Breaking News

Home / Unlabelled / 📞 Montée des attaques par vishing et cyber-incidents majeurs : une menace silencieuse mais redoutable

📞 Montée des attaques par vishing et cyber-incidents majeurs : une menace silencieuse mais redoutable

📞 Montée des attaques par vishing et cyber-incidents majeurs : une menace silencieuse mais redoutable

Alors que les entreprises renforcent leurs pare-feux numériques et investissent dans l’IA pour se protéger, une menace plus insidieuse refait surface : le vishing, contraction de voice phishing. Cette technique d’ingénierie sociale consiste à piéger des employés ou des clients via des appels téléphoniques convaincants, souvent imitant des sources internes (RH, service IT, direction), afin d’extraire des identifiants, mots de passe ou accès à des systèmes critiques.

L’année 2025 marque un tournant alarmant avec l’attaque contre Qantas, la plus grande compagnie aérienne d’Australie. Le 3 juillet, l’autorité australienne de la protection des données (OAIC) a révélé que l’incident n’était pas dû à une faille logicielle, mais bien à une manipulation vocale d’un employé via téléphone. Cette brèche, orchestrée par le groupe cybercriminel Scattered Spider, a permis d’exfiltrer des données sensibles de clients, exposant des informations d’identification et des historiques de vol.

Plus inquiétant encore, selon le régulateur australien, les cas de vishing ont explosé de 46 % sur les 12 derniers mois. Et cette tendance n’est pas isolée à l’Australie. Aux États-Unis, au Royaume-Uni et en Europe, de nombreuses entreprises signalent une augmentation de ces attaques "low-tech", souvent indétectables par les systèmes automatisés de sécurité.

Ce retour en force du vishing montre que la cybersécurité n’est pas qu’un enjeu technologique : elle est aussi humainement vulnérable. Le facteur humain reste le maillon faible, et les cybercriminels le savent. Plutôt que d’attaquer des systèmes complexes, ils ciblent les émotions humaines : peur, autorité, urgence. Un appel bien formulé suffit souvent à obtenir ce qu’un malware ne pourrait jamais infiltrer.

Les entreprises doivent donc repenser leur approche : sensibiliser, former régulièrement les employés, instaurer des protocoles de vérification vocale stricts, et tester les réflexes humains autant que leurs systèmes informatiques. La sécurité doit devenir une culture, pas seulement une technologie.