 50 salariés ou plus de 10 M€ de CA, sauf exceptions pour des entités très critiques.
  • Certaines PME peuvent aussi être concernées si elles fournissent des services essentiels.

 

Obligations principales

  • Mesures techniques et organisationnelles pour prévenir les risques cyber (analyse de risques, gestion des incidents, sécurité des réseaux, etc.)
  • Notification obligatoire des incidents significatifs dans les 24h à l’ANSSI (autorité compétente en France) en cas de constatation d’une faille de sécurité (pré-alerte sous 24h, rapport initial sous 72h et rapport final dans un délai d’un mois)
  • Gouvernance de la cybersécurité : désignation d’un responsable sécurité, implication des instances dirigeantes (conseil d’administration, direction générale…)
  • Sécurité de la chaîne d’approvisionnement : analyse des sous-traitants, fournisseurs…
  • Plan de continuité d’activité, gestion de crise et sauvegardes 

 

 

sanctions

Sanctions prévues en cas de non-conformité :

  • Amendes pouvant atteindre :
    • 10 M€ ou 2 % du CA mondial pour les entités essentielles
  • Sanctions complémentaires possibles : suspension d’activités, responsabilité civile ou pénale des dirigeants mais aussi sanctions indirectes comme atteinte à la réputation, perte de marchés…

Comment s'y préparer ?

  • Évaluer si l’entité est concernée (possibilité de vérifier en faisant le test disponible sur : htpps://monespacenis.2.cyber.gouv.fr/simulateur )
    • Vérifier le secteur d’activité, la taille, la criticité
    • Anticiper même si aucune notification officielle n’a été reçue
  • Faire un état des lieux
    • Cartographie des systèmes d'information (prestataires, fournisseurs…)
    • Analyse des risques
    • Audit cybersécurité (interne ou externe)
  • Mettre en œuvre un plan d’action (PRA)
    • Définir une politique de sécurité (nommer un référent cybersécurité…)
    • Renforcer la détection et la réaction aux incidents
    • Mettre à jour les contrats avec les prestataires (ex. : clauses sécurité)
    • Sensibiliser les collaborateurs
  • Préparer la documentation exigée
    • Plans de réponse aux incidents
    • Rapports de sécurité
    • Registres d’événements

photo échéeance

Echéances

Application effective : depuis le début d’année

Actualités - 04/22/2025
LA CNIL

La CNIL PUBLIE SON PLAN STRATEGIQUE 2025-2028

La Commission nationale de l'informatique et des libertés (CNIL) a présenté son plan stratégique pour la période 2025-2028, qui s’articule autour de quatre axes principaux :

1 - Promouvoir une intelligence artificielle éthique et respectueuse des droits : La CNIL vise à clarifier le cadre juridique de l'IA, à dialoguer avec les acteurs du secteur et à développer ses capacités d'audit pour garantir une utilisation de l'IA conforme aux droits des individus.

 

2 - Protéger les mineurs et leurs données dans l'univers numérique : Face à l'omniprésence du numérique dans la vie des jeunes, la CNIL souhaite renforcer la protection des mineurs contre les risques tels que le cyberharcèlement et l'exposition à des contenus inappropriés, en sensibilisant les enfants, les parents et les éducateurs.

 

3 - Faire de chacun un acteur de la cybersécurité pour renforcer la confiance dans le numérique : En collaboration avec l'écosystème de la cybersécurité, la CNIL entend s'assurer que les organismes adoptent des mesures de protection adéquates et sensibiliser les individus aux risques pour mieux les protéger contre les menaces cyber.

 

4 - Mettre en œuvre des actions ciblées sur des usages numériques du quotidien : La CNIL se concentrera sur les applications mobiles et l'identité numérique, en veillant à leur conformité et en sensibilisant les utilisateurs aux bonnes pratiques pour protéger leur vie privée.

Ce plan stratégique vise à protéger les données de chacun et à sécuriser l'avenir numérique de tous.

Des questions en cybersécurité ? n’hésitez pas à nous contacter

ACTU MISE LA CNIL
Actualités - 01/29/2025
attention au piratage

Attention au piratage !

Depuis deux mois, la cybercriminalité continue de croître de manière significative. L’enseigne de surgelés Picard, la plateforme de streaming Molotov, Free et Auchan pour ne citer qu’eux viennent d’en faire les frais, avec des cyberattaques de grande ampleur.

Les conséquences ? Les données personnelles de leurs millions d’utilisateurs se retrouvent dans la nature.

Avec les fêtes de fin d’année qui arrivent, piéger les particuliers et les entreprises, est une période propice pour les hackeurs et les tentatives d’hameçonnage.

Ces types d’attaques rappellent la nécessité d’adopter des pratiques de sécurité robustes, tant au niveau personnel que professionnel.

Que vous soyez une entreprise ou un particulier, il est essentiel de comprendre les menaces et savoir se protéger efficacement.

NEWS ACTU MISE NOV 2024

 

Vers une cybersécurité renforcée avec NIS2 et DORA

Face à l'augmentation des cybermenaces, de nouvelles réglementations voient le jour pour mieux encadrer la sécurité numérique. La directive NIS2 impose des mesures de cybersécurité aux entreprises européennes pour renforcer la résilience des réseaux et systèmes d’information critiques. Par ailleurs, le règlement DORA (Digital Operational Resilience Act) vise à sécuriser les services financiers en exigeant une gestion stricte des risques numériques.

Ces nouvelles régulations rappellent l’importance de la vigilance et de la préparation en matière de cybersécurité. Assurons ensemble un espace numérique plus sécurisé pour tous !

"La véritable sécurité ne provient pas d'un outil ou d'une technologie, mais de l'attitude de chaque personne envers la sécurité."
– Phil Venables

Actualités - 11/22/2024

Dernières actualités

MISE

11-13, avenue de Friedland - 75008 Paris
Tél : 01 53 83 90 00

 

Copyright 2024 MISE©

Mentions légales & politique de confidentialité