🚨 Phishing en 2025 : des attaques toujours plus sophistiquées grâce à l’IA

Une menace toujours d’actualité en 2025

Le phishing reste aujourd’hui l’un des vecteurs d’attaque les plus redoutables pour les entreprises et les particuliers. En mai et juin 2025, plusieurs rapports ont mis en lumière l’évolution inquiétante des techniques de phishing, désormais enrichies par l’intelligence artificielle.

Que ce soit par des emails piégés, des liens vers des faux portails Office 365, ou des attaques via QR codes, les cybercriminels ne cessent d’innover pour contourner les défenses traditionnelles.

Quelles sont les méthodes de phishing les plus utilisées récemment ?

1. Les fichiers HTML piégés toujours en tête

Selon les données publiées par l’ASEC (AhnLab Security Emergency Response Center), près de 72 % des campagnes de phishing observées en mai 2025 utilisaient des pièces jointes HTML, PDF ou ZIP.

L’objectif ? Rediriger la victime vers des faux formulaires de connexion, souvent déguisés en alertes Microsoft, banques ou services cloud.

➡️ Ces fichiers échappent souvent aux filtres classiques car ils ne contiennent pas directement d’URL dans l’email.

2. L’explosion du phishing par QR code

Les QR phishing attacks ou « quishing » sont de plus en plus répandues. Le principe : intégrer un QR code malveillant dans un fichier (Word, PDF ou image) qui redirige vers un site imitant une page d’authentification, souvent Microsoft ou Google.

Selon Barracuda Networks, 83 % des tentatives de phishing analysées en février-mai 2025 exploitaient cette technique, notamment pour contourner les filtres de messagerie traditionnels.

3. L’émergence des attaques par IA générative

Depuis début 2025, une nouvelle génération de phishing alimentée par l’intelligence artificielle a fait son apparition :

• Emails personnalisés avec une parfaite orthographe et un ton adapté à la cible.
• Utilisation de deepfakes vocaux ou vidéos dans les attaques ciblées (spear phishing).
• Création automatisée de kits de phishing imitant parfaitement des sites comme Upwork, Slack ou Office 365.

👉 Ces attaques sont bien plus difficiles à détecter, même pour des utilisateurs formés.

L’exemple du kit EvilProxy : phishing « multi-étapes »

En juin 2025, plusieurs experts en cybersécurité, dont ceux de Barracuda et Proofpoint, ont mis en lumière la recrudescence d’un kit de phishing baptisé EvilProxy :

• Utilisé pour contourner les protections 2FA/MFA,
• Utilise une première pièce jointe piégée pour diriger vers un faux portail Microsoft,
• Puis une seconde attaque récolte les identifiants et token de session.

💡 Ce type de phishing en plusieurs temps est très difficile à détecter, car chaque étape semble légitime et l’attaque peut s’étaler sur plusieurs jours.

Pourquoi les entreprises sont particulièrement visées ?

1. Les services cloud comme cible privilégiée

Les attaques ciblent prioritairement les services comme :

• Microsoft 365
• Google Workspace
• Slack
• SharePoint
• Salesforce

Ces plateformes concentrent les données sensibles de l’entreprise et un accès peut permettre une compromission à large échelle.

2. L’usurpation de l’identité du support IT

Autre tactique observée en mai-juin : les pirates envoient des mails semblant venir du support informatique interne, avertissant d’une mise à jour de mot de passe ou d’un problème de quota d’email.

🎯 Objectif : récupérer les identifiants réseau ou cloud pour pivoter vers d’autres services.

Comment se protéger efficacement face à ces attaques modernes ?

🔐 1. Mettre en place une Secure Email Gateway (SEG)

Les solutions SEG comme MailSecure permettent d’ajouter une couche de filtrage intelligente et externalisée en amont de la messagerie, bloquant :

• Les emails contenant des fichiers HTML suspects,
• Les liens redirigeant vers des domaines malveillants,
• Les attaques exploitant les QR codes ou raccourcisseurs d’URL.

👁 2. Intégrer une surveillance comportementale et l’IA

Les SEG les plus avancées (comme MailSecure) intègrent des moteurs d’analyse comportementale couplés à l’IA, capables de :

• Repérer des comportements anormaux d’expéditeurs,
• Détecter les changements subtils dans les URL (typosquatting),
• Identifier des rédactions artificielles générées par IA.

🎓 3. Former les utilisateurs aux nouvelles formes de phishing

Un utilisateur averti est la dernière ligne de défense. En 2025, les campagnes de sensibilisation doivent intégrer :

• Des simulations de phishing avec pièces jointes HTML ou QR code,
• Des scénarios avec faux mails du support technique,
• Des rappels réguliers sur les signes d’un email frauduleux.

💡 MailSecure : la solution française contre les nouvelles menaces de phishing

Face à des campagnes de phishing toujours plus sophistiquées, MailSecure, solution antispam 100% Française, s’impose comme une solution anti-spam et anti-phishing de nouvelle génération.

• ✅ Filtrage basé sur l’intelligence artificielle, entraînée sur les attaques récentes,
• ✅ Blocage des pièces jointes suspectes (ZIP, HTML, QR phishing),
• ✅ Protection cloud gateway compatible avec toutes les messageries (OVH, Office 365, Infomaniak…),
• ✅ Hébergement 100 % en France, respectueux du RGPD,
• ✅ 15 jours d’essai gratuit pour tester l’efficacité en conditions réelles.