Retour aux articles
Qu’est-ce que le catfishing?
Le catfishing désigne la création d’une fausse identité en ligne pour tromper, exploiter ou arnaquer d’autres personnes. Popularisée par le documentaire Catfish et la série du même nom, cette pratique est fréquente sur les applications de rencontres et les réseaux sociaux.
En résumé, les catfishers manipulent leurs victimes en exploitant leurs émotions, leurs besoins ou leurs vulnérabilités :
- ils flattent, menacent ou suscitent la compassion pour obtenir ce qu’ils veulent ;
- ils envoient des e-mails ou messages privés frauduleux pour inciter à cliquer sur des liens malveillants.
Et cela peut aussi viser les entreprises.
Les risques du catfishing pour votre entreprise
Bien que souvent associé aux arnaques sentimentales, le catfishing représente aussi un danger pour les organisations. Des cybercriminels peuvent se faire passer pour des fournisseurs, clients ou employés afin d’accéder à des informations sensibles ou d’infiltrer les systèmes.
Principaux risques :
Hack des réseaux sociaux : après vol de mots de passe, prise de contrôle des comptes et publication de contenus indésirables.
Perte financière : manipulation d’employés pour obtenir des fonds ou des informations bancaires.
Usurpation d’identité : exploitation des données personnelles de salariés ou dirigeants pour créer de faux profils et commettre des fraudes.
Atteinte à la réputation : une attaque révélée publiquement peut ternir durablement l’image de l’entreprise.
Intrusion dans les systèmes : obtention d’accès non autorisés aux environnements informatiques.
Exemple de catfishing : l’affaire « Mia Ash »
En 2016, des hackers iraniens (groupe OilRig) ont créé un faux profil Facebook nommé Mia Ash, prétendue photographe roumaine. Après avoir gagné la confiance d’un employé d’un grand cabinet de conseil, ils lui ont envoyé un fichier malveillant dissimulé dans des images. Le malware visait à extraire des identifiants de connexion de l’entreprise.
Même si l’attaque n’a pas abouti, elle illustre clairement comment des relations sociales en ligne peuvent être exploitées pour infiltrer des organisations.
Comment repérer un catfisher ?
Sensibilisez vos équipes aux signaux d’alerte :
Évitement des contacts directs : refus récurrent des rendez-vous en présentiel ou e
Profil suspect : peu de photos, ou des photos trop parfaites.
Demandes d’infos personnelles très rapides.
Flatteries excessives et discours trop engageant.
Sollicitations financières directes ou indirectes.
Protéger votre entreprise du catfishing
Le Groupe Diagram recommande plusieurs mesures pour éviter de « se faire catfish » :
Imposer des mots de passe forts : uniques et complexes, avec gestionnaire de mots de passe recommandé.
Sensibiliser les employés : première ligne de défense. Mettez en place des formations régulières sur les risques et bonnes pratiques.
Vérifier l’identité des interlocuteurs : avant de partager des informations sensibles, validez l’authenticité des profils (recherche d’images, recoupements multi-plateformes).
Utiliser des outils de sécurité : antivirus, pare-feux, filtrage des pièces jointes et des liens, détection des comportements anormaux.
Définir une politique de sécurité : règles claires (accès, partages, vérifications, procédures d’alerte).
Le catfishing est une menace sérieuse pour les individus et les entreprises. En restant vigilant et en appliquant des mesures adaptées, vous pouvez protéger vos collaborateurs et vos informations sensibles.
Besoin d’aide ?
Contactez Le Groupe Diagram pour un accompagnement personnalisé afin de prévenir et gérer les attaques de catfishing !
