Introduction : l'été des arnaques a commencé
Juin 2026 marque le début d'une période critique pour la sécurité des petites et moyennes entreprises en France. L'été, période creuse pour beaucoup de professionnels, est le moment privilégié des cybercriminels pour lancer des campagnes de phishing massives et des tentatives d'intrusion. Chez mes clients en Drôme et Ardèche, j'observe une augmentation de 45 % des tentatives suspectes par rapport à mai.
Les attaques ne visent pas seulement les grands groupes : les TPE et PME sont devenues des cibles préférées, car elles disposent généralement de moins de ressources sécurité, mais gèrent des données sensibles (comptabilité, données clients, informations bancaires). Selon Cybermalveillance.gouv.fr, 62 % des entreprises de moins de 50 salariés ont subi au moins une tentative de cyberattaque en 2025.
1. Faux dépôt de bilan et usurpation B2B
Cette arnaque est particulièrement pernicieuse, car elle joue sur vos réflexes professionnels. Vous recevez un mail signé « Service juridique » ou « Direction administrative » informant qu'un de vos fournisseurs ou clients habituels a déposé bilan. On vous invite à consulter les données confidentielles avant leur suppression : contrats, devis, correspondances.
Le lien fourni pointe vers un faux portail qui imite parfaitement celui de votre partenaire. Vous saisissez vos identifiants. Immédiatement, les cybercriminels accèdent à votre messagerie professionnelle, vos fichiers partagés, et ils exploitent votre confiance auprès de vos propres clients.
Ce qui se passe ensuite : Ils envoient des factures frauduleuses à vos clients en votre nom, demandent des corrections de RIB via des mails apparemment de vous, ou volent des données stratégiques pour les revendre.
J'ai vu ce cas chez un artisan électricien de Valence en mai : le criminel s'était fait passer pour son fournisseur habituel. Les factures frauduleuses ont été envoyées à trois clients importants avant que le gérant ne remarque l'anomalie. Perte : 8 500 €.
2. Fausse facture URSSAF et collectivités
Depuis avril, on observe une recrudescence spectaculaire de faux mails URSSAF, prétendument en provenance de centres de prélèvements ou d'inspections du travail. Le taux de crédibilité est très élevé : logo officiel, mention de cotisations, numéro de dossier fictif mais plausible.
Le message alerte sur une anomalie, un redressement ou un contrôle imminent. Il demande de télécharger un justificatif, de cliquer sur un lien, ou de mettre à jour ses données. En réalité :
- Le lien redirige vers un formulaire de phishing capturant vos identifiants URSSAF ou bancaires
- Le fichier joint contient un malware type Emotet ou Qbot, dormant 48 h avant d'exfiltrer vos données comptables
- Les collectivités locales (communes, conseils départementaux) font aussi l'objet d'usurpation : demandes de règlement de faux droits de stationnement, de taxes locales
L'ANSSI a signalé cette vague en son dernier bulletin (mai 2026) comme « campagne d'envergure affectant + de 150 000 PME ».
Comment les identifier : L'URSSAF n'envoie JAMAIS de mails invitant à cliquer ou télécharger. Allez directement sur urssaf.fr en tapant l'URL vous-même.
3. Rançongiciels ciblant les PME
Les rançongiciels restent la menace n° 1 pour les TPE/PME. Contrairement aux mois précédents, on observe en juin 2026 une spécialisation des attaques : au lieu de cibler au hasard, les cybercriminels prospectent activement les petites entreprises de la Drôme et de l'Ardèche opérant dans les secteurs sensibles (santé, BTP, transport, distribution).
Modus operandi :
- Accès initial via email de phishing ou faille WordPress/serveur non patchée
- Installation d'un accès « backdoor » dormant 1 à 2 semaines (pour contourner les antivirus)
- Scan du réseau, identification des serveurs de fichiers et sauvegarde
- Déploiement du rançongiciel (Cl0p, LockBit 3.0, ou variantes) cryptant tous les fichiers
- Message de rançon exigeant 5 000 à 50 000 € selon la taille de l'entreprise
En Drôme-Ardèche, j'ai documenté 6 cas entre janvier et mai 2026. Trois entreprises ont payé (pas de choix : données irrécupérables), trois autres ont restauré à partir de sauvegardes mais ont perdu 2 à 3 jours de travail, d'où des impacts financiers mesurables.
