Le phishing est la pratique frauduleuse consistant à envoyer des courriels prétendument émanant de sociétés réputées afin d’inciter les individus à révéler des informations personnelles, telles que les mots de passe et les numéros de carte de crédit.

Bien qu’il existe de nombreuses formes et classifications d’attaques de phishing, elles reposent toutes sur le principe qu’un destinataire de courrier électronique peut être amené à divulguer par inadvertance des informations sensibles ou donner l’accès à son ordinateur ou téléphone.

Un rapport récent de Kaspersky Lab révèle qu’en 2019, leurs systèmes avaient identifié 246 231 645 tentatives de phishing, ce qui représente une augmentation d’environ 91 millions par rapport à l’année précédente. Sur une base individuelle, il y a encore beaucoup de confusion autour du sujet phishing et les attaques de phishing. En fait, plus du tiers des adultes des Français ne savent pas ce qu’est le phishing et pratiquement toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité, sont confrontées à la menace.

Une seule attaque réussie peut permettre un accès sans entrave aux données et aux réseaux d’entreprise. Et les entreprises qui ne déploient pas de protection efficace contre cette forme d’attaque moderne risquent des milliards de dollars de dommages et intérêts.

Le concept de phishing remonte aux années 1990, et un groupe d’AOL s’appelant lui-même «la communauté Warez». Le groupe a mené des attaques rudimentaires contre de grandes entreprises. Dans un exemple, ils ont conçu un algorithme leur permettant de générer des numéros de carte de crédit aléatoires, ce qui leur a ensuite permis de créer des comptes AOL une fois qu’ils ont trouvé un vrai numéro de carte de crédit. Une fois qu’ils ont un compte, ils peuvent envoyer du spam à d’autres comptes et construire l’attaque au fil du temps.

Depuis ces temps pionniers, le phishing est devenu plus sophistiqué et les résultats ont des répercussions sur des millions de personnes dans le monde et coûtent des milliards de dollars de pertes annuelles. Heureusement, les entreprises, du plus petit magasin local à la grande multinationale, peuvent prendre des mesures raisonnables pour protéger leur organisation contre les dernières menaces.

Les fraudeurs continuent de trouver de nouveaux moyens de gagner la confiance grâce aux communications en ligne. Par exemple, une nouvelle tendance dont nous parlerons plus loin est celle du «spear-phishing», dans lequel un attaquant utilise des informations privées extraites des médias sociaux pour mener une attaque personnelle. Une seule attaque par hameçonnage coûte en moyenne plus de 1,1 million de livres (1,6 million de dollars). La menace du phishing évolue, tant au niveau des entreprises et personnel, et les entreprises doivent désormais prendre en charge l’atténuation de cette menace croissante.