Phishing en 2024 : des attaques de plus en plus sophistiquées

Cybersécurité

Phishing en 2024 : des attaques de plus en plus sophistiquées

En 2024, le phishing s’impose comme l’une des menaces cybernétiques les plus redoutables, et la France n’est pas épargnée. Portées par les avancées fulgurantesde l’intelligence artificielle, les attaques de phishing atteignent un niveau de sophistication sans précédent, mettant en difficulté aussi bien les particuliers que les entreprises et les institutions publiques françaises.

L’IA au service des cybercriminels

L’essor des modèles de langage (LLM) et des outils d’intelligence artificielle générative a profondément transformé le paysage du phishing. Désormais, les cybercriminels exploitent ces technologies pour :

  • Générer des e-mails frauduleux parfaitement rédigés, sans fautes d’orthographe ni tournures suspectes, rendant la détection humaine bien plus difficile.
  • Personnaliser les attaques à grande échelle grâce au spear phishing automatisé, en exploitant les données publiques disponibles sur les réseaux sociaux.
  • Créer des deepfakes audio et vidéo imitant la voix ou le visage de dirigeants d’entreprises françaises pour tromper leurs collaborateurs.
  • Contourner les filtres anti-spam traditionnels grâce à des contenus générés dynamiquement, difficiles à identifier par les solutions de sécurité classiques.

La France, cible privilégiée

Selon les derniers rapports de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la France figure parmi les pays européens les plus ciblés par les campagnes de phishing en 2024. Les secteurs les plus touchés sont :

  • Les administrations publiques et collectivités territoriales
  • Les établissements de santé
  • Les PME et ETI françaises, souvent moins bien protégées
  • Les plateformes bancaires et les services financiers

Les Jeux Olympiques de Paris 2024 ont également constitué un contexte propice à une recrudescence des tentatives de phishing, avec de faux sites de billetterie, de merchandising officiel ou d’accréditation ciblant des milliers de Français.

Des techniques toujours plus élaborées

Parmi les nouvelles méthodes observées en 2024, on distingue notamment :

Le Quishing (QR Code Phishing)

Les QR codes malveillants se multiplient dans les espaces publics et les e-mails professionnels. En redirigeant les victimes vers des pages de connexion frauduleuses, cette technique contourne efficacement les filtres de sécurité classiques qui analysent les liens textuels.

Le Vishing boosté à l’IA

Le vishing (phishing par appel vocal) connaît une résurgence grâce au clonage vocal par IA. Des escrocs parviennent désormais à imiter la voix d’un responsable hiérarchique ou d’un conseiller bancaire en temps réel, rendant la supercherie extrêmement convaincante.

Le phishing multi-canal

Les attaquants combinent désormais plusieurs vecteurs : un premier contact par SMS (smishing), suivi d’un e-mail de confirmation, puis d’un appel téléphonique. Cette approche coordonnée augmente considérablement le taux de succès des arnaques.

Comment se protéger efficacement ?

Face à cette menace croissante, plusieurs bonnes pratiques s’imposent :

  1. Activer la double authentification (MFA) sur tous vos comptes sensibles.
  2. Former régulièrement les collaborateurs aux nouvelles techniques de phishing via des simulations d’attaques.
  3. Utiliser des solutions de sécurité basées sur l’IA, capables de détecter les anomalies comportementales et les contenus suspects générés automatiquement.
  4. Vérifier systématiquement l’authenticité des expéditeurs avant de cliquer sur un lien ou de télécharger une pièce jointe.
  5. Signaler toute tentative de phishing sur la plateforme officielle Cybermalveillance.gouv.fr.

L’IA : une arme à double tranchant

Si l’IA est exploitée par les cybercriminels, elle constitue également un allié précieux pour les défenseurs. De nombreuses entreprises françaises de cybersécurité, comme Tehtris, Sekoia.io ou Gatewatcher, développent des solutions d’analyse comportementale et de détection des menaces basées sur le machine learning, permettant d’identifier et de neutraliser les tentatives de phishing avant qu’elles n’atteignent leurs cibles.

En 2024, la lutte contre le phishing est donc bien une course à l’armement technologique, où l’intelligence artificielle joue un rôle central des deux côtés de la barricade. La vigilance humaine, combinée à des outils de défense modernes, reste la meilleure réponse à cette menace en constante évolution.