Phishing et cybersécurité : analyses pour les PME
Tendances, analyses et conseils pour protéger votre entreprise contre le phishing.
Alan touchée via Almerys : 15 millions de NIR en vente
Le 23 mai 2026, Alan alerte ses adhérents d'une fuite chez Almerys, son prestataire de tiers payant. 44 millions de lignes en vente, 15,45 millions de NIR uniques.
Lire l'articleAudit OAuth Microsoft 365 : détecter les apps malveillantes
Détecter et révoquer les applications OAuth malveillantes dans Microsoft 365. Méthode pas-à-pas, PowerShell, politiques de consentement, prévention.
Lire l'articleEnvoyer du GoPhish dans Microsoft 365 : guide 2026
Délivrer vos campagnes GoPhish dans les boîtes M365 sans être bloqué : Advanced Delivery Policy, transport rules, IP allowlist, en pratique.
Lire l'articleGoPhish vs Attack Simulator vs nophi.sh : choisir
GoPhish, Microsoft Attack Simulator, nophi.sh : comparatif honnête 2026 pour les PME françaises. Coût total, fonctionnalités, conformité NIS2.
Lire l'article10 PME françaises piratées : des histoires vraies qui font froid dans le dos
Lise Charmel, Clestra, Camaïeu, Manutan... 10 cas réels de PME et ETI françaises victimes de cyberattaques. Ransomware, phishing, redressement judiciaire : ce qui s'est passé, combien ça a coûté, et ce qu'elles auraient dû faire.
Lire l'articleCybersécurité pour les réseaux de franchise
Franchiseurs et DSI : pourquoi les réseaux multi-sites concentrent le risque cyber et comment déployer une politique de sécurité sur 10 à 500 points de vente.
Lire l'articleCybersécurité en collectivité : menaces et solutions
Cyberattaques contre les mairies, phishing DGFIP, obligations NIS2 : ce que chaque collectivité territoriale doit savoir pour se protéger efficacement.
Lire l'articleFree, SFR, Orange, Bouygues : les opérateurs télécoms français sous le feu des cyberattaques
Analyse complète des cyberattaques contre les opérateurs télécoms français : Free (19,2M clients), SFR, Orange, Bouygues, La Poste Mobile. Chronologie, données volées, IBAN, SIM swapping et protection.
Lire l'articleArnaque au changement de RIB : anatomie d'une fraude
Arnaque au faux RIB fournisseur : comment les escrocs détournent vos paiements, cas réels en France, et protocole de vérification pour PME.
Lire l'articleAssurance cyber : ce qui change pour les PME en 2026
Primes en hausse, refus de couverture, nouvelles exigences : ce qui change pour l'assurance cyber des PME en 2026 et comment réduire votre prime.
Lire l'articleAttaques IA en entreprise : ce qui change en 2026
Phishing polymorphe, deepfakes vocaux, ClickFix, outils underground : comment l'IA a transformé les cyberattaques et pourquoi la formation classique ne suffit plus.
Lire l'articleCabinets comptables : pourquoi vous êtes une cible
Un cabinet comptable compromis expose les données de tous ses clients. Vecteurs d'attaque, obligations RGPD, alertes de l'Ordre et plan de protection.
Lire l'articleDeepfake vocal + virement : la nouvelle fraude au président
Clone vocal IA, visioconférence truquée, virement frauduleux : comment le deepfake transforme la fraude au président. Cas réels et protection.
Lire l'articleDORA pour les non-banquiers : qui est concerné et que faire
DORA ne concerne pas que les banques. Courtiers, CGP, fintechs, prestataires IT : qui est concerné et comment se mettre en conformité. Guide pratique.
Lire l'articleLes faux emails impots.gouv : comment les reconnaître
Phishing impots.gouv.fr : les scénarios les plus courants, les indices qui trahissent un faux email des impôts et les réflexes pour protéger votre PME.
Lire l'articleFraude à la paie par phishing : protéger le service RH
Le service RH est une cible de choix : accès aux RIB, fiches de paie, données personnelles. Scénarios réels et protocoles de protection.
