Phishing (ou hameçonnage) désigne une technique de fraude visant à inciter une victime à divulguer des informations sensibles (identifiants, données bancaires, etc.) en usurpant l’identité d’un tiers de confiance, généralement via un email, un SMS (smishing) ou un appel téléphonique (vishing).
Pourquoi le phishing est-il si répandu ?
Car il cible la faiblesse humaine plutôt que la technologie. Même les systèmes les mieux protégés peuvent être compromis si un utilisateur est trompé.
Chiffres-clés
Selon le Rapport sur l’état de la menace 2024-2025, le phishing représente 13 % des alertes traitées par le SOC Advens en 2024, soit une baisse de plus de 15 % par rapport à 2023 grâce à l’amélioration des outils et à une meilleure sensibilisation des équipes.
Le phishing reste cependant le principal vecteur d’infection initial, devant l’exploitation de vulnérabilités et la mauvaise configuration des composants.
Qui est concerné ?
Tout utilisateur de messagerie électronique. La prévention repose sur la vigilance, la vérification des expéditeurs et la formation régulière des collaborateurs.
