Securise - experts certifiés en cybersécurité pour les PME

Phishing : la porte d'entrée des rançongiciels pour les PME

L'hameçonnage représente 1/3 des demandes d'assistance en 2025 et déclenche 60 % des intrusions. Comment le phishing propage les rançongiciels et comment protéger votre PME.

L’hameçonnage (« phishing ») reste la menace n°1 en France : à lui seul, il représente un tiers des demandes d’assistance tous publics confondus en 2025. Et il est très souvent la première étape d’une attaque par rançongiciel.

Pourquoi le phishing est si efficace

Le phishing par e-mail et SMS est envoyé par vagues massives. Il joue sur la confiance et l’urgence. En 2025, les thématiques les plus exploitées sont restées stables :

  • Livraison de colis : faux problème de livraison (Mondial Relay en tête)
  • Contravention routière aux couleurs d’ANTAI / Amendes.gouv.fr
  • Fausse confirmation de commande Amazon, parfois personnalisée avec IBAN
  • Péage autoroutier en « flux libre » usurpant Vinci (ULYS) et SANEF
  • Renouvellement de carte Vitale ou messages des impôts

La personnalisation, nouvelle arme

De plus en plus de messages sont personnalisés avec les informations réelles du destinataire (nom, IBAN, plaque d’immatriculation, numéro client). Ces données proviennent des nombreuses fuites survenues ces deux dernières années. Objectif : détourner l’attention de ce qui compte vraiment, c’est-à-dire l’adresse de l’expéditeur et l’URL du lien.

Du vol d’identifiants au rançongiciel

Une grande partie du phishing vise le vol d’identifiants :

  • Les messageries professionnelles (Microsoft 365, Zimbra) sont particulièrement ciblées via de faux messages « document à télécharger » ou « changement de mot de passe obligatoire ».
  • Certains sites frauduleux savent intercepter la double authentification et ouvrir une session active sur l’appareil du criminel.

Une fois les identifiants volés, le scénario s’enchaîne : accès initial, puis propagation sur le réseau, puis déploiement du rançongiciel. C’est ainsi que 60 % des intrusions commencent par un simple message piégé.

Comment protéger votre PME

  1. Formez vos équipes : un collaborateur vigilant est la meilleure barrière. La sensibilisation au phishing réduit fortement le risque.
  2. Activez l’authentification multifacteur (MFA), en privilégiant des méthodes résistantes au phishing (clés FIDO2).
  3. Sauvegardes hors ligne : un rançongiciel ne peut chiffrer ce qu’il ne peut atteindre.
  4. Filtrez et authentifiez vos e-mails (SPF, DKIM, DMARC) pour limiter l’usurpation de votre domaine.
  5. Surveillez votre surface d’attaque externe : services exposés et identifiants fuités sont autant de portes d’entrée.

Le facteur humain est le maillon le plus visé, mais c’est aussi celui qui se renforce le plus vite avec de la formation.

Sources : Cybermalveillance.gouv.fr - L’hameçonnage en 2025.