Ressources · Livre Blanc
Les 7 vecteurs d'attaque · La solution DYLETH · Guide par secteur · Cadre RGPD
DYLETH SAS — Édition 2025-2026
La cybercriminalité n'est plus un risque abstrait réservé aux grandes entreprises ou aux États. En 2024, 348 000 atteintes numériques ont été enregistrées en France, soit une hausse de 74% en cinq ans. Chaque jour, 26 millions d'appels frauduleux sont passés sur le territoire français. Chaque heure, des centaines de Français perdent de l'argent, des données, ou leur tranquillité d'esprit.
Face à cette réalité, les solutions disponibles sur le marché souffrent d'un paradoxe fondamental : elles protègent les entreprises mais laissent les particuliers sans défense. Les antivirus classiques ne couvrent pas les arnaques téléphoniques. Les opérateurs téléphoniques ne filtrent pas les SMS frauduleux. Aucune application ne couvre simultanément l'ensemble des vecteurs d'attaque.
DYLETH est né de ce constat. Développé en France, conçu avec une philosophie Privacy by Design, DYLETH est la première application mobile offrant 7 modules de protection simultanée — gratuitement — pour les particuliers.
Ce livre blanc présente l'état de la menace, les mécanismes d'attaque, et la réponse concrète que DYLETH apporte à chaque vecteur.
L'année 2024 marque un tournant dans l'histoire de la cybercriminalité française. L'émergence de l'intelligence artificielle générative a radicalement transformé les capacités des fraudeurs.
Les SMS frauduleux ont explosé de +320% en 2024. L'IA générative permet de rédiger des messages parfaitement orthographiés, personnalisés et adaptés à chaque cible. Les faux SMS de La Poste, des impôts ou d'Ameli sont devenus indiscernables des originaux.
→ +320% de smishing en France en 2024 — COMCYBER-MI
Les vishing centers utilisent désormais des robots IA capables de passer des milliers d'appels simultanément, d'engager une conversation naturelle et de transférer vers un opérateur humain dès qu'une victime potentielle est identifiée.
→ 26 millions d'appels/jour — COMCYBER-MI
Le clonage de voix par IA est désormais accessible à partir de 15 secondes d'enregistrement audio. Des arnaques au "président" utilisant la voix synthétisée d'un dirigeant ont conduit à des virements frauduleux de plusieurs centaines de milliers d'euros.
→ Menace croissante identifiée par l'ANSSI en 2024
Les seniors (65+) sont surreprésentés dans les victimes de vishing. Les TPE/PME représentent 60% des victimes de ransomware selon l'ANSSI. Les 25-45 ans sont les premières victimes du smishing et du phishing. Aucune catégorie n'est épargnée.
Comprendre comment fonctionnent les attaques est la première étape pour s'en protéger.
Le vishing consiste à usurper l'identité d'un conseiller bancaire, d'un agent des impôts ou d'un technicien pour soutirer des informations bancaires. L'escroc crée un sentiment d'urgence pour court-circuiter le jugement de la victime. Les numéros sont souvent spoofés pour afficher un numéro officiel.
Le smishing exploite la confiance accordée aux SMS. Les messages usurpent l'identité de La Poste, d'Ameli, des impôts ou de votre banque. Ils contiennent un lien vers un site frauduleux parfaitement imitant l'original. L'IA générative a rendu ces SMS indiscernables des communications officielles.
Le phishing par email est le vecteur le plus répandu : 91% des cyberattaques commencent par un email selon l'ANSSI. Le spear phishing cible des individus spécifiques avec des informations personnalisées. La fraude au PDG consiste à usurper l'identité d'un dirigeant pour ordonner un virement urgent.
Le typosquatting consiste à créer un domaine quasi-identique à l'original (ex: arnazon.fr). Les faux sites reproduisent parfaitement l'apparence des sites officiels, y compris le certificat HTTPS qui ne garantit en rien la légitimité du site. 450 000 nouvelles URLs malveillantes sont créées chaque jour.
L'Evil Twin : un attaquant crée un point d'accès WiFi portant le même nom qu'un réseau légitime pour intercepter tout le trafic. Le man-in-the-middle : l'attaquant se positionne entre la victime et le routeur légitime pour lire ou modifier les données.
Un routeur mal sécurisé permet à un attaquant de compromettre l'ensemble des appareils connectés : smartphones, tablettes, smart TV, caméras, assistants vocaux. Les objets connectés sont particulièrement vulnérables car rarement mis à jour.
Le clonage vocal par IA permet de reproduire fidèlement la voix d'un proche à partir de 15 secondes d'enregistrement. Des arnaques exploitent cette technologie : faux appels de proches en détresse, faux dirigeants ordonnant des virements urgents.