Lire l'articleGartner Security Awareness Training : les leaders 2026
Analyse des classements Gartner et Forrester en Security Awareness Training : leaders, tendances du marché et limites de ces rapports pour les PME françaises.
Lire l'articleGoPhish en entreprise : pourquoi ça ne suffit pas
GoPhish est un outil open source de référence, mais ses limites en entreprise sont réelles. Maintenance, formation, conformité : analyse complète.
Lire l'articleLabel ExpertCyber : guide pour l'obtenir en 2026
Label ExpertCyber : critères, étapes d'obtention, coûts et durée. Comparaison avec le label France Cybersecurity et la certification ISO 27001.
Lire l'articleMailinblack vs nophi.sh : comparatif honnête
Mailinblack ou nophi.sh pour la sensibilisation phishing ? Avis, prix, fonctionnalités comparées. Deux solutions françaises, deux approches.
Lire l'articleNIS2 : votre PME est-elle concernée ? (Test rapide)
Votre PME est-elle concernée par NIS2 ? Test rapide en 5 minutes : seuil 50 salariés, 18 secteurs, entités essentielles vs importantes, sanctions.
Lire l'articlePhishing via Teams et SharePoint : menace Microsoft 365
Le phishing via Teams et SharePoint contourne les passerelles email. Vecteurs, incidents réels et mesures de protection pour PME sous Microsoft 365.
Lire l'articleQuishing : le phishing par QR code en entreprise
Le quishing explose depuis 2023. Comment les QR codes piégés contournent vos filtres email et trompent vos équipes. Prévention et simulation.
Lire l'articleSanctions CNIL pour les PME : les vrais chiffres
Sanctions CNIL contre les PME : montants réels, exemples nommés, procédure simplifiée, critères d'amende RGPD et préparation aux contrôles (2026).
Lire l'articleSimulation phishing souveraine : pourquoi ça compte
Hébergement, RGPD, CLOUD Act : pourquoi le choix d'une solution cybersécurité française change la donne pour vos données de simulation phishing.
Lire l'articleTop 10 solutions de simulation de phishing en France (2026)
Classement des 10 meilleures solutions de simulation de phishing en France en 2026. Comparatif objectif, tarifs, forces et limites de chaque outil.
Lire l'articleCybersécurité pour les professions libérales
Guide pratique de cybersécurité pour avocats, médecins, experts-comptables et notaires : protéger vos données clients sans expertise informatique.
Lire l'articleFraude au président et phishing ciblé : les arnaques les plus coûteuses en France
De Pathé (19,2 M€) à Vallourec (22 M€), retour sur les cas de fraude au président les plus chers en France. Techniques, jurisprudence, et comment protéger votre entreprise du BEC.
Lire l'articleAssociations loi 1901 : pourquoi vous êtes des cibles
Pourquoi les associations loi 1901 sont ciblées par le phishing : données membres, bénévoles sans formation, RGPD et mesures concrètes gratuites.
Lire l'articleLe coût réel du ransomware en France : chiffres, témoignages et réalité terrain
Analyse complète du coût d'une attaque par ransomware en France : coûts directs, opérationnels, juridiques, réputationnels et cachés. Cas Manutan, Sopra Steria, Saint-Gobain, CHSF, Lise Charmel, Clestra.
Lire l'articleBTP et cybersécurité : les arnaques qui ciblent le secteur
BTP et fraude numérique : arnaque au RIB sous-traitant, faux appels d'offre, faux URSSAF. Pourquoi le BTP est une cible de choix et comment s'en protéger.
Lire l'articleÀ quelle fréquence simuler des attaques phishing ?
Mensuel, trimestriel ou annuel ? Données sur la fréquence idéale de simulation phishing, risques de trop peu ou trop, et calendrier 12 mois prêt à l'emploi.
