Le rapport 2025 de ThreatLabz, l'équipe de recherche en cybersécurité de Zscaler, révèle une métamorphose du paysage des cybermenaces. Si le volume global des attaques par phishing recule (-20 % au niveau mondial en 2024), leur nature devient plus sophistiquée, plus ciblée, et plus difficile à détecter. Ce glissement, loin d'être anecdotique, questionne en profondeur les stratégies de cybersécurité d'entreprise.

Un paysage du phishing remodelé par la GenAI

Là où les campagnes de phishing de masse misaient sur le volume, les nouvelles attaques, dopées à l'IA générative, ciblent les fonctions critiques de l'entreprise : finances, ressources humaines, paie, IT. Ces attaques chirurgicales exploitent les failles humaines avec une précision redoutable, en simulant des contenus professionnels quasi indiscernables des véritables échanges internes de l'entreprise. Grâce à une personnalisation extrême, l’IA déjoue les systèmes traditionnels de détection, qui reposent sur des signatures ou des heuristiques classiques.
Les chercheurs de ThreatLabz ont analysé plus de 2 milliards de tentatives de phishing bloquées via la plateforme cloud de sécurité Zscaler Zero Trust Exchange, entre janvier et décembre 2024, et ont identifié plusieurs tendances clés :
  • L’essor du vishing : Les attaques par phishing vocal (vishing) gagnent du terrain, avec des fraudeurs qui se font passer pour des équipes de support IT afin de voler des identifiants ;
  • Les pièges CAPTCHA : Les cybercriminels utilisent désormais des CAPTCHAs pour rendre leurs sites frauduleux crédibles et contourner la détection ;
  • Phishing-as-a-Service et deepfakes IA : L’IA permet aux attaquants de créer des faux sites web et des vidéos truquées, rendant les arnaques encore plus convaincantes ;
  • Les escroqueries crypto montent en flèche : De faux échanges et portefeuilles de cryptomonnaie séduisent les utilisateurs via des sites trompeurs ;
  • Le secteur de l’éducation est particulièrement touché : Le phishing dans l’éducation a bondi de 224 %, les cybercriminels profitant des calendriers scolaires, des délais d’aides financières et des défenses de sécurité insuffisantes.

Des réseaux sociaux à la cybersphère : les nouvelles frontières du risque

En 2024, plus de 159 millions d’arnaques au support technique et à l’emploi ont été recensées, ciblant des victimes sur les réseaux sociaux et les plateformes communautaires. Telegram, Facebook ou Steam deviennent ainsi des terrains de jeu pour les cybercriminels : déploiement de malwares, usurpation de marque, hameçonnage par ingénierie sociale, collecte de données personnelles. Cette porosité entre sphères personnelle et professionnelle complexifie la cybersécurité, rendant les protections classiques moins efficaces.

Les cybercriminels portent leur attention sur les marchés émergents

Les pays fortement numérisés enregistrent une baisse des attaques : si les États-Unis restent la cible principale, celles-ci ont été réduites l'an passé de 31,8 % grâce aux protocoles d’authentification comme DMARC et la vérification des expéditeurs par Google. Les cybercriminels redirigent leurs efforts vers des zones où la croissance numérique devance les investissements en sécurité : Brésil, Hong Kong, Pays-Bas. Ces territoires servent de terrains d'expérimentation pour des tactiques adaptées localement, parfois réexportées ensuite vers d'autres régions.

Retrouver le rapport : Zscaler ThreatLabz 2025 Phishing Report 

Pour mieux comprendre (assisté par l'IA)

Comment l'intelligence artificielle générative est-elle utilisée pour sophistiquer les attaques de phishing ?

L'intelligence artificielle générative permet de créer des contenus personnalisés et professionnels, rendant les attaques plus crédibles et difficiles à détecter par les systèmes traditionnels de sécurité.

Quels sont les protocoles d'authentification mentionnés qui ont aidé à réduire les attaques de phishing aux États-Unis ?

Les protocoles d'authentification incluent DMARC et la vérification des expéditeurs par Google, qui renforcent la sécurité en validant l'origine des emails et en réduisant les risques de phishing.