Publié le 29/05/2026
Sécurité de l'information
La cybersecurité, une priorité absolue
Afin de protéger les systèmes d’information et les données de nos clients contre les cybermenaces, qui évoluent constamment et s’industrialisent, nous continuons d’investir fortement dans la cybersécurité.
Notre stratégie repose sur 4 axes complémentaires :
- protéger les données clients et les opérations en étroite collaboration avec les différents métiers du Groupe ;
- sécuriser nos infrastructures informatiques ;
- tester notre capacité à reprendre rapidement l’activité au service des clients en cas d’attaque ;
- maintenir l’efficacité opérationnelle de la filière cybersécurité réunissant plus de 1 400 experts dans le monde.
Société Générale porte également une attention particulière à la sécurité et la résilience de ses fournisseurs. Le Groupe collabore étroitement avec l’écosystème cybersécurité global, notamment l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Société Générale est d’ailleurs membre associé du Campus Cyber, lancé à l’initiative du gouvernement français pour fédérer l’ensemble des acteurs autour de projets innovants de sécurité.
Les informations et bonnes pratiques de sécurité de l’information sont non exhaustives et non contraignantes, elles sont partagées à titre indicatif.
Contacts de sécurité
Appel à votre vigilance
| Date de détection | Nom | Description |
| T2-2026 | Paris Titrisation | Des sites utilisent frauduleusement le nom de la société Paris Titrisation, notamment « www.paristitrisation.com » et « www.paris-titrisation.fr », déjà référencés et ou en cours de référencement sur la liste noire de l’AMF. En conséquence, nous invitons à la plus grande vigilance : tout site existant ou à venir combinant les mots clés « paris » et « titrisation », ou toute autre variante assimilée, doit être considéré comme susceptible de relever d’une tentative de fraude, en l’absence de validation officielle par Paris Titrisation. |
| T2-2025 | GE SCF | Usage frauduleux du logo Société Générale (carré rouge et noir) associé à une entité dénommée GE SCF qui n’est pas une filiale du groupe Société Générale. Nous appelons à une vigilance renforcée sur les risques de fraude et d’escroquerie : toute offre de service ou de produit, en matière d’épargne ou de financement, émise par une entité dénommée GE SCF ne présente strictement aucun lien, de quelle que nature qu’il soit, avec le groupe Société Générale. |
| T3-2023 | SGENERALBANQUE | Usurpation de l’identité de Société Générale dans le but d’escroquer. Nous appelons à la vigilance. |
| T2-2023 | PAREL | Usurpation de l’identité de PAREL. Il est rappelé que PAREL SA ne propose pas d’offre à destination de particuliers, ni de mandat de gestion ou toute autre forme de placement. |
| T1-2023 | GENEBANQUE | Usurpation de l’identité de notre filiale dans le but d’escroquer. GENEBANQUE n’exerce aucune activité de conseil en investissement et ne commercialise pas de produit financier. |
| T1-2023 | Axus Finance | Site web n'ayant aucun lien avec la filiale ALD Axus. Nous appelons à la vigilance. |
| T1-2022 | Société banque Générale | Immatriculation d’une société n’ayant aucun lien avec notre Groupe. Nous appelons à la vigilance. |
Principales menaces, risques et bonnes pratiques cybersécurité
-
Ces attaques utilisent toutes des mécanismes d’ingénierie sociale délivrant des messages à des fins frauduleuses. Elles prennent différentes formes, en voici quelques exemples.
Qu’est-ce que le :
- phishing ? Cette technique consiste à usurper l’identité d’un organisme ou d’une entreprise légitime pour envoyer des e-mails frauduleux permettant soit de voler des informations sensibles ou d’infecter un appareil (ordinateur, smartphone, etc.). L’action demandée peut consister à cliquer sur un lien, remplir des informations confidentielles sur un site ou dans un fichier, ouvrir une pièce jointe.
- smishing ? Le smishing est un phishing par SMS. Le principe est le même, à ceci près que l’-e-mail est cette fois remplacé par un SMS frauduleux. Il comporte également un lien vous dirigeant vers un site ou une page cherchant à soutirer vos informations.
- vishing ? Ici, le téléphone est l'arme du fraudeur, qui se fait passer pour une entité de confiance pour obtenir des informations sensibles.
- quishing ? Utilisation malveillante des QR codes pour vous rediriger vers des sites frauduleux.
Soyez vigilant et identifiez l’expéditeur du message en faisant attention aux moindres détails. Posez-vous la question de la cohérence du message qui vous est adressé.
Dans le doute, éviter absolument de cliquer sur un lien ou d'ouvrir une pièce jointe ; par ailleurs, veillez à ne scanner aucun QR code. Enfin ne divulguez aucune information sensible ou confidentielle.N’hésitez pas à consulter le site de cybermalveillance.gouv.fr
-
Le cybersquatting consiste à enregistrer des noms de domaine similaires à ceux d'entreprises reconnues pour tromper les utilisateurs et les diriger vers des sites malveillants.
Vérifiez le lien entier du site avant toute interaction. Utilisez des moteurs de recherche fiables pour accéder aux sites officiels et enregistrez ces sites dans vos favoris.
-
Un logiciel malveillant est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté. Il en existe plusieurs dont les ransomwares.
De bonnes pratiques cyber (installer des logiciels uniquement depuis des sources fiables, utiliser un antivirus à jour pour protéger votre système, maintenir vos systèmes à jour) permettent de réduire le risque de ce type d’attaque.
Les rançongiciels (ransomwares) bloquent l'accès à vos données jusqu'à ce qu'une rançon soit payée, souvent en chiffrant les fichiers importants. Le message de la demande de rançon vous sera envoyé de façon claire. Il est important de maintenir des sauvegardes externes régulières des données pour avoir une solution de secours et éviter la paralysie de votre activité.
En cas d’attaque ne payez jamais la rançon et signalez l’incident aux autorités locales (voir contacts sécurité).
-
La fraude est un acte de mauvaise foi ou de tromperie. Appliquée à l’univers de la banque, la fraude peut revêtir différentes formes. En voici quelques-unes.
Fraude au prêt : des offres de prêt ou de rachats de crédit attrayantes, demandant des frais initiaux, en réalité proposés par des cybercriminels usurpant l’identité d’une institution bancaire ou un organisme de crédit.
Fraude au placement : des investissements frauduleux promettant des rendements élevés, souvent accompagnés de documents falsifiés et d’informations non vérifiables, sur des produits inexistants.
En cas de doute face à une fraude, ne versez jamais d’argent et ne communiquez en aucun cas vos coordonnées bancaires.Vous pouvez également consulter le site de l’AMF épargne info service.
-
L'ingénierie sociale désigne des techniques par lesquelles un individu manipule psychologiquement une personne pour obtenir des informations confidentielles.
La fraude au président utilise des techniques d’ingénierie sociale et implique de se faire passer pour un cadre dirigeant pour demander des transferts de fonds urgents.
La fraude au changement de RIB correspond à une usurpation d'identité permettant de rediriger des paiements vers un faux compte bancaire.
Le caractère urgent, inhabituel ou oppressant de ces demandes doivent vous alerter.
En cas de doute, ne versez jamais d’argent et ne divulguez aucune information confidentielle. Vérifiez toute demande inhabituelle par un autre canal de communication.