Lire l'articleDonnées de santé : pourquoi c'est la cible n°1 des hackers en France
Un dossier médical vaut jusqu'à 1 000 $ sur le dark web, contre 5 $ pour une carte bancaire. Analyse complète des cyberattaques contre le secteur santé en France : Viamedis, AP-HP, CHSF Corbeil-Essonnes, réglementation HDS, programme CaRE et mesures concrètes de protection.
Lire l'article7 erreurs qui tuent l'engagement en sensibilisation cyber
Fatigue, punition, simulations mal calibrées : 7 erreurs qui sabotent votre programme de sensibilisation cybersécurité — et comment les corriger dès maintenant.
Lire l'articleCNIL : les 20 plus grosses amendes RGPD en France (et ce qu'elles nous apprennent)
Analyse détaillée des 20 sanctions CNIL les plus lourdes en France : montants, articles RGPD violés, erreurs des entreprises et leçons concrètes pour les PME. De Google (150 M€) à Darty (100 K€).
Lire l'articleRisque humain en cybersécurité : mesurer et réduire
Mesurez et réduisez le risque humain cyber : Human Risk Score, modèle FAIR simplifié, quatre axes de réduction, feuille de route PME sur 12 mois.
Lire l'articleMicro-learning cybersécurité : 5 minutes suffisent
Micro-learning cybersécurité : courbe de l'oubli, répétition espacée et mise en pratique. Pourquoi 5 minutes par semaine surpassent une heure par an.
Lire l'articleCyberattaques sur les hôpitaux français : un bilan alarmant (2019-2026)
Du CHU de Rouen au CH de Cannes, chronologie complète des cyberattaques contre les hôpitaux français. Coûts, conséquences sur les patients, rôle du phishing et réponse de l'État.
Lire l'articleBonnes pratiques email en entreprise : le guide
Guide pratique pour tous les collaborateurs : comment vérifier l'expéditeur d'un email, reconnaître un faux email et adopter les bons réflexes au quotidien.
Lire l'articleLe Petit Vapoteur : 3,3 millions de clients exposés, 14 ans de données dans la nature
Fin mars 2026, une intrusion dans les systèmes du Petit Vapoteur a conduit à la fuite des données de 3,3 millions de clients et 599 employés. Noms, adresses, emails, téléphones, IP : 14 ans d'historique entre 2012 et 2026. Retour sur une affaire où les chiffres de l'entreprise ne collent pas.
Lire l'articleViamedis et Almerys : 33 millions de Français exposés par une faille chez deux opérateurs de tiers payant
En février 2024, les données de santé de 33 millions de Français ont été compromises via Viamedis et Almerys. Chronologie, données volées, conséquences et leçons pour les entreprises.
Lire l'articleLes 50 plus grandes fuites de données en France (2020-2026)
De France Travail (43M) à Viamedis (33M), recensement complet des 50 fuites de données les plus massives en France. Chronologie, chiffres, secteurs touchés et leçons à tirer pour votre entreprise.
Lire l'articleFrance Travail : 43 millions de données volées - Analyse complète
Retour détaillé sur le piratage de France Travail en mars 2024 : chronologie, données volées, failles exploitées, conséquences pour les 43 millions de victimes et leçons pour les entreprises.
Lire l'articleSécurité email des PME françaises : pourquoi tester SPF, DKIM et DMARC est urgent
La plupart des PME françaises n'ont pas de politique DMARC en mode reject. Résultat : n'importe qui peut envoyer un email en leur nom. Voici comment tester votre domaine et corriger le problème.
Lire l'articleComment tracer l'origine d'un email suspect grâce aux en-têtes
Les en-têtes email révèlent l'expéditeur réel, le chemin emprunté et les résultats d'authentification. Guide pratique pour analyser les en-têtes d'un email de phishing, étape par étape.
Lire l'articleÉducation nationale : les données personnelles de 243 000 agents dans la nature après le piratage de COMPAS
Le 15 mars 2026, un pirate a accédé au système RH COMPAS du ministère de l'Éducation nationale via un compte compromis. Noms, adresses postales, téléphones de 243 000 enseignants et agents ont été exfiltrés puis mis en vente. Retour sur les faits, les failles, et ce que les personnels concernés doivent savoir.
