Les télétravailleurs ciblés par une nouvelle arnaque en ligne
De nombreux Français travaillent désormais à distance, utilisant des outils spécialement conçus pour faciliter la communication. Mais cette pratique, appréciée pour ses nombreux avantages, attire aussi l’attention des cybercriminels.
Alors que certaines entreprises envisagent de revenir au travail en présentiel, le télétravail reste encore largement répandu en France. Depuis les confinements de 2020, il est devenu une habitude pour beaucoup. Selon le baromètre 2025 du cabinet de recrutement LinkingTalents, plus de 63 % des Français télétravaillent, et plus d’une personne sur deux ne peuvent plus s’en passer.
Les avantages du télétravail sont nombreux : réduction du temps de trajet, économies sur les transports, meilleure conciliation vie professionnelle et vie privée, plus de concentration, autonomie accrue et flexibilité dans les horaires. Cependant, une nouvelle menace s’en est également fait sentir : une campagne de phishing visant spécifiquement ces travailleurs à domicile.
Repérée début février par des chercheurs en cybersécurité de l’entreprise Netskope, cette campagne utilise les outils de visioconférence que tous les télétravailleurs utilisent quotidiennement, comme Google Meet, Microsoft Teams ou Zoom. Les cybercriminels envoient de faux e-mails d’invitation, se faisant passer pour l’entreprise, pour demander aux utilisateurs de rejoindre une réunion dite « urgente ».
Le piège est quasiment indétectable : les liens mènent à une copie fidèle de la plateforme de visioconférence habituelle. Ensuite, un message apparaît, indiquant que la logiciel de visioconférence n’est pas à jour et qu’une mise à jour doit être installée pour accéder à la réunion. En réalité, en cliquant sur le lien, l’utilisateur ne télécharge pas une véritable mise à jour, mais un malware.
Ce logiciel malveillant permet aux cybercriminels de prendre le contrôle à distance de l’ordinateur de la victime. Ils peuvent alors accéder à toutes les données sensibles, qu’il s’agisse d’informations professionnelles ou personnelles, comme des coordonnées bancaires. Une fois à l’intérieur du système, ils peuvent également couper l’accès de l’utilisateur ou propager des malwares plus puissants.
Selon Netskope, ces attaques peuvent transformer un simple appareil compromis en une porte d’entrée pour une intrusion à grande échelle dans le réseau interne de l’entreprise. Les cybercriminels peuvent ainsi déployer d’autres logiciels malveillants et pénétrer plus profondément dans l’environnement informatique.
Comment se protéger contre ces arnaques
Il n’existe pas de solution miracle pour se protéger totalement. Cependant, il est essentiel de respecter quelques règles de cybersécurité simples : toujours vérifier l’expéditeur d’un e-mail d’invitation à une réunion virtuelle, et ne jamais cliquer sur un lien en cas de doute. La meilleure pratique consiste à contacter directement la personne concernée pour confirmer l’authenticité de la réunion.
