Face à la hausse des usurpations de numéros, l’Arcep adopte une série de mesures techniques et contractuelles pour renforcer l’authentification des appels, sécuriser la numérotation et protéger les abonnés, avec une entrée en vigueur progressive à partir du 1er janvier 2026. L’Arcep, le gendarme des télécoms, entend muscler la protection des abonnés face aux usurpations de numéros de téléphone. En effet, malgré la généralisation du mécanisme d’authentification du numéro d’appelant, la plateforme "J’alerte l’Arcep" a déjà enregistré près de 18 000 signalements depuis janvier dernier, révélant la persistance de techniques de fraude capables d’exploiter les failles résiduelles du dispositif. Le régulateur renforce d’abord la gestion des appels internationaux comprenant un numéro mobile français non authentifié. Durant la phase transitoire, ces appels – légitimes ou non – resteront indissociables. L’Arcep impose donc leur passage en appel masqué dès le 1ᵉʳ janvier 2026, afin de p...
Par Ryan Kalember, expert cybersécurité Proofpoint
“La nouvelle attaque au ransomware Wannacryptor, exploitant une importante vulnérabilité Microsoft dont le patch est disponible et qui aurait déjà dû être corrigée, s’est rapidement propagée à l’échelle mondiale. Il est inquiétant que cette attaque utilisant une méthode de propagation de type ‘’worm’’ se soit avérée si problématique pour de grandes organisations disposant d’infrastructures critiques pouvant avoir un impact sur la santé des individus. Nous sommes convaincus qu’il ne s’agissait que d’une question de temps avant qu’une attaque de ce type soit lancée, dans la mesure où les vulnérabilités de Microsoft représentaient une trop belle opportunité pour les cybercriminels de s’y engouffrer pour propager rapidement leur attaque ransomware et en tirer un bénéfice financier.
Selon notre analyse, et pour la première fois, de nouvelles formes de ransomware apparaissent désormais en moyenne une fois par jour. Au premier trimestre 2017, quatre fois plus de nouveaux ransomware qu’au quatrième trimestre 2016 sont apparus. Alors que cette nouvelle cyberattaque ne semble pas avoir eu autant de succès que des attaques ciblées de malware que nous observons régulièrement, les réseaux d’organisations mal protégées ont été sévèrement touchés car l’attaque se répercute sur tous les systèmes vulnérables du même réseau.
Si vous pensez avoir été infecté par un ransomware, n’éteignez pas votre ordinateur. Ne tentez pas de déchiffrer vos dossiers vous-mêmes et ne versez pas d’argent. Evitez également de connecter d’autres appareils – clés USB, disques de sauvegarde, téléphone - à votre ordinateur infecté pour tenter de récupérer vos fichiers. Confiez votre machine à un expert en sécurité informatique qui pourra récupérer vos données et vérifier qu’il n’y a pas d’autre malware dans l’ordinateur. Enfin, que vous soyez un particulier ou employé d’une entreprise touchée, vous devez rapporter l’incident à la gendarmerie ou au commissariat le plus proche. Votre entreprise doit normalement avoir un système de sauvegarde. La plupart des organisations ont déjà arrêté de payer des rançons, car même si elles sont infectées, elles pourront restaurer leurs systèmes”