Le courriel frauduleux, adressé aux utilisateurs de la solution de paiement mobile, se présente comme une notification officielle annonçant une mise à jour cruciale. Le message précise : « Nous vous informons qu'une mise à jour importante de notre application APP-SUM-2025 est disponible. Cette mise à jour est obligatoire pour assurer la continuité de vos versements. Merci de cliquer ci-dessous pour procéder à la mise à jour. »

La formule est concise, directe, et reproduit le ton neutre et technique typique des communications logicielles. L’objectif est clair : induire un sentiment d’urgence pour pousser le destinataire à cliquer. Une fois sur le site, visuellement similaire à l’interface officielle, le professionnel est invité à saisir ses identifiants ou informations bancaires. Ces données sont ensuite exploitées à des fins frauduleuses : détournement de fonds, accès au compte, voire modification des paramètres de versement.

Selon le Centre d’aide SumUp, consulté le 2 juin 2025, plusieurs éléments doivent alerter tout utilisateur :

• L’adresse d’expédition : seuls les courriels émis depuis le domaine @sumup.com sont légitimes. Les adresses contenant des variantes comme crm.sumup.com, support-sumup.net ou update-sum-app.org sont suspectes.
• Le lien de redirection : un lien officiel de mise à jour ou d’accès SumUp débute toujours par https://sumup.fr. Tout lien raccourci ou contenant des caractères non familiers doit être considéré comme douteux.
• Le ton du message : les messages urgents, impersonnels et techniques incitant à une action immédiate (mise à jour, vérification de sécurité, régularisation de paiement) sont typiques des tentatives de phishing.

SumUp précise : « Si vous pensez que vos informations personnelles ont pu être compromises, modifiez immédiatement vos mots de passe et signalez l'incident en écrivant à l'adresse security@sumup.com avec pour objet ‘Phishing attack’. »

L’enjeu est particulièrement important pour les professionnels dont le terminal SumUp est le principal point d’encaissement. Un accès frauduleux peut conduire à :

• Une interruption des paiements : si les coordonnées bancaires sont modifiées par un tiers, les virements peuvent être bloqués ou détournés.
• Une atteinte à la réputation : un client facturé depuis un terminal compromis peut faire remonter l’information publiquement.
• Une complexité de rétablissement : les indépendants ne disposent pas toujours d’un service informatique ou juridique dédié, ce qui rend la résolution du problème plus lente et coûteuse.

C’est pourquoi il est conseillé d’activer systématiquement toutes les fonctionnalités de sécurité proposées par SumUp (authentification à deux facteurs, alertes sur connexions inhabituelles) et de ne jamais cliquer depuis un mail sur les liens menant vers des pages de connexion ou de mise à jour.

Procédures de signalement et bonnes pratiques

En cas de réception d’un message suspect :

1. Ne cliquez sur aucun lien.
2. Ne transmettez aucune information.
3. Faites une capture d’écran du message.
4. Transférez-le sans modification à : security@sumup.com
5. Connectez-vous manuellement à votre compte via l’application ou en tapant directement l’adresse dans le navigateur.
6. Changez vos identifiants immédiatement si un doute persiste.

Pour les professionnels ayant déjà cliqué et saisi des données, il est indispensable de prévenir leur banque, de suspendre l’utilisation du terminal concerné et de contacter le support SumUp pour bloquer ou réinitialiser l’accès.

 

 

Le géant de l'énergie EDF a été la cible d'une cyberattaque d'envergure, orchestrée par le groupe de hackers LulzSec. Ce collectif de pirates informatiques n'en est pas à son coup d'essai. Celui-ci s'est fait connaître par ses attaques menées sur de grands noms tels que Nintendo, Sony Music, Fox, et dernièrement (13 février 2024), la CAF. D'après leur revendication sur X (ex-Twitter), 500 000 clients d'EDF seraient concernés, mais cela reste encore à confirmer par EDF. Selon Numerama, les victimes seraient principalement des clients professionnels d'EDF, ce qui semble souligner la stratégie des cybercriminels qui consiste à cibler les entités commerciales pour maximiser l'impact de leurs actions.