Lire l'articleFédérations sportives : la vague de cyberattaques qui a exposé des millions de licenciés français
En six mois, plus de trente fédérations sportives françaises ont été piratées. Football, tir, gymnastique, natation, athlétisme : retour sur une série d'attaques qui a exposé les données de millions de licenciés et provoqué des cambriolages ciblés.
Lire l'articlePourquoi un simple e-learning ne suffit plus pour former vos équipes à la cybersécurité
Taux de complétion de 20 %, rétention de 6 semaines, zéro changement de comportement : pourquoi le e-learning classique échoue face au phishing et quelles alternatives fonctionnent.
Lire l'articleFormation cybersécurité vs simulation de phishing : quelle différence, quelle efficacité ?
E-learning, ateliers présentiels, simulation de phishing : comparaison objective des méthodes de sensibilisation avec données d'efficacité et ROI pour les PME.
Lire l'articleSimulation de phishing en entreprise : guide pratique 2026
Comment planifier, exécuter et mesurer une campagne de simulation de phishing. Méthodologie, templates, timing et analyse des résultats pour les PME.
Lire l'articleDGFiP : 1,2 million de comptes bancaires exposés via le fichier FICOBA
En février 2026, un attaquant a accédé au fichier national des comptes bancaires (FICOBA) de la DGFiP pendant 16 jours grâce à des identifiants usurpés d'un fonctionnaire. IBAN, identités, adresses : retour sur une fuite qui fragilise la confiance dans l'administration fiscale.
Lire l'articlePsychologie du phishing : pourquoi les plus intelligents cliquent
Les biais cognitifs exploités par le phishing : autorité, urgence, preuve sociale. Pourquoi l'intelligence ne protège pas et comment entraîner de vrais réflexes.
Lire l'articleQR codes malveillants, deepfakes vocaux, SMS piégés : les nouvelles formes de phishing en 2026
Quishing, vishing par deepfake, smishing, phishing IA : les 5 nouvelles menaces qui contournent les défenses classiques. Comment les reconnaître et s'en protéger.
Lire l'articleCegedim Santé : 15 millions de dossiers patients dans la nature, anatomie d'une catastrophe
Fin 2025, une cyberattaque contre le logiciel MLM de Cegedim Santé a exposé les données de 15 millions de patients français, dont 164 000 dossiers contenant des informations sensibles. Chronologie, responsabilités, conséquences concrètes et leçons à tirer.
Lire l'articleKnowBe4 vs solutions françaises : ce que les PME doivent comparer
Comparatif objectif entre KnowBe4 et les alternatives françaises pour les PME. Pricing, RGPD, qualité du français, support et fonctionnalités.
Lire l'articleComment choisir sa solution de sensibilisation au phishing en 2026
10 critères objectifs pour évaluer les plateformes de simulation de phishing. Grille d'évaluation, pièges à éviter et comparatif des solutions du marché.
Lire l'articleVotre assurance cyber vous demande une preuve de formation ?
Les assureurs cyber exigent des preuves de sensibilisation. Comment votre programme de formation réduit vos primes et protège vos indemnisations.
Lire l'articleTaux de clic phishing : benchmarks par secteur et comment le réduire
Votre taux de clic est de 15% ? Découvrez les benchmarks phishing par secteur d'activité et la méthodologie pour passer sous les 2% en 3 mois.
Lire l'articleCombien coûte vraiment une cyberattaque pour une PME de 50 personnes
Analyse détaillée du coût réel d'une cyberattaque pour une PME française : coûts directs, indirects, cachés et comparaison avec le coût de la prévention.
Lire l'articlePanorabanques : 2,3 millions de profils financiers en vente sur le dark web
En janvier 2026, la base de données du comparateur bancaire Panorabanques (filiale du Groupe M6) a été mise en vente sur un forum pirate. 2,3 millions de dossiers contenant revenus, charges, profession et coordonnées bancaires. Retour sur une fuite où les données volées permettent directement de cibler les victimes pour des fraudes financières.
