Qu'est-ce que le Phishing ? Guide Complet 2025

91%

Des cyberattaques par email

2,4 Mds €

Pertes annuelles entreprises FR

9×

Plus efficace avec l'IA

Définition simple

Le phishing (hameçonnage) est une tentative de vol d'identifiants ou de données bancaires par email. L'escroc se fait passer pour une source de confiance (banque, Amazon, PayPal, impôts) pour vous pousser à agir.

Comment ça marche — Les 4 étapes

1️⃣
L'email arriveIl ressemble parfaitement à un email de votre banque, avec logo, couleurs, signature.
2️⃣
L'urgence est créée"Votre compte sera suspendu dans 24h", "Tentative de connexion suspecte détectée".
3️⃣
Vous cliquez sur le lienVous arrivez sur un site identique à votre banque. HTTPS, logo, design : tout est copié.
4️⃣
Vous entrez vos donnéesLogin, mot de passe, code SMS. L'escroc les capture en temps réel.

📋 Exemple réel — Fraude au PDG

Le directeur financier d'une PME reçoit un email de son PDG, en déplacement à Dubaï, lui demandant un virement confidentiel urgent de 380 000 €. L'email, le ton, la signature, l'adresse… tout est parfait. C'est de l'IA.

→ 380 000 € virés vers l'étranger. Irrécupérables.

7 signes d'alerte

🚨
Adresse email suspecteexemple@votre-banque-secure.com au lieu de @credit-agricole.fr
🚨
Urgence excessive"Vous avez 2 heures", "Votre compte sera supprimé"
🚨
Demande de données sensiblesAucune institution légitime ne demande votre mot de passe par email
🚨
Lien qui ne correspond pasSurvolez le lien → l'URL réelle apparaît en bas du navigateur
🚨
Formule générique"Cher client" au lieu de votre vrai prénom
🚨
Fautes ou formulations bizarresMême légères — les LLMs améliorent mais pas parfaitement
🚨
Pièce jointe inattendueSurtout .exe, .zip, .docx avec macros

Comment se protéger

🔍

Vérifiez l'expéditeur

Cliquez sur l'adresse email pour voir le vrai domaine. Un caractère différent = arnaque.

🌐

Allez directement sur le site

Ne cliquez jamais sur les liens d'email. Tapez l'adresse vous-même dans le navigateur.

📱

Activez le MFA

L'authentification à 2 facteurs bloque l'accès même si vos identifiants sont volés.

🛡️

Utilisez DYLETH

Analyse chaque email entrant en temps réel. Phishing IA détecté en <50ms.

Ne laissez plus un seul phishing passer.

DYLETH analyse vos emails en temps réel et bloque les tentatives de phishing avant que vous ne les lisiez.

Télécharger DYLETH gratuitement

Qu'est-ce que le phishing ?