Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page

Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.

____

Glossaire Cybersécurité 

Définitions des principaux termes de la cybersécurité.

Cyberattaque

Tentative d’atteinte à des systèmes d’information réalisée dans un but malveillant. Elle peut avoir pour objectif de voler des données (secrets militaires, diplomatiques ou industriels, données personnelles bancaires, etc.), de détruire, endommager ou altérer le fonctionnement normal de systèmes d’information (dont les systèmes industriels).

 

Cybercriminalité

Ensemble des activités illégales effectuées par l'intermédiaire des réseaux et des systèmes d’information.

 

Cyber résilience

Capacité de maintenir un système informatique opérationnel quels que soient les événements et menaces pouvant affecter la sécurité.

 

DSP2

Directive européenne sur les systèmes de paiement qui vise notamment à garantir un niveau de sécurité élevé et à limiter le risque de fraude lors des paiements électroniques, grâce à la généralisation de l'authentification forte.

 

https / SSL

L’adresse des sites sécurisés avec « SSL » commence par « https:// ». Le protocole SSL (Secure Sockets Layer), aujourd’hui remplacé par TLS (Transport Layer Security), est un protocole technique de chiffrement des données qui permet de sécuriser les communications entre un navigateur web et un serveur web et de les protéger ainsi contre toute interception malveillante.
Attention : un site Internet frauduleux peut posséder une adresse démarrant par https.

 

Malvertising

Concaténation de « Malicious » et de « Advertising » ou de « Malicious Banner Advertisement », qui veut dire « publicité malveillante » ou « bannières publicitaires malveillantes ».
Des sites Internet peuvent publier à leur insu des bannières publicitaires piégées par des pirates qui ont pour effet d’installer un malware sur le poste de travail de l’internaute, ou encore de le rediriger sur des sites non désirés.

 

Malware

Logiciel malveillant installé de façon clandestine sur un appareil, et destiné notamment à récolter frauduleusement des informations personnelles voire confidentielles.
Un malware peut être notamment un spyware, un cheval de Troie, un ransomware, un ver ou un virus :

  • Un spyware (logiciel espion) est un logiciel conçu pour recueillir des données (mots de passe, codes pin, numéros de carte bancaire, ...) à l’insu de l’utilisateur de l’appareil concerné (ordinateur, smartphone...)
  • Un cheval de Troie est un programme se faisant souvent passé pour un logiciel d’apparence légitime qui permet, une fois installé sur la machine, à un pirate de s’y introduire afin d’y mener des actions malveillantes : consultation, modification, suppression de fichiers. De plus en plus, des chevaux de Troie autonomes jouent le rôle d’un espion comme les spyware dont le but est de récupérer des données confidentielles
  • Ransomware (rançongiciel) : Le terme « rançongiciel » (ou ransomware en anglais) est une contraction des mots « rançon » et « logiciel ». Il s’agit d’un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Pour y parvenir, le rançongiciel va empêcher l’utilisateur d’accéder à ses données, par exemple en les chiffrant, puis lui indiquer les instructions de paiement de la rançon. A noter que même en payant ladite rançon la victime n’est pas assurée de retrouvée ses données. L’infection d’un poste de travail par un rançongiciel peut s’étendre à l’ensemble du système d’information d’entreprise (serveurs, ordinateurs, téléphonie, systèmes industriels, etc. ) et bloquer ainsi l’accès aux fichiers clients, comptabilité...
  • Un ver est un logiciel qui se diffuse de façon autonome le plus souvent par les e-mails ou par le simple fait d’être connecté à un réseau informatique. Son but est de se répliquer au maximum ; de laisser une trace de son passage en compromettant l’intégrité de certains fichiers ; d’installer d’autres logiciels nocifs tels que spyware, cheval de Troie, virus...
  • Un virus est un programme installé sur la machine à l’insu de son utilisateur présentant un niveau nocivité très variable : de l’affichage d’un message agaçant à la mise hors d’usage du système par la suppression de certains fichiers sensibles et indispensables au bon fonctionnement du système ou d’une application.

 

Phishing (Hameçonnage)

Méthode d’escroquerie principalement basée sur un e-mail usurpant l’identité d’une institution ou d’une entreprise et invitant l’internaute à se connecter sur un site frauduleux imitant celui de l’institution ou de l’entreprise, pour lui voler ses informations confidentielles (codes de connexion, numéro de compte, numéro de carte bancaire, cryptogramme, dates de validité de la carte bancaire...).
Il existe des variantes utilisant le téléphone ou le SMS :

  • Vishing (combinaison de vocal et phishing) : L’hameçonnage par téléphone mise sur le stress et la peur pour obtenir les informations personnelles. L’appel est réalisé soit par un automate soit par une personne physique. Le message frauduleux évoque en général un problème de fonctionnement de compte bancaire, de carte de paiement ou de règlement de facture
  • Smishing (combinaison de SMS et phishing) : L’hameçonnage par SMS invite en général son destinataire à se connecter à un site Internet frauduleux pour lui voler ses informations confidentielles, ou à rappeler un numéro surtaxé (de type 0 899 XX XX XX) en lui faisant miroiter un bénéfice (promesses de gains à jeux ou loteries,  offres d'emploi, demandes de confirmation de débit bancaire, propositions de rencontres...).

Des hameçonnages sophistiqués peuvent combiner de façon successive les différents canaux (phishing, vishing et smishing) pour arriver au final à voler les données confidentielles.

 

Scam

Terme anglais signifiant « arnaque » et définissant une escroquerie matérielle ou morale. Sur Internet, le principe général repose sur l'envoi d’email par des escrocs qui cherchent à gagner la confiance de personnes dans le but de leur extorquer de l'argent.
Parmi les nombreux exemples, on retrouve les e-mails de demande d’aide financière aux contacts d’un carnet d’adresse volé, ou un e-mail d’arnaque à la loterie annonçant un gain à débloquer.

 

Spam

Nom anglais de "pourriel", ou "courrier indésirable". C’est la réception d’e-mails non sollicités. La plupart du temps, ce sont des publicités, des canulars envoyés sur des millions d’adresses, mais il peut s’agir aussi de tentatives d’escroquerie (phishing, scam) ou d’e-mail malveillants porteurs de malwares.