L’hameçonnage (« phishing ») en 2025 : une menace omniprésente, massive et diversifiée
À l’image de la profusion de messages malveillants que chacun d’entre nous a pu recevoir en 2025, l’hameçonnage figure au premier rang des menaces avec un tiers des assistances tous publics confondus. Le phishing, par courriel et SMS, envoyé par vagues à un très grand nombre de destinataires, s’est une nouvelle fois concentré autour de thématiques présentes depuis des années, avec peu de nouveautés constatées. Ces hameçonnages poursuivent divers objectifs.
Contexte factuel
Les principales formes d’hameçonnage observées incluent la collecte d’informations personnelles, telles que le nom, l’adresse, le courriel et les coordonnées bancaires sur des sites frauduleux. La plupart des données collectées ne sont pas immédiatement exploitables en raison de l’obligation d’une authentification forte pour les paiements en ligne. Par conséquent, ces informations dérobées sont souvent utilisées pour d’autres escroqueries, notamment les fraudes au faux conseiller bancaire.
Données ou statistiques
Parmi les types d’hameçonnage les plus courants en 2025, on note :
- L’hameçonnage à la livraison de colis, avec un problème de livraison évoqué pour inciter à un paiement de 1 à 2 euros, la marque Mondial Relay étant la plus usurpée.
- L’hameçonnage à la contravention routière, où les victimes sont informées d’un prétendu non-paiement d’une amende, avec des sites frauduleux ayant parfois de véritables modules de paiement, permettant de dérober 135 € par victime.
- La fausse confirmation de commande a également augmenté, avec des courriels frauduleux aux couleurs d’Amazon, souvent personnalisés avec des informations personnelles des destinataires.
Conséquence directe
Ces modes opératoires, qui n’orientent pas vers un site d’hameçonnage mais incitent les destinataires à répondre au message ou à contacter un numéro donné, montrent une adaptation des cybercriminels aux mes de sécurité en place. L’hameçonnage reste ainsi une menace majeure pour la sécurité numérique des utilisateurs.
Source : Cybermalveillance.gouv.fr
