.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Aujourd’hui, lorsque les gens pensent aux cybermenaces, les ransomwares ont tendance à dominer le paysage. En effet, ces attaques sont clairement tape-à-l’œil, destructrices et font la Une des journaux. Mais les ransomwares arrivent rarement seuls. Le plus souvent, ces derniers sont diffusés par un moyen étonnamment simple : un email.
Les spams peuvent sembler être une nuisance obsolète, mais les cybercriminels les transforment en un vecteur d’attaque beaucoup plus dangereux. Aujourd’hui, les spams ne sont qu’un point de départ. Les véritables menaces sont le phishing et les attaques BEC (Business Email Compromise), qui exploitent la confiance, volent des identifiants et coûtent des milliards aux organisations.
La CISA (Cybersecurity and Infrastructure Security Agency) américaine rapporte que 90% des cyberattaques réussies commencent par du phishing. Le rapport 2025 de Sophos sur l’État des ransomwares confirme que les emails demeurent un vecteur d’attaque majeur : 19% des victimes de ransomware signalent un email malveillant comme cause principale et 18% citent le phishing, soit une augmentation notable par rapport aux 11% de l’année précédente.
Les attaques par email ne sont pas des reliques du passé. Elles sont actives, sophistiquées et de plus en plus lucratives pour les attaquants.
Les spams ne sont pas morts mais ils évoluent !
Alors que beaucoup pensent que les spams sont obsolètes, les attaquants actuels les transforment en un outil de précision, plus difficile à détecter et plus facile à déployer à grande échelle.
Les spams existent depuis aussi longtemps que le courrier électronique lui-même, remontant aux années 1990, lorsque certains des premiers emails de phishing avaient été envoyés aux utilisateurs d’AOL. Mais les attaquants continuent d’affiner constamment leurs tactiques.
Les chercheurs de Sophos X-Ops ont observé une augmentation des attaques BEC (Business Email Compromise), dans lesquelles les acteurs malveillants manipulent les employés pour qu’ils transfèrent des fonds ou révèlent des informations sensibles. En fait, les pertes financières, au niveau national et international, en dollars dues aux escroqueries BEC dépassent désormais 3 milliards de dollars par an à l’échelle mondiale.
La CTU (Counter Threat Unit) de Sophos X-Ops a observé que le phishing était le vecteur d’accès initial dans 43% des interventions d’urgence en matière de réponse aux incidents l’année dernière. Dans le cadre des investigations MDR (Managed Detection and Response) de Sophos X-Ops, où les analystes examinent de manière proactive les activités suspectes avant qu’elles ne se transforment en véritable crise à grande échelle, le phishing a joué un rôle dans 65% des cas.
Le message à retenir est clair : qu’il s’agisse d’une violation active ou d’un avertissement précoce, les menaces par email restent l’un des moyens les plus couramment utilisés par les attaquants pour pénétrer dans un système. Les ignorer expose les organisations à de graves risques.
L’essor du phishing assisté par l’IA
Les attaquants exploitent des outils d’IA Générative pour créer des emails de phishing et des messages de spam plus convaincants. Bien que les acteurs malveillants ne maîtrisent pas encore totalement l’IA, ils expérimentent de plus en plus les modèles GPT et les grands modèles de langage (LLM : Large Language Models) pour intensifier leurs campagnes de phishing.
Certains acteurs malveillants créent leurs propres GPT pour générer des emails de phishing et des malwares. Comme l’a rapporté X-Ops plus tôt cette année, “certains acteurs malveillants… semblent de plus en plus intéressés par l’utilisation de l’IA Générative pour les spams et leurs diverses autres arnaques en ligne (scamming). Nous avons observé quelques exemples de cybercriminels donnant des astuces et demandant des conseils sur ce sujet, notamment en utilisant des GPT pour créer des emails de phishing et des SMS de spam”.
Le rapport annuel 2025 de Sophos sur les menaces (Sophos 2025 Annual Threat Report) a également souligné l’utilisation émergente de l’IA Générative dans les emails de phishing. Ces attaques générées par l’IA remodèlent le paysage des menaces et mettent en danger chaque boîte de réception.
Les LLM peuvent être utilisés pour créer du contenu grammaticalement correct dans un format qui varie d’une cible à l’autre, contournant efficacement les filtres de contenu qui identifient les signatures dans les spams et les emails de phishing. Ce constat signifie que les filtres traditionnels ne suffisent pas à eux seuls ; les organisations ont besoin d’une protection adaptative qui évolue aussi vite que les menaces.
