Mon compte
Spearphishing, vol de mots de passe : comment se protéger ?
Le Baromètre Cyber 2025 de Mailinblack révèle une explosion des cyberattaques sophistiquées, notamment le spearphishing, qui a triplé en un an grâce à l'IA générative. À cela s'ajoutent des pratiques de gestion des mots de passe encore trop précaires. Face à des menaces ciblant prioritairement les TPE et certains secteurs comme la santé, il est urgent pour les dirigeants d'entreprises de renforcer leurs défenses.
Je m'abonneAvec une explosion des attaques de spearphishing (+231% en un an) et des pratiques de gestion des mots de passe encore trop faibles, l'année 2024 a marqué un tournant pour les entreprises en matière de cyber-risques. Selon le Baromètre Cyber 2025, publié par l'éditeur de solutions de cybersécurité Mailinblack, les TPE sont devenues les cibles privilégiées des hackers. De nouvelles tendances inquiétantes appellent les dirigeants à renforcer leurs stratégies de protection.
Le spearphishing : une montée en puissance alimentée par l'IA générative
Le spearphishing, attaque de phishing hautement personnalisée, a vu sa part dans les cyberattaques par email grimper de 2,39% en 2023 à 7,92% en 2024. Cette hausse s'explique en partie par l'utilisation accrue de l'intelligence artificielle générative. Les hackers exploitent cette technologie pour affiner leurs attaques, en augmentant leur taux de réussite grâce à des tactiques d'ingénierie sociale sophistiquées. Bien que représentant une fraction des cyberattaques (11,8 millions bloquées par Mailinblack en 2024), cette tendance témoigne de l'évolution des menaces.
Un paysage d'attaques diversifié mais ciblé
Le rapport souligne également que seuls 70% des emails sont exempts de risques ou de pollution. Avec une moyenne mensuelle de 241 cyberattaques et 2 752 spams, les entreprises doivent jongler avec une masse critique de messages non sécurisés. Les secteurs les plus touchés en 2024 ? La santé (+183% par rapport à la moyenne), les administrations publiques (+119%) et le domaine de l'emploi (+90%).
Au niveau organisationnel, les départements administration et direction figurent parmi les cibles principales, avec respectivement 40 et 39 attaques par mois. Ce ciblage hiérarchique renforce la nécessité d'impliquer les dirigeants dans les stratégies de défense.
La faiblesse des mots de passe, un enjeu critique
Malgré une meilleure sensibilisation, la gestion des mots de passe reste un talon d'Achille pour les entreprises. En 2024, 4% des mots de passe étaient compromis et 20% jugés faibles. Les TPE, plus exposées, comptent en moyenne 51 mots de passe professionnels par collaborateur, contre 24 pour les ETI. Cette surcharge, combinée à des pratiques inadéquates, accentue leur vulnérabilité.
Le partage des mots de passe reste également problématique : les ETI détiennent une moyenne de 25 mots de passe partagés, contre 12 pour les TPE. Une gestion rigoureuse s'impose pour limiter les failles exploitables par les cybercriminels.
Quelles solutions pour se protéger ?
Face à ces défis, Mailinblack propose des solutions innovantes comme son simulateur d'attaques Cyber Coach ou son gestionnaire de mots de passe Sikker. En formant les collaborateurs aux risques cyber et en adoptant des outils adaptés, les entreprises peuvent réduire les biais cognitifs exploités par les hackers (stress, autorité, curiosité). Dirigeants et décideurs sont invités à investir dans des technologies performantes pour contrer ces menaces et sécuriser leur croissance.
