🏛️ Direction des Systèmes d'Information

Formation obligatoire à la cybersécurité

Vous allez suivre un module de sensibilisation de 5 étapes concernant la reconnaissance des tentatives de phishing.

Chaque étape doit être lue attentivement avant de pouvoir passer à la suivante.

Formation Cybersécurité
Étape 1 sur 5
ÉTAPE 1 / 5

Vous venez de participer à une simulation de phishing

L'email que vous avez reçu et sur lequel vous avez cliqué était une simulation contrôlée par la Direction des Systèmes d'Information de votre collectivité.

✅ Aucune donnée n'a été compromise Cet exercice visait à tester votre vigilance dans des conditions réelles, sans risque pour vos identifiants ou vos données.

Ce type d'exercice permet d'évaluer le niveau de sensibilisation des agents aux risques informatiques et d'identifier les besoins en formation.

Lecture obligatoire... 7 secondes restantes
ÉTAPE 2 / 5

Vérifiez toujours l'expéditeur

Les cybercriminels usurpent l'identité de marques connues (Swile, La Poste, banques, ou même la mairie elle-même) pour vous inciter à cliquer.

⚠️
Surveillez l'adresse email exacte
swile-secure.com ≠ swile.co
Une simple lettre de différence suffit à piéger.
⚠️
Méfiez-vous des noms d'affichage
L'expéditeur peut s'appeler "Swile" mais avoir une adresse @gmail.com ou @yahoo.fr
Lecture obligatoire... 7 secondes restantes
ÉTAPE 3 / 5

Méfiez-vous de l'urgence artificielle

Les attaquants créent un sentiment d'urgence pour vous empêcher de réfléchir et de vérifier l'authenticité du message.

🚨 Exemples de formulations suspectes :
• "Votre compte sera suspendu sous 24h"
• "Action requise immédiatement"
• "Délai critique : vous avez 48h"
• "Urgent : mise à jour obligatoire"

Bonne pratique : Une vraie administration ne vous menace jamais de suppression immédiate de vos droits par email. Prenez toujours le temps de vérifier directement auprès de votre service RH ou informatique.

Lecture obligatoire... 7 secondes restantes
ÉTAPE 4 / 5

Ne cliquez jamais sur les liens suspects

Au moindre doute, ne cliquez pas sur le lien proposé dans l'email. Une seule action suffit à compromettre tout le réseau de la collectivité.

La bonne méthode : Ouvrez votre navigateur et tapez vous-même l'adresse du site (swile.co, laposte.fr, etc.) plutôt que de cliquer sur le lien.
Quand vous cliquez malgré tout : Vérifiez l'URL dans la barre d'adresse avant de saisir quoi que ce soit. Elle doit être exacte (https://www.swile.co/...).
Lecture obligatoire... 7 secondes restantes
ÉTAPE 5 / 5 - DERNIERE ÉTAPE

Que se serait-il passé dans un cas réel ?

Si cet email avait été véritablement malveillant et que vous aviez saisi vos identifiants :

🔴 Vol de vos identifiants professionnels Les attaquants auraient accès à votre messagerie, vos documents internes, et pourraient s'authentifier à votre place sur tous les services.
🔴 Propagation dans l'organisation Une fois dans votre boîte mail, ils pourraient envoyer des emails depuis votre compte à vos collègues (escroquerie au président) ou infecter le réseau interne.
Dernière étape obligatoire... 10 secondes pour prendre conscience des risques
Service Informatique — En cas de doute sur un email : dsi@mairie.fr | Poste 1234 | Campagne 2026