OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2023 > Août 2023 > Phishing : La moitié des e-mails malveillants adoptent un sujet lié aux (…)

Phishing : La moitié des e-mails malveillants adoptent un sujet lié aux ressources humaines

mercredi 9 août 2023

Cybersécurité/Cybercriminalité

KnowBe4 est le fournisseur de la plus grande plateforme au monde de formation à la sensibilisation à la sécurité et de simulation d’attaques par hameçonnage. Il annonce aujourd’hui les résultats de son rapport du 2e trimestre 2023, qui étudie les e-mails d’hameçonnage ayant obtenu le taux de clics le plus élevé. Ce rapport récapitule les lignes objets des messages sur lesquels les utilisateurs ont le plus cliqué lors des tests d’hameçonnage. Il donne une idée de la façon dont les messages professionnels se revendiquant des RH parviennent à susciter l’intérêt des employés et décrit les dangers auxquels ils les exposent.

Les e-mails d’hameçonnage demeurent l’une des méthodes les plus courantes utilisées pour perpétrer des attaques malveillantes contre des organisations du monde entier. Les cybercriminels affinent constamment leurs stratégies pour rester en phase avec les tendances du marché et déjouer la vigilance des utilisateurs finaux et des organisations, en créant des e-mails dont les lignes objets sont à la fois réalistes et crédibles. Jouant sur le registre des émotions, leur but est de provoquer un sentiment de détresse, de confusion, de panique ou même d’enthousiasme chez l’utilisateur afin de l’inciter à cliquer sur un lien d’hameçonnage ou sur une pièce jointe malveillante. En fait, le rapport 2023 de KnowBe4 intitulé Phishing by Industry Benchmarking Report (Rapport comparatif du hameçonnage par secteur d’activité) révèle que près d’un utilisateur sur trois est susceptible de cliquer sur un lien suspect ou de se conformer à une demande frauduleuse.

Les tactiques d’hameçonnage évoluent, les cybercriminels tendant de plus en plus souvent à utiliser des lignes objets en relation avec les RH : changements de code vestimentaire, avis de formation, informations sur les congés, etc. Elles sont efficaces parce qu’elles peuvent inciter un employé à réagir sans réfléchir de façon logique à la légitimité de l’e-mail, et parce qu’elles peuvent avoir un impact sur sa vie privée et professionnelle.

Des e-mails d’hameçonnage dont les lignes objets concernaient les congés ont également été utilisés au 2e trimestre. Quatre sur cinq des messages les plus fréquents donnaient l’impression de provenir du service des RH. Des primes en rapport avec des fêtes nationales aux États-Unis (Jour du Jubilé, 4 Juillet…), des jours fériés et des changements d’horaires ont servi à appâter des utilisateurs finaux peu méfiants. Le rapport fait également ressortir une tendance constante, qui consiste à utiliser des notifications informatiques et de services en ligne, ainsi que des e-mails concernant la fiscalité.

« La menace que représente les e-mails d’hameçonnage reste plus élevée que jamais, car les cybercriminels peaufinent inlassablement leurs messages, qui sont de plus en plus sophistiqués et apparemment crédibles », explique Stu Sjouwerman, PDG de KnowBe4. « La tendance des e-mails d’hameçonnage qui se dessine dans le rapport du 2e trimestre est particulièrement inquiétante, car 50 % de ces e-mails semblent provenir des RH, un service crucial et qui inspire la confiance dans de nombreuses organisations, voire dans toutes. Ces e-mails factices abusent de la confiance des employés et les incitent en général à agir d’une façon qui peut être désastreuse pour l’ensemble de l’organisation. Il est vital de proposer une formation radicalement nouvelle aux employés pour les sensibiliser à la sécurité, en les familiarisant avec les cyberattaques et les menaces les plus courantes. C’est la solution pour combattre l’hameçonnage et les e-mails malveillants. Une main-d’œuvre bien informée constitue la meilleure défense d’une organisation et elle est essentielle pour encourager et préserver une culture de la sécurité forte ».

(Source : Social Net Link, 9 août 2023)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3665/4152 Régulation des télécoms
  • 279/4152 Télécentres/Cybercentres
  • 2921/4152 Economie numérique
  • 1472/4152 Politique nationale
  • 4152/4152 Fintech
  • 429/4152 Noms de domaine
  • 1553/4152 Produits et services
  • 1179/4152 Faits divers/Contentieux
  • 556/4152 Nouveau site web
  • 3965/4152 Infrastructures
  • 1514/4152 TIC pour l’éducation
  • 146/4152 Recherche
  • 193/4152 Projet
  • 2935/4152 Cybersécurité/Cybercriminalité
  • 1511/4152 Sonatel/Orange
  • 1340/4152 Licences de télécommunications
  • 238/4152 Sudatel/Expresso
  • 815/4152 Régulation des médias
  • 989/4152 Applications
  • 875/4152 Mouvements sociaux
  • 1455/4152 Données personnelles
  • 261/4152 Big Data/Données ouvertes
  • 514/4152 Mouvement consumériste
  • 301/4152 Médias
  • 506/4152 Appels internationaux entrants
  • 1469/4152 Formation
  • 80/4152 Logiciel libre
  • 1738/4152 Politiques africaines
  • 812/4152 Fiscalité
  • 173/4152 Art et culture
  • 451/4152 Genre
  • 1421/4152 Point de vue
  • 855/4152 Commerce électronique
  • 1179/4152 Manifestation
  • 242/4152 Presse en ligne
  • 97/4152 Piratage
  • 149/4152 Téléservices
  • 804/4152 Biométrie/Identité numérique
  • 259/4152 Environnement/Santé
  • 262/4152 Législation/Réglementation
  • 364/4152 Gouvernance
  • 1425/4152 Portrait/Entretien
  • 123/4152 Radio
  • 615/4152 TIC pour la santé
  • 227/4152 Propriété intellectuelle
  • 45/4152 Langues/Localisation
  • 843/4152 Médias/Réseaux sociaux
  • 1697/4152 Téléphonie
  • 152/4152 Désengagement de l’Etat
  • 944/4152 Internet
  • 93/4152 Collectivités locales
  • 343/4152 Dédouanement électronique
  • 1023/4152 Usages et comportements
  • 862/4152 Télévision/Radio numérique terrestre
  • 425/4152 Audiovisuel
  • 2786/4152 Transformation digitale
  • 303/4152 Affaire Global Voice
  • 146/4152 Géomatique/Géolocalisation
  • 313/4152 Service universel
  • 500/4152 Sentel/Tigo
  • 136/4152 Vie politique
  • 1223/4152 Distinction/Nomination
  • 27/4152 Handicapés
  • 570/4152 Enseignement à distance
  • 558/4152 Contenus numériques
  • 433/4152 Gestion de l’ARTP
  • 136/4152 Radios communautaires
  • 1678/4152 Qualité de service
  • 345/4152 Privatisation/Libéralisation
  • 101/4152 SMSI
  • 393/4152 Fracture numérique/Solidarité numérique
  • 2370/4152 Innovation/Entreprenariat
  • 1038/4152 Liberté d’expression/Censure de l’Internet
  • 35/4152 Internet des objets
  • 128/4152 Free Sénégal
  • 647/4152 Intelligence artificielle
  • 156/4152 Editorial
  • 18/4152 Gaming/Jeux vidéos
  • 19/4152 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous