.

Pourquoi votre Association doit-elle utiliser les Logiciel Libres ?

Les bons réflexes pour se protéger des escroqueries, vols et agressions (recherche) — Dépliant

Guide de prévention contre les arnaques.

Défenseurs de la vie privée — Capitalisme de surveillance

• Menaces (glossaire)

• Ransomware
• Arnaque, escroquerie.
• Ingénierie sociale — LinkedIn – Facebook Search – Hootsuite – Huginn – Données personnelles – Veille en E-réputation – Pièce jointe chez Sumsub
• Spoofing — Usurpation d'identité — Usurpation par IA
• Catfishing — cyberimposture.
• Rencontres en ligne — Applications de rencontres
• Phishings – Kit de Phishing – Télépéages – Phishing aux colis –
• Phishing par homoglyphes
• Infostealers – Infostealer — logiciels voleurs de données.
• SIM swap — détournement du numéro de téléphone lié à la carte SIM.
• Fraude aux paiements sans contact — CB avec NFC / RFID.
• Appels indésirables — Démarchage téléphonique
• Fraude au président
• Fausses mises à jour RH
• Faux_Captcha
• Faux support technique
• SMS faux colis
• QR code
• Fichiers : PDF — Flash — Jar — M$ Office
• HTTPS
• Navigateur web, le maillon faible
• Extensions Chrome, Edge, Firefox pour l'espionnage industriel
• Browser in the Browser (BitB)
• Wangiri ou « ping call »
• Perte/Vol du téléphone
• APK NFC VPN
• Malware virtualise vos applis
• Imprimante mal sécurisée & vol de données
• Numéros de téléphones dangereux

• L'écosystème de l'escroquerie (eng), une étude pour le ministère de l'Intérieur britannique.
• Des taupes parmi les développeurs du Libre
• Tout y passe. Plus de 700 millions de comptes compromis en France en 2004 et 2025.

• Données médicales, Données de santé en Belgique
• Écoutes
• WebCam — Sextorsion
• Caméras publiques
• Lock-in effect vs Open source
• Applications de nudify (IA)
• Escroquerie & esclavage
• 16 milliards d'identifiants sur le dark web — Poursuites envers les entreprises ?
• Cyberguerre

• Cookies — RGPD-cookies - projet Greasy
• Widgets des réseaux sociaux
• API Topics de Google
• Traçage - Tracking de la navigation.
• AmIUnique — site étudiant la diversité des empreintes digitales de navigation.
• Fingerprinting pour suivre la navigation — Letterboxing
• DrawnApart — donne une empreinte digitale du GPU.
• Canaux latéraux secrets
• WiFi & IoT — Wi-Fi Tracking pour suivre les déplacements.
• Publicité segmentée — à la télévision.

• GAFAM — Neutralité des GAFAM
• G - Google — Sensorvault – Privacy Sandbox – Projet Nimbus – Collecte de données – reCAPTCHA – Play Store – Vecteur d’escroqueries – Privacy Sandbox — Ce que Google sait sur toi – Mot de passe d'application –
• A - Apple —
• F - Facebook Meta — Ce que Facebook sait sur vous – The Circle (film) – Meta Pixel –
• A - Amazon — Projet Nimbus
• M - Microsoft — Storm-0558 – Recall – Storm-0558 – Passkeys – Windows 11 & IA – RECALL (IA)
• Yandex — Yandex Metrica –
• Free —
• Vinted —
• L’Enfermement Propriétaire

• Android — Contournement de permissions — Cheval de Troie Triada — Pixnapping
• Attaques contre Android + 36 % — 5 principales menaces de sécurité sur mobile
• Obtenir des numéros
• IMSI-catcher

• L'IA et sa fiabilité — Faux sites créés par IA — L'IA et sa confidentialité — IA et siphonnage de données

• Le « capitalisme de surveillance » et sa critique (PDF)
• L'âge du capitalisme de surveillance — Shoshana Zuboff — éd. Zulma 2022
• start —
• start —
• start —
• start —

• Logiciel espion Graphite de Paragon Solutions - Espion de journalistes
• Logiciel espion Pegasus de NSO Group
• Palantir Technologies et le Complexe militaro-informationnel — Gotham devient Palantir + XKEYSCORE helper, Kite. En France aussi.
• Lazarus
• Espionnage légal en Chine, aux USA.
• Le Royaume-Uni ordonne à Apple de créer une porte dérobée dans le chiffrement d'iCloud à l'échelle mondiale.

Pour acquérir une culture de la cybersécurité (et les bons réflexes), inscrivez-vous à des newsletters.

• CyberMalveillance : https://www.cybermalveillance.gouv.fr/blog
• Tutanota : https://tuta.com/blog-posts
• Proton : https://proton.me/blog
• Brave : https://brave.com/blog
• Kaspersky : https://www.kaspersky.fr/blog
• Bitdefender : https://www.bitdefender.fr/blog
• Norton : https://fr.norton.com/blog
• F‑Secure : https://www.f-secure.com/fr/articles
• Malwarebytes : https://www.malwarebytes.com/blog — https://www.malwarebytes.com/fr/cybersecurity
• Avira : https://www.avira.com/fr/blog
• Avast : https://blog.avast.com/fr
• Eset : https://www.eset.com

• Malwarebytes Glossaire - https://www.malwarebytes.com/fr/glossary
• Malwarebytes Centre des menaces - https://www.malwarebytes.com/blog/threats

• Cybermalveillance - Lettres d’information — https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/lettres-d-information
• Sites d'information consommateurs — QueChoisir Informatique…

Les portes d’entrée des pirates : mail, page web, clef USB, CD, DVD, téléphone, ordinateur, Internet des Objets (IoT), etc.
Autres menaces : panne matérielle, panne logicielle, panne de sauvegarde, cyberattaque, erreur humaine, catastrophe naturelle, etc.

Ce qui compte le plus pour Microsoft, MacOs, Linux, etc., c’est la compatibilité et l’universalité.
KasperskyOS — a été conçu de zéro. “Notre système d’exploitation n’est pas un produit prêt à l’emploi, c’est une offre de projet.” https://www.kaspersky.fr/blog/kaspersky-os-7-facts/6738/

• Se déGAFAMiser.
• Ne jamais donner un code secret (CB, comptes internet…) par téléphone, mail ou SMS, même si la personne semble être de confiance.
• Ne jamais cliquer sur le lien dans le mail ou le SMS reçu, vous risquez de vous retrouver sur un faux site.
• Ne jamais avoir confiance dans un SMS, appel, email, ou message direct d’un organisme public, financier… qui vous demande vos identifiants ou vos mots de passe. Contacter le service par téléphone, formulaire de contact ou e-mail que vous trouverez sur le site officiel (par vos favoris).
• Utiliser vos signets / favoris / marque-pages, que vous avez enregistré à partir du site officiel ou que vous avez saisi ou trouvé par un moteur de recherche.
• Session active — ne pas cocher : [_] Se souvenir de moi — [_] Garder la session ouverte (vole des cookies de session actifs)

• Le message peut avoir une grammaire inhabituelle, une mauvaise orthographe, un langage maladroit. Mais les IA comblent ces lacunes…
• Le message est de nature urgente, conçu pour provoquer la panique et pousser à agir immédiatement, offres alléchantes…

• Le fournisseur d'accès à Internet, le VPN, le fournisseur d'email, proposent souvent des services de tri des messages suspects et des spam, laissez-les actifs.
• Avoir un filtre anti-spam local.
• Être discret sur les réseaux sociaux. Supprimer ou bidonner vos données personnelles : adresse postale, mail, date et lieu de naissance, etc.
• Recevoir les notifications de changement de SIM sur un mail.
• Choisir des services qui utilisent le rappel par un opérateur pour les opérations importantes sur un compte (entre autres bancaire).
• Certains services imposent un délai avant de valider une opération, et vous envoient un mail d'avertissement. C'est une vraie sécurité. Il peut vous permettre de vous rendre compte que vous avez été victime d’un piratage et de réagir à temps.
• Principales escroqueries : manipulation, changement de coordonnées bancaires, phishing, messages bancaires, prêt immobilier, rachat de crédit. LaNef
• Dossiers de prévention des arnaques — ABE — https://www.abe-infoservice.fr/fr/prevention-arnaques
• Vérifier l'URL

• Bonnes pratiques

• Incogni, un outil d'effacement des données personnelles du web. — https://incogni.com

• 17Cyber (Cybermalveillance) : Questionnaire pour déterminer le problème rencontré et les solutions pour y remédier.
• Spam, phishing, arnaques : signaler pour agir (CNIL) : Inscription sur http://www.signal-spam.fr, Extension de messagerie, Signalez en un clic.
• SMS non sollicités / frauduleux, transférez le message au 33700 ou https://www.33700.fr puis suivez la procédure. (SMS non surtaxé)
• Questionnaire d'orientation : Arnaques sur internet (Thésée, Pharos…) — https://www.service-public.fr/particuliers/vosdroits/N31138#2_0
• Pharos - Signalement des tentatives d'escroqueries par courriels et sites web seulement — http://www.internet-signalement.gouv.fr
• Thésée - Traitement Harmonisé des Enquêtes et Signalements pour les e-Escroqueries — https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee
• Perceval - Signaler une fraude à la carte bancaire — https://www.service-public.fr/particuliers/vosdroits/R46526

Regarder en bas des pages, il y a souvent un Répertoire de thèmes avec leurs liens.

Plan d'urgence

Bloquer un prélèvement Bancaire

Listes noires et alertes de l’ACPR et de l’AMF — ABE — https://www.abe-infoservice.fr/fr/prevention-arnaques/listes-noires-des-autorites (peut ne pas être exhaustive)

Par l'ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information — Assistance aux particuliers et entreprises, bonnes pratiques, audit de sécurité.

Cybermalveillance.gouv.fr — Assistance et prévention en cybersécurité pour les particuliers et les professionnels.