Le coût réel d'une attaque par rançongiciel :
- Rançon : 10 000 € (moyenne)
- Arrêt de production : 3 000 € par jour (PME type)
- Analyse judiciaire et restauration IT : 2 000 à 5 000 €
- Notification des clients (RGPD) : coût administratif
- Total : 25 000 à 40 000 € pour une PME
4. Usurpation d'identité du directeur et virement bancaire
Cette arnaque vise les comptables et trésoriers via l'usurpation d'email du dirigeant. Exemple type reçu le 25 mai par une PME de Valence : un mail du gérant demandant un virement urgent de 45 000 € pour acquisition d'équipements, avec justificatif factice en pièce jointe.
L'adresse expéditeur semblait authentique : infime variation du domaine officiel (jean-dupont@societe-supply.fr au lieu de jean-dupont@societe.fr). La comptable n'a pas pu joindre le gérant (en déplacement), a consulté le service IT (absent le jeudi), et a effectué le virement.
Le problème : l'accès mail du dirigeant avait été compromis 3 semaines avant via un mot de passe réutilisé piraté sur un site tiers. Les cybercriminels avaient attendu patiemment le moment opportun (absence, pression calendaire).
Variante observée en juin : Usurpation du mail du cabinet comptable donnant instruction au client de passer à une nouvelle banque (compte factice), pour raison de sécurité ou fusionnement. Plusieurs clients ont transféré des sommes avant de détecter la fraude.
Conseil actionnable : audit sécurité urgent et plan en 7 étapes
⚠️ À faire cette semaine
Si vous dirigez une TPE/PME en Drôme ou Ardèche, ces actions ne sont pas optionnelles :
Étape 1 : Audit des accès et identifiants (2h)
- Listez tous les services en cloud utilisés (Google Workspace, Office 365, Dropbox, logiciel métier…)
- Vérifiez les derniers accès suspects via les logs (Google Admin, Office 365 admin center, cPanel)
- Forcez la réinitialisation de tous les mots de passe depuis un ordinateur sain
- Activez la double authentification (2FA/MFA) sur chaque service critique
Étape 2 : Isolation des sauvegardes (1h)
- Vérifiez que vos sauvegardes ne sont pas accessible via le réseau local (risque : rançongiciel les chiffre aussi)
- Au minimum : une sauvegarde hebdo sur disque dur externe déconnecté
- Idéal : sauvegarde cloud avec rétention et immuabilité (Veeam, BackBlaze B2)
Étape 3 : Vérification antimalware et patch (3h)
- Installez un antivirus à jour sur tous les postes (Windows Defender + Malwarebytes Pro minimum)
- Patchin urgent : Windows, Office, Adobe, navigateurs, plugins
- Si vous avez un serveur ou NAS : vérifications de sécurité et correctifs firmware
Étape 4 : Formation des utilisateurs (1h)
- Envoyez une note d'alerte à tous les collaborateurs : liste des menaces du mois
- Rappels simples : ne jamais cliquer sur un lien dans un mail suspect, vérifier le domaine expéditeur, téléphoner avant d'effectuer un virement
- Signalez les mails suspects à une adresse dédiée (ex : securite@votreentr.fr) au lieu de les supprimer
Étape 5 : Politique de contrôle d'accès (30 min)
- Comptable : virement uniquement après appel téléphonique confirmant l'identité du demandeur
- IT : accès administrateur sur une deuxième session/compte, jamais sur le compte de travail quotidien
- Responsable RH : vérification de tout changement de RIB fournisseur ou salarié
Étape 6 : Documentation et plan de continuité (2h)
- Documentez où sont stockées vos sauvegardes, les accès, les contacts IT/juridiques
- Créez un plan d'incident simple : responsables, étapes, contacts d'escalade
Étape 7 : Audit externe optionnel mais recommandé (0,5 à 2 j)
- Si budget disponible : demandez à un technicien IT indépendant un audit sécurité complet
- Coût : 500 à 1 500 € selon la complexité
- Bénéfice : détection d'accès non autorisés, malwares dormants, failles critiques
💡 Bonne nouvelle
Ces étapes, si appliquées correctement, réduisent votre risque d'attaque de 70 à 80 %. Aucune ne demande d'investissement logiciel majeur.
