Alors que la digitalisation s’impose comme un levier incontournable pour la compétitivité des entreprises, elle expose également leurs systèmes à des menaces cyber de plus en plus sophistiquées. Parmi elles, le phishing, longtemps considéré comme une attaque de masse facilement détectable, opère aujourd’hui une transformation inquiétante, portée par l’émergence de l’intelligence artificielle générative (GenAI).

Le rapport 2025 de ThreatLabz, équipe de recherche de Zscaler, en témoigne : si le nombre total de tentatives de phishing a reculé de 20 % à l’échelle mondiale en 2024, les attaques qui subsistent sont plus ciblées, plus crédibles et nettement plus dangereuses. Dans un contexte où l’innovation dépasse désormais les mécanismes de défense classiques, les entreprises doivent repenser en profondeur leur approche de la cybersécurité.

Phishing 2.0 : des attaques chirurgicales dopées à l’IA générative

Finies les vagues d’emails mal écrits envoyés en masse. Le phishing d’aujourd’hui est ciblé, hyper-réaliste et personnalisé. Grâce à l’IA générative, les cybercriminels sont capables de créer des contenus (emails, PDF, pages web, formulaires de connexion, appels vocaux) qui imitent à la perfection les messages internes d’une entreprise.

Le phishing n’est plus un jeu de volume, mais une stratégie de précision, visant des fonctions critiques comme la direction financière, les ressources humaines, le service informatique ou les cadres exécutifs. Chaque attaque est construite sur mesure à partir de données publiques ou volées (réseaux sociaux, bases de données, CV, signatures email, etc.), rendant les tentatives d’escroquerie quasiment indétectables.

Des tendances inquiétantes à surveiller

ThreatLabz a analysé plus de 2 milliards de tentatives de phishing bloquées via la plateforme cloud Zscaler Zero Trust Exchange entre janvier et décembre 2024. L’étude met en lumière plusieurs évolutions préoccupantes :

• Le vishing (phishing vocal) explose : des fraudeurs se font passer pour le service informatique de l’entreprise, incitant les victimes à divulguer leurs identifiants par téléphone.

• Les CAPTCHA truqués : utilisés pour donner un faux sentiment de légitimité aux sites frauduleux, tout en déjouant les filtres automatiques.

• Le Phishing-as-a-Service : les cybercriminels louent des kits d’attaque “clé en main”, incluant même des deepfakes vidéo pour duper les cibles.

• L’ingénierie sociale automatisée : l’IA génère des messages émotionnels adaptés à chaque profil, exploitant les biais humains.

• Les cryptomonnaies : leur usage dans les arnaques devient massif, via de faux portefeuilles ou plateformes d’échange.

• Le secteur éducatif : enregistre une augmentation de 224 % des attaques, avec des campagnes ciblées sur les calendriers universitaires, les bourses et les plateformes administratives mal sécurisées.

Réseaux sociaux : la nouvelle porte d’entrée du phishing

Avec l’effacement progressif des frontières entre sphères personnelle et professionnelle, les réseaux sociaux deviennent des terrains de chasse privilégiés pour les cybercriminels. En 2024, plus de 159 millions d’arnaques au support technique, à l’emploi ou à la livraison ont été recensées sur Telegram, Facebook, WhatsApp ou même Steam.

Ces plateformes facilitent :

• Le vol d’identité et l’usurpation de marques ;

• La diffusion de liens malveillants ;

• L’exploitation des émotions (peur, urgence, gain rapide) par l’ingénierie sociale ;

• L’injection de malwares directement via les messageries privées.

Cette contamination du phishing au cœur des usages quotidiens rend la tâche des équipes de cybersécurité encore plus complexe, d’autant plus que les outils de protection classiques (antivirus, pare-feu, filtres email) sont souvent inopérants face à ce type d’attaque.

Les marchés émergents : nouvelles cibles stratégiques

Alors que les États-Unis enregistrent une baisse significative (−31,8 %) des attaques grâce à des investissements massifs dans la cybersécurité, les cybercriminels déplacent leur attention vers les marchés émergents. Le Brésil, Hong Kong ou encore les Pays-Bas voient le volume d’attaques grimper, profitant de niveaux de protection encore inégaux.

Ces territoires ne sont pas seulement des cibles, mais de véritables laboratoires d’expérimentation. Les cybercriminels y testent de nouvelles techniques, outils et stratégies, avant de les exporter à l’échelle internationale.

Faire face au phishing à l’ère de l’IA : une nouvelle exigence stratégique

Le phishing ne peut plus être traité comme une menace secondaire. Il est aujourd’hui au cœur des enjeux de sécurité des infrastructures critiques. Les entreprises doivent abandonner les réflexes défensifs classiques pour adopter une posture active, anticipative et résiliente.

Voici les piliers essentiels d’une stratégie efficace :

• Intégrer l’IA dans la cybersécurité : pour détecter en temps réel les comportements suspects et les anomalies contextuelles.

• Former les collaborateurs en continu : car la faille humaine reste la première porte d’entrée.

• Sensibiliser aux nouvelles techniques de phishing : deepfakes, usurpations vocales, messages sur messagerie instantanée, etc.

• Adopter une logique Zero Trust : ne faire confiance à aucun accès, même interne, sans authentification forte.

Vers un avenir où la vigilance devient un réflexe

Dans un paysage numérique en constante mutation, la prévention, l’analyse comportementale et la détection proactive deviennent incontournables. Comprendre l’évolution du phishing est une étape indispensable pour s’en prémunir.

Car face à des attaques mêlant intelligence artificielle et manipulation humaine, il ne suffit plus de bloquer. Il faut comprendre, anticiper et neutraliser.

Envie de suivre les grandes évolutions de la cybersécurité à l’ère de l’IA ?
Rejoignez-nous sur LinkedIn : Izemx