Pourquoi le phishing est toujours un fléau en 2025 ?
Le danger permanent du phishing
Les premières attaques de phishing remontent aux années 90, en fait dès l’apparition des premiers services Internet grand public. 30 ans après, le constat est toujours le même, le phishing est et reste un danger pour les entreprises, les pouvoirs publics et les individus.
Un danger qui prend de multiples formes, qui année après année évolue, au gré de la technologie mais aussi de l’ingéniosité des arnaqueurs. Et évidemment pour les contrer, les spécialistes de la cybersécurité et les pouvoirs publics doivent attendre d’être confrontés au problème et ne peuvent pas ou alors difficilement l’anticiper.
Voilà pourquoi, en quelques mots, une manœuvre qui existe depuis plus de 30 ans n’est toujours pas prête d’être endiguée.
Qu’est-ce que le phishing ?
Le phishing est une technique de cyberattaque où un individu malveillant se fait passer pour une entité de confiance comme une banque, une entreprise, un service public et bien d’autres, afin de voler des informations personnelle comme des mots de passe, des numéros de carte bancaire ou des accès professionnels.
Une évolution constante des techniques
À ses débuts, le phishing consistait simplement en des mails assez génériques se faisant passer pour des administrateurs du service. Puis des faux sites ont commencé à être créés, des millions d’emails frauduleux ont été envoyés à l’aveugle, bienvenue dans le spam de masse. Puis les réseaux sociaux ont permis à des attaques beaucoup plus ciblées d’avoir lieu mais aussi d’usurper beaucoup plus facilement l’identité de quelqu’un.
Aujourd’hui, le phishing a encore été amélioré grâce à l’IA, au deepfake et utilise également d’autres supports comme les SMS ou les messageries instantanées.
Des chiffres alarmants
D’après le rapport de Gen Digital, l’année dernière le nombre d’attaques de ce type a fortement augmenté avec 2,55 milliards de menaces bloquées, soit l’équivalent de 321 attaques stoppées chaque seconde…
Dans sa globalité, les cyberattaques représenteraient une perte de plus de 10 milliards d’euros et une bonne partie de ces arnaques sont construites par le biais de stratégies de phishing.
En 2021 une étude a révélé que 39 % des employés ont divulgué leurs mots de passe lors d’une campagne de phishing simulée. Sachant que plus de 3 milliards de mails envoyés chaque jour ont un but malveillant, on imagine bien la nécessité d’une formation continue en cybersécurité.
Les conséquences du phishing
Le vol de données clients et plus largement l’accès aux bases internes sont des attaques qui entraînent des litiges coûteux, une perte de confiance des clients et une atteinte à la réputation. De plus, les sanctions liées à la protection des données peuvent avoir de lourdes conséquences financières.
Au-delà des conséquences financières, juridiques ou en termes de réputation, une telle attaque peut également perturber le bon fonctionnement interne de l’entreprise. L’accès frauduleux aux systèmes informatiques peut compromettre la continuité des opérations, nécessiter des interventions coûteuses pour renforcer la sécurité et même conduire à des pertes de données irrécupérables.
Les différentes formes de phishing
- Spear phishing : attaque ciblée visant une personne haut placée dans la hiérarchie.
- Whaling : attaque où l’attaquant se fait passer pour un dirigeant afin d’obtenir des virements ou des informations sensibles.
- Vishing : phishing réalisé par appel téléphonique.
- Smishing : phishing réalisé par SMS.
Se protéger efficacement
Comme nous pouvons nous en douter, arrêter ce phénomène semble bien ambitieux, mais nous pouvons nous en protéger ! Sensibiliser et former est le meilleur de nos atouts pour nous éviter bon nombre de désagréments.
Il faut donc que les entreprises soient proactives et s’intéressent à ceux qui sont en première ligne, c’est-à-dire leurs employés ! Dans cet objectif, l’organisation régulière de formations adaptées permet à nos collaborateurs d’identifier les menaces et d’adopter les bons réflexes.
Notre formation en cybersécurité
Notre formation complète et pratique en cybersécurité vous permet d’apprendre à reconnaître les attaques, de comprendre les techniques utilisées par les hackers et de sécuriser efficacement votre entreprise. En sensibilisant vos équipes, vous réduisez considérablement les risques de compromission des données et toutes les déconvenues que cela peut engendrer !