Qui sommes-nous ? Affiliation Congés Déclaration & Cotisations Travail illégal Réglementations

1
2
3
4
5
Espace entreprise Espace salarié Nous contacter
Flash Infos
/ Afin d'améliorer la qualité de nos services veuillez nous communiquer vos coordonnées téléphoniques et adresses e-mail SVP
/ Attention : si vous n’employez plus de personnel ou si vous avez cessé vos activités, merci d’informer votre caisse par mail (caisse@conges-btp.re)

Usurpation d'identité, hameçonnage

Cyber-malveillance : protégez votre entreprise et vos salariés !

Les cybercriminels innovent chaque jour pour piéger les entreprises. Apprenez à identifier et prévenir les tentatives de fraude ! Découvrez ici nos conseils pour éviter de vous exposer, ne pas tomber dans les pièges tendus et promouvoir les bonnes pratiques auprès de vos salariés..

Pourquoi cette sensibilisation est essentielle ?

  • Chaque année, des milliers d’entreprises sont victimes de fraudes (phishing, usurpation d’identité, ransomwares…). 
  • Un simple clic peut compromettre des données sensibles et causer d’importantes pertes financières. 
  • Adopter des réflexes de cybersécurité permet d’éviter ces risques. 

Les menaces les plus courantes et comment les reconnaître

L’hameçonnage (ou phishing ou smishing) 

L’hameçonnage peut prendre de multiples formes : 

  • Faux courriels, SMS ou appels téléphoniques imitant des partenaires ou des organismes officiels. 
  • Liens frauduleux menant à de fausses pages de connexion. 
  • Pièces jointes infectées. 

L’usurpation d’identité (ou spoofing)

Il peut s’agir 

  • de faux ordres de virement semblant provenir d’un dirigeant, 
  • d’appels frauduleux imitant un fournisseur ou un collaborateur. 

Les rançongiciels (ou ransomwares) et autres logiciels malveillants 

Vous pouvez les rencontrer sous la forme de  

  • pièces jointes ou téléchargements malveillants, 
  • prise en otage des données avec demande de rançon. 

 

Les bonnes pratiques pour se protéger

Vérifier les courriels et appels suspects 

  • Toujours vérifier l’adresse électronique réelle de l’expéditeur. 
  • Ne jamais cliquer sur un lien sans être certain de sa source.       

Sécuriser les accès et les transactions 

  • Utiliser l’authentification à deux facteurs (2FA) lorsqu’elle est proposée. 
  • Vérifier les demandes de virement auprès des interlocuteurs concernés.

Former et sensibiliser les équipes 

  • Organiser des formations régulières sur la cybersécurité. 
  • Mettre en place des tests de phishing pour entraîner les employés.

En cas de doute ou d’attaque, que faire ? 

Agissez rapidement pour limiter les dommages ! 

  • Ne répondez pas au message suspect. 
  • N’effectuez pas d’opération financière sans vérification. 
  • Signalez l’incident à votre service informatique ou à un organisme de cybersécurité comme la CNIL.

 

Actualités

Toutes les actualités

Ressources documentaires

Publications
Retrouvez nos newsletters, Flash infos et plaquettes de présentation
Documentation
Retrouvez nos statuts et réglements, rapports et bilan, conventions collectives, bulletin d’adhésion, etc
Charte qualité
Nos engagements au bénéfice de la qualité de service
Lexique
Les définitions de termes usuels pour les congés
XFermer