En 2025, le phishing continue de dominer la cybercriminalité mondiale. Au cours du premier trimestre, l’APWG a enregistré 1 003 924 incidents de phishing, le chiffre le plus élevé depuis la fin de 2023. Par rapport à 2023, les volumes hebdomadaires de phishing ont augmenté de 180 %, et la diffusion de logiciels voleurs d’informations via des courriels de phishing a bondi de 84 % en 2024.
Le message est clair : le phishing est devenu un chemin privilégié vers la fuite des identifiants, le compromis de comptes et la perturbation opérationnelle. Maksym Shapoval, responsable de la sécurité de l’information chez Atlaslive, décrit les derniers schémas de menaces et les moyens pour les entreprises de répondre à ces attaques.
La Persistance du Phishing
La puissance du phishing réside dans sa simplicité. En se faisant passer pour des expéditeurs de confiance, les attaquants incitent les utilisateurs à partager des mots de passe, des coordonnées bancaires ou des données privées. Les messages arrivent aujourd’hui non seulement par e-mail mais aussi par SMS (« smishing ») et par téléphone (« vishing »), imitant souvent presque parfaitement les communications d’entreprise.
Cas de Phishing de Haut-Profile Cet Été
Les mois récents ont apporté plusieurs exemples notables :
Google — Une chaîne de phishing via Salesforce CRM a entraîné l’exposition de données.
Cisco — Ciblée par vishing, menant à des systèmes clients compromis.
Booking — Campagnes de phishing continues depuis 2024.
Autorité Fiscale du Royaume-Uni — Une attaque massive a volé 47 millions de livres sterling à 100,000 victimes.
Ces cas montrent que le phishing traverse les industries et les géographies.
Le Secteur iGaming Pris pour Cible
Le secteur iGaming a également subi un coup majeur en juillet 2025, lorsqu’une des plus grandes entreprises de paris au monde a rapporté que 800 000 comptes utilisateurs avaient été exposés. Les enregistrements comprenaient des adresses IP, des e-mails et des journaux d’activité—des données que les attaquants peuvent facilement réutiliser pour du phishing de précision.
« L’incident souligne pourquoi les plateformes iGaming sont des cibles privilégiées, » souligne Maksym Shapoval d’Atlaslive. « Elles opèrent entièrement en ligne, traitent des transactions financières constantes et gèrent de vastes volumes de données personnelles. Les risques d’attaques d’ingénierie sociale dans cette industrie sont significatifs. »
Même en l’absence de fuites de données de paiement, les enregistrements personnels peuvent alimenter des attaques secondaires préjudiciables.
Comment se Défendre Contre le Phishing
Le phishing prospère sur l’erreur humaine, donc les défenses doivent combiner technologie, formation et gouvernance. Atlaslive recommande :
Contrôles d’Accès — Utiliser l’authentification à deux facteurs partout, appliquer le principe du moindre privilège, segmenter les réseaux et effectuer des audits fréquents.
Sécurité des Emails — Protéger avec DMARC, DKIM et SPF ; surveiller les domaines ressemblants ; signaler les courriels externes.
Sécurité des Appareils — Gérer les appareils avec des outils MDM/EDR et suivre l’activité de navigation.
Réponse aux Incidents — Fournir une ligne de rapport claire, maintenir des manuels d’intervention, et communiquer rapidement avec le personnel.
Formation — Organiser des simulations et des sessions de sensibilisation pour réduire les clics risqués.
Gouvernance — Auditer régulièrement la posture de sécurité et intégrer la défense contre le phishing dans la politique de l’entreprise.
Ces contrôles superposés aident à réduire à la fois la probabilité et les conséquences des attaques.
Conclusion
Le phishing est resté au cœur des principales violations cet été, des leaders mondiaux de la technologie aux régulateurs et aux plateformes iGaming. Les attaques sont plus ciblées, sophistiquées et dommageables que jamais.
Pour les organisations traitant des données sensibles et des transactions, une approche par couches de la défense contre le phishing n’est plus optionnelle — elle est essentielle. Celles qui investissent dans la résilience aujourd’hui seront celles capables de protéger la confiance, de protéger les données des clients, et de soutenir une croissance à long terme.
Bernard Leroy est un rédacteur expérimenté dans le domaine des jeux d’argent en ligne et des casinos virtuels. Il a débuté sa carrière il y a + de 10 ans en écrivant des articles sur les stratégies de poker et de blackjack e ligne pour différents sites web spécialisés.
Rejoignez maintenant