17Cyber — Assistance en ligne par la Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr — http://17cyber.gouv.fr

Mon ExpertCyber — Sécurisation pour les pros (TPE-PME, association, collectivité, administration) — https://www.cybermalveillance.gouv.fr/accompagnement

SensCyber — E-sensibilisation — https://www.cybermalveillance.gouv.fr/sens-cyber/apprendre

BNum - Brigade numérique — de la gendarmerie nationale, pour les professionnels (entreprises, associations, collectivités), mise en relation directe avec Cybermalveillance.gouv.fr - 24/24h, 7/7j — https://www.gendarmerie.interieur.gouv.fr/contact/echanger-avec-un-gendarme

Info-Escroqueries — Ministère de l'Intérieur - Office Anti-Cybercriminalité (OFAC) de la direction nationale de la police judiciaire (DNPJ) : signaler, bons gestes. — 0 805 805 817 (appel gratuit, disponible de 09h00 à 18h30, du lundi au vendredi).

Pharos — Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements —

Plainte en ligne - Ma Sécurité — déposer plainte en ligne ou effectuer un signalement. Annuaire des commissariats et gendarmeries. — https://www.masecurite.interieur.gouv.fr/fr

THESEE - Traitement Harmonisé des Enquêtes et Signalements pour les e-Escroqueries — plainte en ligne pour les arnaques sur Internet — https://www.service-public.gouv.fr/particuliers/vosdroits/N31138

Spam SMS ou SMS vocal au 33700 —
Signal SPAM — signaler les SPAM SMS ou MMS. — https://www.signal-spam.fr

DGSI — PME/PMI, une attaque peut cacher un espionnage industriel, une désinformation, un sabotage, une perturbation du fonctionnement, une exfiltration de données… — https://www.dgsi.interieur.gouv.fr

e-Enfance / 3018 — Cyberharcèlement - Harcèlement scolaire - Pornographie et contenus choquants - Réseaux sociaux - Contrôle parental - Sharenting - Internet : les dangers - Surexposition aux écrans - Jeux vidéo - Violation des données personnelles - Fake news - Arnaques en ligne. — https://e-enfance.org
3018 est une plateforme de lutte contre les SMS et appels indésirables, service gratuit et confidentiel : 7j/7 - 9-23h.

Internet Sans Crainte — Formations : inscription nécessaire — Dossiers thématiques : Cyberharcèlement - Réseaux sociaux - Parentalité numérique - Fabrique de l'information - Jeux vidéo. — https://internetsanscrainte.fr/dossiers

PédaGoJeux — accompagner les parents et les professionnels pour une pratique sereine du jeu vidéo. — https://www.pedagojeux.fr

Le numérique, pas de panique (PDF) — un livret pour les enfants de 9–12 ans.

Je protège mon enfant — plateforme d’information et d’accompagnement à la parentalité numérique. — https://jeprotegemonenfant.gouv.fr

Point de contact.net — Signaler un contenu choquant. — https://www.pointdecontact.net/signaler

Non au harcèlement — Outils pédagogiques, sensibilisation… — https://www.education.gouv.fr/non-au-harcelement

Respect Zone — outils et actions afin de prévenir et (ré)agir face à la violence, au harcèlement et à la haine en ligne. — https://www.respectzone.org

Respect Zone, son Cercle des Juristes abrite une cellule pénale, un service d’aide aux victimes et participe à l’animation de la Clinique juridique Respect Zone. — https://www.respectzone.org/lassociation/ils-nous-soutiennent

Noyb (None Of Your Business) est une ONG qui travaille à l'application des lois sur la protection des données, en particulier le GDPR et la directive ePrivacy (+ 20 experts juridiques et informatiques). Exercez vos droits : https://noyb.eu/fr/exercez-vos-droits

• Droit d'accès
• Droit de retirer son consentement
• Droit d'opposition
• Droit de rectification
• Droit à l'effacement
• Droit à la portabilité des données
• Droit à la limitation du traitement
• Droit de déposer une plainte
• Conseils utiles : https://noyb.eu/fr/conseils-utiles

Protected — application (payante) pour protéger votre vie numérique, sur Android & iPhone. — https://www.protected.eu

SurMaFacture.fr — la plateforme d’information consommateur consacrée aux solutions de paiement sur facture proposées principalement par les opérateurs. Numéros spéciaux payants ou « numéro SVA » (Service à Valeur Ajoutée). — https://www.surmafacture.fr — Annuaire inversé des numéros surtaxés.

Lookyloo — Pour visualiser les requêtes faites par un site et les investiguer efficacement.

Proton (Suisse), Tutanota (Allemagne), Boxcryptor (Allemagne), Cryptomator, Mail.de (Allemagne), Mailfence (France), Praxonomy (Hong Kong), Tresorit (USA), Mailbox.org (Allemagne), Zoho Mail (Inde, Suisse), Disroot (Pays-Bas), Posteo (Allemagne)… 79 applications alternatives à Gmail

Utiliser son smartphone de façon moins invasive - Au P'tit MISM

Il est utile de regarder quels sont les Sites tiers utilisés par votre messagerie. (voir l'extension NoScript : https://noscript.net)
Regarder aussi le pays d'origine, et le pays où sont les serveurs… FlagFox, extension pour Firefox : https://flagfox.wordpress.com