Lire l'articleO'Tacos : 29 millions de comptes clients en vente sur le dark web
En janvier 2026, la base de données du programme de fidélité d'O'Tacos a été mise en vente sur un forum pirate. 29 millions de profils clients, dont 10 millions avec identité complète. Retour sur une fuite qui s'inscrit dans un mois de janvier catastrophique pour la France.
Lire l'articleROI de la sensibilisation cybersécurité : comment convaincre votre direction
Framework de calcul du ROI cybersécurité. Coût moyen d'un incident, formule de calcul, exemples chiffrés par taille de PME et template de business case.
Lire l'articleURSSAF : les données de 12 millions de salariés exposées via l'API DPAE
En janvier 2026, des pirates ont accédé aux données de 12 millions de salariés français via l'API de déclaration préalable à l'embauche de l'URSSAF. Noms, dates de naissance, employeurs : retour sur une fuite qui révèle la fragilité des interfaces publiques.
Lire l'articlePhishing en entreprise : statistiques 2026, exemples et solutions
Le phishing reste le vecteur n°1 des cyberattaques. Statistiques 2026, types d'attaques, exemples réels en France et solutions pour protéger votre PME.
Lire l'articleRelais Colis : 10 millions de données volées, et un email d'alerte qui aggrave la fuite
Entre décembre 2025 et février 2026, Relais Colis a subi deux piratages exposant les données de millions de clients. Pire : l'email d'alerte envoyé aux victimes contenait 10 000 adresses en clair. Retour sur un fiasco qui illustre la vulnérabilité du secteur de la livraison en France.
Lire l'articleComment former vos employés à la cybersécurité : guide complet pour les PME
Guide pratique pour structurer un programme de sensibilisation cybersécurité efficace. KPIs, fréquence, budget et erreurs à éviter pour les PME.
Lire l'articleOFII : les données de 2,1 millions de dossiers d'immigration en fuite sur le dark web
Le 1er janvier 2026, les données de 2,1 millions de personnes engagées dans le contrat d'intégration républicaine ont été publiées sur BreachForums. Identités, coordonnées, nationalités, statuts administratifs : retour sur une fuite qui touche l'une des populations les plus vulnérables de France.
Lire l'articleOlympique de Marseille : 400 000 supporters exposés après le piratage de la billetterie
En février 2026, un cybercriminel a revendiqué le vol de la base de données de l'OM contenant les informations de 400 000 supporters. Le club a confirmé l'attaque, réédité les billets du derby OM-OL, et signalé l'incident à la CNIL. Retour sur une fuite qui secoue le football professionnel français.
Lire l'articlePajemploi : 1,2 million de personnes exposées, du NIR aux coordonnées bancaires
En novembre 2025, le service Pajemploi de l'URSSAF a subi un vol de données touchant 1,2 million de salariés du particulier employeur. Numéros de Sécurité sociale, adresses, dates de naissance, et potentiellement des IBAN : retour sur une fuite dont la gravité a été sous-estimée.
Lire l'articleMYM : 5 millions de comptes d'une plateforme de contenu adulte publiés gratuitement sur un forum pirate
Le 10 novembre 2025, la base de données complète de MYM — plateforme française de contenu exclusif comparable à OnlyFans — a été publiée gratuitement sur un forum de cybercriminalité. 5 millions de créateurs et abonnés exposés, mots de passe stockés en MD5, adresses email professionnelles dans le lot. Retour sur une fuite aux conséquences potentiellement dévastatrices.
Lire l'articleBouygues Telecom : 6,4 millions de clients exposés, IBAN compris
Le 6 août 2025, Bouygues Telecom a confirmé une fuite de données touchant 6,4 millions de comptes clients — soit 30 % de sa base d'abonnés. Coordonnées, état civil, données contractuelles et IBAN dans la nature. Analyse de l'incident et des risques concrets pour les victimes.
Lire l'article