En octobre 2024, Sophos AI a démontré qu’une campagne entière d’emails ciblés pouvait être créée à l’aide de processus orchestrés par l’IA qui exploitaient les outils existants et les informations recueillies à partir des profils des personnes ciblées sur les réseaux sociaux. Cette démonstration met en évidence la sophistication croissante des attaques de phishing et souligne la nécessité de disposer de mesures de sécurité avancées pour se protéger contre de telles menaces.
Une autre tactique courante est le phishing par QR code (également connu sous le nom de “quishing“), qui intègre des QR codes malveillants dans les emails pour rediriger les utilisateurs vers des sites de phishing. Les attaques de type Quishing évoluent rapidement, avec des designs soignés qui échappent aux filtres traditionnels et incitent les utilisateurs à ouvrir des fichiers ou des pages Web malveillants.
Ingénierie sociale : le facteur humain
Les spams et le phishing ne s’appuient pas sur des failles techniques : ils ciblent les personnes. Ainsi, dans des environnements où tout évolue rapidement, même les employés les plus vigilants peuvent être trompés. La sensibilisation et la protection à plusieurs niveaux sont donc essentielles.
La CTU (Counter Threat Unit) de Sophos X-Ops a observé une augmentation des attaques innovantes par ingénierie sociale tout au long de l’année 2024, les acteurs malveillants ciblant de plus en plus le personnel du service d’assistance et exploitant la confiance humaine plutôt que les vulnérabilités techniques.
Par exemple, le groupe malveillant GOLD HARVEST a utilisé de fausses invites de vérification humaine ciblant les employés qui recherchaient du contenu en streaming sur les appareils de l’entreprise. Les victimes ont été invitées à compléter des séquences au clavier pour “prouver” qu’elles étaient humaines, mais ces actions ont silencieusement déclenché un code PowerShell malveillant pour installer un malware de type infostealer.
Cette tactique est un exemple frappant illustrant la manière avec laquelle les attaquants exploitent la curiosité et la praticité, en contournant les méthodes de phishing traditionnelles et en tirant parti de la manipulation comportementale.
Même les entreprises de cybersécurité ne sont pas à l’abri. Sophos a elle-même, récemment été la cible d’une attaque de phishing, soulignant à quel point ces menaces peuvent être omniprésentes et surtout efficaces. Dans ce cas, un employé senior de Sophos a été victime d’un email de phishing et a saisi ses identifiants sur une fausse page de connexion, conduisant ainsi à un contournement de l’authentification multifacteur (MFA) et à une tentative d’accès à notre réseau par un acteur malveillant. Plusieurs équipes Sophos ont travaillé ensemble pour éliminer cette menace et ont lancé de nouvelles initiatives pour améliorer la collecte de renseignements (intelligence) et renforcer les boucles de feedback.
Comment Sophos Email protège contre le phishing, les spams et les attaques BEC ?
Sophos Email ne se contente pas de suivre l’évolution des menaces : il les anticipe. Grâce à des analyses basées sur l’IA et à une intégration transparente, il est conçu pour stopper le phishing, les spams et les attaques BEC avant que ces menaces n’atteignent votre boîte de réception.
Sophos Email propose :
- Des options de déploiement flexibles.
- Des contrôles de politique intuitifs.
- Une analyse avancée des menaces alimentée par plus de 20 modèles d’IA et de ML.
- Une intégration transparente avec Sophos Central, Microsoft 365 et Google Workspace.
La plateforme Sophos analyse les messages à la recherche d’URL et de QR codes malveillants, protégeant ainsi les utilisateurs contre le phishing, les malwares, les ransomwares et les sites Web dangereux. Il s’agit d’une solution robuste conçue pour protéger les organisations contre les menaces BEC, en plein développement, ainsi que le phishing.
De plus, Sophos propose désormais la fonctionnalité EMS (Email Monitoring System), une nouveauté pour les clients qui utilisent Microsoft M365 Defender, Google Workspace Security ou tout autre service de sécurité de messagerie tiers. La fonctionnalité EMS offre aux équipes de sécurité la clarté et le contrôle dont elles ont besoin, avec une visibilité approfondie, des rapports exploitables et une remédiation rapide et simplifiée. Vous pouvez commencer dès aujourd’hui avec un essai gratuit de Sophos Email.
Billet inspiré de From inbox clutter to costly compromise: Why email threats still matter, sur le Blog Sophos.
