Cybersécurité : Les 12 attaques les plus courantes pendant les fêtes
Le mois de décembre est une période propice pour les cybercriminels, marquée par une augmentation de l’activité commerciale et une réduction des effectifs dans les entreprises. Selon Hornetsecurity, cette période voit chaque année une hausse significative des tentatives de phishing, de fraude et de compromission de comptes. Les utilisateurs, souvent distraits et sous pression en fin d’année, deviennent des cibles faciles. Voici les 12 types d’attaques les plus fréquemment observées durant les fêtes.
1. Fausses confirmations de commande et de livraison
Les cybercriminels envoient des emails ou SMS imitant les communications de transporteurs tels que DHL ou Chronopost, contenant des liens vers de faux sites destinés à voler des informations bancaires ou à installer des malwares.
2. Arnaques caritatives de fin d’année
Des faux appels aux dons exploitent la générosité de saison, créant de fausses associations ou usurpant l’identité d’organisations légitimes pour détourner des contributions.
3. Fraude aux cartes cadeaux et faux emails de dirigeants
Appelée « Business Email Compromise », cette technique consiste à se faire passer pour un cadre d’entreprise afin de demander l’achat urgent de cartes cadeaux, exploitant la pression temporelle et l’autorité supposée.
4. Cartes de vœux et pièces jointes malveillantes
Les e-cards et fichiers festifs servent de vecteurs d’infection. Ces pièces jointes peuvent contenir des malwares qui s’installent lors de l’ouverture.
5. Prise de contrôle de comptes via phishing avancé (AitM)
Les attaques « Adversary-in-the-Middle » interceptent identifiants et codes d’authentification multifacteur en créant des pages de connexion factices.
6. Fausses factures en fichiers .txt ou .doc
Les cybercriminels utilisent des formats de fichiers banalisés pour contourner les filtres de sécurité. Ces faux documents, souvent liés à des achats de fin d’année, incitent à cliquer sur des liens malveillants.
7. Faux sites de shopping et promotions irréalistes
Des copies de sites de marques connues sont créées pour voler des données bancaires. Ces sites frauduleux proposent des promotions trop attractives et disparaissent après paiement.
8. Usurpation de marques et d’influenceurs sur les réseaux sociaux
Des faux comptes sur Instagram ou Facebook organisent de faux concours, collectant des données personnelles ou redirigeant vers des sites de phishing.
9. Smishing (phishing par SMS)
Les messages imitant des alertes de livraison explosent en décembre, inspirant davantage confiance que les emails et ayant un taux de lecture plus élevé.
10. Liens de collaboration cloud compromis
Les cybercriminels abusent d’outils professionnels en envoyant de faux liens de partage de documents, contournant les filtres antispam.
11. Téléchargements festifs infectés
Des fonds d’écran ou applications cachent des malwares, souvent distribués via des sites douteux ou des publicités trompeuses.
12. Attaques via la chaîne logistique
Les pirates ciblent des fournisseurs moins protégés pour infiltrer des organisations mieux sécurisées, exploitant les relations de confiance.
En France, la menace cyber s’intensifie. D’après le panorama de la cybermenace publié par l’ANSSI en mars 2025, les attaques à but lucratif, les tentatives de déstabilisation politique et les opérations d’espionnage ont marqué ces derniers mois. Les périodes festives représentent des fenêtres d’opportunité pour les cybercriminels. Hornetsecurity indique que ces arnaques saisonnières amplifient des risques déjà existants, les cybercriminels adaptant simplement leurs méthodes aux usages et aux calendriers. Pour se protéger, il est essentiel de renforcer la vigilance sur les emails, sécuriser les identités cloud et sensibiliser régulièrement aux bonnes pratiques.
Source : Hornetsecurity