EDF a immédiatement activé ses protocoles de réponse aux incidents pour évaluer l'ampleur des dégâts et restaurer la sécurité de ses systèmes informatiques. La réaction rapide de l'entreprise a été accompagnée par l'intervention de la CNIL, qui a insisté sur l'importance de la protection des données personnelles et a exigé d'EDF qu'elle prenne toutes les mesures nécessaires pour informer et conseiller les clients potentiellement affectés. N'hésitez donc pas à activer la double authentification, à changer vos mots de passe et à vous méfier des prochaines communications par email ou SMS que vous recevrez. Il pourrait s'agir de campagnes de phishing.

Loin d'être un phénomène isolé touchant uniquement les grandes entreprises, les cyberattaques représentent une menace croissante pour les petites et moyennes entreprises (PME). Ces entités, souvent perçues comme moins bien protégées, sont devenues des cibles de choix pour les cybercriminels. La diversité des cyberattaques, allant du phishing aux ransomwares, met en péril non seulement la sécurité des données, mais aussi la continuité des activités commerciales.

Il est donc impératif pour les PME de renforcer leur sécurité numérique. Cela passe par la mise en œuvre de mesures de protection avancées, telles que l'installation de systèmes de sécurité informatique spécifique, à la formation continue des employés aux risques et aux bonnes pratiques de cybersécurité, jusqu'à l'adoption de stratégies de sauvegarde efficaces. La règle 3-2-1 pour les sauvegardes, par exemple, recommande de conserver trois copies des données sur deux supports différents, dont un hors site. Sécuriser les accès distants doit aussi devenir une priorité pour toutes les entreprises, en particulier avec l'essor du télétravail, le but étant de garantir que les connexions extérieures au réseau de l'entreprise ne constituent pas une faille exploitable par les attaquants

Le phishing, les campagnes d'hameçonnage par voie email, représente une menace croissante pour les entreprises du monde entier. La dernière étude de Vade, leader en cybersécurité, révèle une tendance alarmante : six entreprises françaises figurent parmi les vingt marques les plus usurpées dans les campagnes de phishing à l'échelle mondiale. Le Crédit Agricole, avec 11.668 URL de phishing détectées, se classe même en troisième position du top 20 mondial de Vade, démontrant l'ampleur des risques pour les institutions financières. Orange suit de près, puisque l'opérateur est à la 4e position, ce qui illustre par la même occasion la vulnérabilité des opérateurs télécoms face à ces attaques. De manière générale, les fraudeurs exploitent leur réputation ainsi que la base des fichiers clients de ces entreprises pour mener des campagnes d'hameçonnage qui visent à dérober des informations sensibles (données personnelles, coordonnées bancaires, etc). La Banque Postale, SFR, OVHcloud, et la Société Générale complètent ce triste palmarès. 

L'analyse de Vade, basée sur l'examen de 19. 000 pages de phishing liées à des e-mails uniques entre janvier et décembre 2023, démontre en effet, une sophistication accrue dans les techniques d'usurpation. Les cybercriminels ne se contentent plus d'imitations grossières ; ils reproduisent avec une précision alarmante l'identité visuelle et les modes de communication officiels des entreprises ciblées. Cette évolution des tactiques de phishing rend la détection et la prévention plus complexes, et exigent des entreprises et des utilisateurs une vigilance et une éducation renforcées en matière de cybersécurité.

Selon le rapport Phishers' Favorites de 2023 de Vade, deux secteurs sont particulièrement visés par le phishing : les services financiers et les médias sociaux. Les services financiers, avec 64.009 URL de phishing uniques, représentent à eux seuls 32 % du total des attaques recensées. Cette prédominance s'explique par la nature sensible des informations traitées, des coordonnées bancaires aux données personnelles, faisant des institutions financières comme le Crédit Agricole, SoftBank, PayPal, et Bank of America des cibles de premier ordre pour les cybercriminels. La multiplication et la précision des attaques ne font ainsi que confirmer l'enjeu et l'importance pour ces entreprises de sécuriser leurs canaux de communication et de leurs transactions financières.

Parallèlement, le secteur des réseaux sociaux a vu le nombre de campagnes de phishing augmenter de +110% sur la seule année 2023. Facebook, en tête de cette tendance avec une hausse de 74 % des sites de phishing uniques, illustre la vulnérabilité croissante des plateformes sociales. Instagram, WhatsApp, et LinkedIn, bien que moins impactés, ne sont pas épargnés. Cela s'explique notamment du fait du développement des contenus sponsorisés pour des produits ou des recrutements.