En 2025, l’ingénierie sociale reste le principal vecteur d’attaque dans le domaine de la cybercriminalité. Alors que les organisations continuent d’investir dans des technologies de cybersécurité sophistiquées, beaucoup sous-estiment encore la préférence des cybercriminels pour l’exploitation des vulnérabilités humaines. La manipulation ou la corruption des employés demeure une stratégie d’attaque particulièrement efficace.
Environ 98 % des cyberattaques reposent sur des techniques d’ingénierie sociale, notamment le phishing. Des incidents majeurs comme ceux subis par M&S et Co-Op au Royaume-Uni révèlent des lacunes persistantes en matière de préparation. Le paysage des menaces exige ainsi une vigilance accrue et des mesures de sécurité proactives.
En juillet, Marks & Spencer a confirmé qu’une attaque sophistiquée d’ingénierie sociale avait entraîné une grave violation par ransomware.
Des cybercriminels affiliés au groupe Scattered Spider se sont fait passer pour l’un des 50 000 collaborateurs de l’entreprise afin de tromper un prestataire tiers et lui faire réinitialiser le mot de passe d’un employé. Cela a permis aux attaquants d’accéder au réseau, provoquant une fuite de 150 Go de données sensibles et d’importantes perturbations opérationnelles, avec des pertes financières estimées à plus de 300 millions de livres sterling.
La menace interne persistante
Les modèles de travail hybrides ont élargi la surface d’attaque, rendant les employés à distance particulièrement vulnérables. Les cybercriminels exploitent ces environnements à travers des campagnes de phishing ciblées, l’usurpation d’identité et le contournement de l’authentification multifacteur (MFA), augmentant considérablement le risque de vol d’identifiants et d’accès non autorisé aux systèmes critiques.
Les organisations doivent anticiper ces menaces grâce à des formations ciblées et des mesures de sécurité renforcées pour protéger leurs actifs les plus critiques.
Former les employés : les transformer de cibles en boucliers
Les employés représentent la première ligne de défense contre les attaques d’ingénierie sociale. Une communication régulière, des sessions de formation solides et des exercices de phishing simulés permettent de renforcer la sensibilisation et la résilience.
Quelques bonnes pratiques essentielles :
• Ne jamais cliquer sur des liens ou ouvrir des pièces jointes provenant d’expéditeurs inconnus.
• Ne jamais divulguer d’informations sensibles par téléphone, email ou SMS.
• Valider les identités via plusieurs canaux avant de partager des informations.
• Mettre en œuvre une authentification multifacteur (MFA).
• Mettre régulièrement à jour les logiciels antivirus et anti-malwares.
Instaurer une culture de travail positive permet également de réduire la vulnérabilité des employés à la corruption ou à la manipulation, diminuant ainsi les risques internes.
Détection proactive des menaces avec le Managed Detection and Response (MDR)
L’erreur humaine est inévitable – c’est pourquoi une détection proactive des menaces est essentielle. De nombreuses organisations sont submergées par le volume des attaques par phishing, ce qui dépasse les capacités de leurs équipes internes.
Faire appel à un fournisseur MDR (Managed Detection and Response) tel qu’Integrity360 peut considérablement renforcer votre sécurité en :
• Surveillant en continu les attaques de phishing et d’ingénierie sociale.
• Identifiant et isolant rapidement les menaces.
• Permettant aux équipes internes de se concentrer sur des tâches stratégiques.
Comment les services de tests de cybersécurité d’Integrity360 peuvent aider
Les services complets de Cyber Security Testing d’Integrity360 ciblent directement les vulnérabilités exploitées lors d’attaques comme celle de M&S. Nous proposons des tests d’intrusion, des audits de sécurité et des simulations réalistes d’attaques d’ingénierie sociale, telles que le phishing et l’usurpation d’identité.
Les rapports détaillés issus de ces évaluations fournissent des recommandations concrètes pour améliorer la formation des employés, renforcer les protocoles de sécurité et renforcer la défense contre les attaques futures.
Découvrez comment les services d’ingénierie sociale d’Integrity360 peuvent protéger votre entreprise.
Renforcer la défense dans les environnements hybrides
Pour lutter efficacement contre les menaces croissantes de l’ingénierie sociale :
Integrity360 est votre partenaire pour réduire les risques et renforcer votre défense contre les attaques d’ingénierie sociale.
Prêt à renforcer votre posture de sécurité ? Contactez Integrity360 dès aujourd’hui pour organiser une évaluation et protéger votre organisation.