Mon expérience terrain en Drôme-Ardèche
Depuis 2019, je travaille comme technicien informatique indépendant à Valence et dans la région. J'interviens principalement auprès d'artisans, de PME logistiques, de petites structures santé et de prestataires de services. En juin 2026, j'ai vu directement les menaces décrites ci-dessus.
Cas concret n° 1 : Un cabinet dentaire à Valence a reçu un faux mail « Centre de Prélèvements Rhône-Alpes » en mai. La secrétaire a cliqué, son mot de passe a été capturé. Résultat : 3 jours après, tous les dossiers patients (sensibilité RGPD très élevée) étaient chiffrés. Coût final : 15 000 € (rançon) + 3 000 € audit + mise en cause judicaire de la responsabilité du gérant. J'aurais pu l'éviter avec une 2FA et une sauvegarde déconnectée.
Cas concret n° 2 : Une entreprise de transport en Ardèche (30 salariés) a subi une usurpation de mail dirigeant en avril. Un virement de 32 000 € a été fait par erreur. Grâce à une procédure d'alerte antifraude bancaire mise en place 3 mois avant, le virement a pu être gelé et récupéré. Mais cela a coûté du temps, de la panique, et du prestige auprès des clients.
Cas concret n° 3 : Un petit fabricant de pièces plastiques à Valence avait une infogérance bancale (technicien "ami" bricolant tant bien que mal). Un rançongiciel a frappé, aucune sauvegarde décente n'existait. Perte estimée : 60 000 € (4 jours arrêt complet). C'était évitable avec 2 000 € d'investissement sécurité annuel.
Ce que j'ai appris : les entreprises qui survivent bien aux attaques ne sont pas celles qui investissent le plus, mais celles qui acceptent les basiques : double authentification, sauvegardes fiables, formation minimale, et une personne responsable.
Questions fréquentes
Q : Qu'est-ce qu'une arnaque au faux dépôt de bilan ?
C'est un mail frauduleux prétendant venir d'un concurrent en difficulté ou d'un fournisseur habituel, vous incitant à cliquer sur un lien pour consulter ses données confidentielles avant suppression. En réalité, le lien pointe vers un faux portail capturant vos identifiants. Les cybercriminels accèdent alors à votre messagerie professionnelle et exploitent votre confiance auprès de vos clients en envoyant des factures ou mails frauduleux à votre place.
Q : Comment identifier un faux mail URSSAF ou collectivité ?
Trois points clés : 1) Vérifiez l'adresse expéditeur exacte (jamais de domaine gratuit type gmail.com ou hotmail.com pour un service officiel). 2) Recherchez des fautes d'orthographe ou formulations étranges. 3) Ne cliquez JAMAIS sur un lien : allez directement sur urssaf.fr ou le site de la collectivité en tapant l'URL dans votre navigateur. L'URSSAF et les services publics ne demandent jamais de télécharger des fichiers ou cliquer par mail.
Q : Quel est le risque principal d'un rançongiciel pour une TPE ?
Le risque majeur est l'arrêt complet de votre activité. Tous vos fichiers sont chiffrés : clients, comptabilité, devis, données RH. Aucun accès possible sans clé de déchiffrement. La facture de rançon varie entre 500 € et 50 000 € selon votre secteur et taille. Cela s'ajoute au coût d'arrêt (3 000 € par jour pour une PME type) et aux frais de restauration IT. Pour une petite entreprise, cela peut être fatal.
Q : Dois-je payer une rançon si mon entreprise est victime ?
Non. L'ANSSI, le gouvernement français et la communauté internationale le déconseillent formellement. Payer finance les réseaux criminels et augmente vos risques futurs. À la place : 1) Déconnectez immédiatement le matériel infecté. 2) Allez sur Cybermalveillance.gouv.fr et signalez l'attaque. 3) Déposez plainte à la gendarmerie ou brigade cybercriminalité. 4) Restaurez vos données depuis les sauvegardes hors ligne. C'est plus long mais plus sûr.
Vous craignez une faille de sécurité chez vous ?
Je propose des audits sécurité complets pour TPE/PME en Drôme et Ardèche. Diagnostic en 2-3 jours, rapport détaillé et plan d'action hiérarchisé.
Demander un audit sécurité