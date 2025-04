Manipulation psychologique en cybersécurité : 1 attaque sur 4 cible l’humain en priorité, pas la machine - Rapport Proofpoint

avril 2025 par Proofpoint, Inc.

Le nouveau rapport annuel de Proofpoint « The Human Factor 2025, Vol. 1 : Social Engineering » examine en profondeur les dernières tendances en matière d’ingénierie sociale : l’art de manipuler les émotions et les comportements humains pour inciter une personne à faire quelque chose qu’elle ne ferait pas normalement, comme cliquer sur un lien malveillant ou divulguer des informations sensibles.

Il révèle notamment comment les cybercriminels exploitent de plus en plus la manipulation psychologique pour contourner les défenses techniques : ils ciblent l’humain, pas la machine.

Voici quelques points clés du rapport :

• L’ingénierie sociale est en hausse : Elle est présente dans 25 % des campagnes APT (menaces persistantes avancées).

• Les thèmes les plus courants : Fraude à l’avance de frais (en augmentation de 47%), extorsion (en baisse de 68%), attaques par téléphone (TOAD), tâches rapides et demandes de devis.

• L’importance des conversations anodines : Plus de 90% des campagnes d’ingénierie sociale simulent un intérêt pour la collaboration et l’engagement afin d’établir une relation de confiance avec la cible.

• La montée en puissance du "pig butchering" : Les escroqueries de type "pig butchering", qui consistent à soutirer de l’argent à des victimes via de fausses plateformes d’investissement en cryptomonnaies, sont en forte augmentation. Les victimes ont déclaré plus de 6,5 milliards de dollars de pertes liées à la fraude à l’investissement.

• La fraude non-anglophone se développe : Proofpoint observe des escroqueries en français ciblant des personnes en France et au Canada, notamment via des thématiques de paiement de loyer.

Selon les chercheurs Proofpoint, « De la fraude à l’espionnage, un outil est commun à la panoplie des acteurs malveillants : l’ingénierie sociale. Au lieu d’attaques techniquement sophistiquées, les cybercriminels se perfectionnent dans la manipulation psychologique des victimes. Bien que les thèmes et les objectifs varient, tous ont le même objectif : provoquer une réaction. »

Ce rapport s’appuie sur l’analyse de Proofpoint de plus de 3,4 billions de courriels, 21 billions d’URL et 800 Milliards de pièces jointes. Il offre des informations précieuses sur l’évolution du paysage des menaces et sur la manière dont les organisations peuvent se protéger contre les attaques d’ingénierie sociale.