Les cyberattaques se multiplient à une vitesse inquiétante, et ce ne sont plus seulement les entreprises qui sont visées : les particuliers sont eux aussi exposés à des tentatives de fraude de plus en plus élaborées. L’essor de l’intelligence artificielle a considérablement facilité la création de contenus malveillants, rendant les campagnes d’attaque plus crédibles, plus ciblées, et surtout plus accessibles aux cybercriminels.
Un récent rapport de Barracuda Networks, entreprise spécialisée en cybersécurité, alerte sur l’ampleur du phénomène et met en lumière les nouvelles stratégies employées par les attaquants, notamment via le canal de communication le plus courant : l’e-mail.
Un constat alarmant : 23 % des e-mails sont malveillants
Le 2025 Email Threats Report de Barracuda révèle que près d’un e-mail sur quatre est aujourd’hui malveillant, soit 23 % des courriers électroniques analysés. Ce chiffre résulte de l’étude de centaines de millions d’e-mails à l’échelle mondiale.
Ces messages contiennent le plus souvent des contenus piégés conçus pour voler des informations, usurper des identités ou installer des logiciels malveillants à l’insu de l’utilisateur. Les attaquants profitent du manque de vigilance, de la méconnaissance des techniques utilisées ou tout simplement de la surcharge informationnelle quotidienne des utilisateurs.
Les pièces jointes : toujours au cœur des attaques
L’analyse menée par Barracuda met en évidence la persistance des pièces jointes malveillantes, un vecteur d’attaque pourtant ancien, mais toujours redoutablement efficace.
Parmi les types de fichiers les plus fréquemment utilisés :
- Les PDF : souvent employés pour dissimuler des liens de phishing ou initier des demandes de rançon en cryptomonnaie.
- Les fichiers HTML : exploitent le formatage automatique de certains clients de messagerie pour exécuter du code malveillant à l’ouverture.
- Les documents Word ou Excel contenant des macros malicieuses.
Le rapport note que certaines méthodes, vieilles de plus de 10 ans, restent toujours actives en raison de pratiques par défaut non corrigées dans les logiciels de messagerie.
Une tendance inquiétante : les arnaques par QR code
Les QR codes, popularisés pendant la crise sanitaire, sont aujourd’hui détournés par les cybercriminels. Intégrés dans des e-mails malveillants, ils redirigent les utilisateurs vers des sites frauduleux, pages de phishing ou fausses interfaces de paiement.
Ce type d’attaque s’avère particulièrement efficace car il contourne la méfiance habituelle face aux liens suspects. Le QR code étant perçu comme un format pratique et inoffensif, il est devenu une nouvelle porte d’entrée pour les escrocs du numérique.
Les entreprises encore trop peu protégées
Si les campagnes de sensibilisation à la cybersécurité se multiplient, beaucoup d’organisations restent vulnérables, notamment en raison du manque de mise en œuvre de protocoles de sécurité fondamentaux.
L’un des constats les plus préoccupants du rapport : 47 % des domaines professionnels analysés ne disposent pas de DMARC (Domain-based Message Authentication, Reporting and Conformance). Ce protocole pourtant essentiel permet de vérifier l’authenticité de l’expéditeur et d’empêcher l’usurpation de domaine, une technique couramment utilisée pour tromper les destinataires.
En l’absence de solutions comme DMARC, SPF ou DKIM, les entreprises s’exposent à des risques importants : pertes de données, atteintes à la réputation, ou encore compromission de comptes sensibles.
Quelles leçons tirer de ce rapport ?
- Les e-mails restent le principal vecteur de cyberattaques, même en 2025.
- Les fichiers PDF, HTML et QR codes sont largement utilisés pour tromper les destinataires.
- La vigilance des utilisateurs ne suffit plus : il est impératif de mettre en place des solutions techniques comme DMARC.
- L’adoption de bonnes pratiques en entreprise est plus que jamais une nécessité.
La cybersécurité ne peut plus être négligée. Les cyberattaques sont de plus en plus sophistiquées, et chaque point de contact numérique est une opportunité pour les attaquants. Que vous soyez une TPE, une PME ou un grand groupe, la sécurisation de vos communications e-mail doit devenir une priorité.