Chaque secteur présente des vulnérabilités spécifiques. Les cas ci-dessous sont représentatifs des incidents documentés en France entre 2022 et 2025.
| Secteur | Cas représentatif | Montant |
|---|---|---|
| Particuliers | Arnaque au faux conseiller bancaire — transfert vers "compte sécurisé" | 62 000 € |
| Professions libérales | Fraude au virement — faux RIB client en fin de mission | 280 000 € |
| TPE / PME | Arnaque au président — virement urgent demandé par "le PDG" | 47 000 € |
| Grandes entreprises | Fraude coordonnée multi-vecteurs sur 6 mois | 2,3 M € |
| Administrations | Ransomware — paralysie complète 3 semaines | N/C |
| Mairies | Détournement marché public via faux RIB fournisseur | 95 000 € |
| Santé | Ransomware CHU — interventions chirurgicales reportées | N/C |
| Enseignement | Phishing massif — 12 000 inscriptions bloquées | N/C |
| Droit & Finance | Fraude immobilière — virement notaire intercepté | 650 000 € |
| Commerce | Faux virements fournisseurs sur 8 mois | 2 M € |
| Crypto & Web3 | Rug pull + phishing — perte totale irréversible | 180 000 € |
| Associations & ONG | Phishing ciblé — dons détournés sur faux IBAN | Dizaines k€ |
DYLETH est la première application mobile française offrant une protection simultanée sur 7 canaux. Chaque module répond à un vecteur d'attaque identifié.
Analyse le numéro de l'appel entrant en temps réel et le compare à une base de signatures enrichie en continu. Si le numéro présente des caractéristiques connues de fraude, une alerte est émise avant que l'utilisateur décroche. L'analyse est effectuée localement — aucun contenu d'appel n'est enregistré.
Analyse le contenu et les métadonnées des SMS entrants. L'algorithme détecte les patterns caractéristiques du smishing : présence de liens suspects, mots-clés d'urgence, expéditeurs non reconnus, formats d'URL malveillants.
Analyse les métadonnées des emails Gmail via Google OAuth (facultatif et révocable). Détecte le phishing, la fraude au PDG et les usurpations d'identité. Seules les métadonnées sont analysées — le contenu des emails n'est jamais lu ni stocké.
Analyse les URLs avant leur ouverture, depuis n'importe quelle source (SMS, email, QR code). Détecte le typosquatting, les domaines frauduleux connus, les redirections suspectes. La base de signatures est mise à jour en continu.
Déploie un DNS sécurisé sur tous les réseaux mobiles auxquels l'appareil se connecte (cafés, hôtels, aéroports). Filtre les domaines frauduleux avant résolution, protégeant contre les attaques Evil Twin.
DNS sécurisé déployé sur le réseau domestique. Protège automatiquement tous les appareils connectés au réseau : smartphones, tablettes, smart TV, objets IoT. Filtre les domaines dangereux sans installation sur chaque appareil.
Solution professionnelle pour entreprises, associations et collectivités. DNS avancé sur l'ensemble de l'infrastructure réseau. Dashboard de supervision des menaces, filtrage centralisé, rapports mensuels détaillés, déploiement multi-sites, support prioritaire.
Contrairement à la majorité des applications de sécurité qui collectent et centralisent les données sur des serveurs distants, DYLETH opère selon un principe inverse : tout ce qui peut être traité localement l'est.
Ce que DYLETH ne fait jamais
✗ Lire ou enregistrer le contenu de vos appels · ✗ Lire le contenu de vos SMS · ✗ Accéder à vos contacts · ✗ Collecter votre géolocalisation · ✗ Vous profiler à des fins publicitaires · ✗ Vendre vos données à des tiers · ✗ Afficher des publicités
DYLETH SAS est pleinement conforme au RGPD et a conçu son application en intégrant les exigences réglementaires dès la conception.
| Critère | Antivirus | Opérateur | VPN | DYLETH |
|---|---|---|---|---|
| Protection appels frauduleux | ✗ | Partiel | ✗ | ✓ |
| Détection smishing | ✗ | Partiel | ✗ | ✓ |
| Anti-phishing email | Partiel | ✗ | ✗ | ✓ |
| Vérification URLs temps réel | ✓ | ✗ | Partiel | ✓ |
| Sécurité WiFi mobile | ✗ | ✗ | ✓ | ✓ |
| Sécurité WiFi maison | ✗ | ✗ | Partiel | ✓ |
| Gratuit pour les particuliers | ✗ | ✗ | ✗ | ✓ |
| Privacy by Design | ✗ | ✗ | Variable | ✓ |
| Hébergement France/UE | Variable | ✓ | Variable | ✓ |
| Conforme RGPD natif | Variable | ✓ | Variable | ✓ |
En attendant le lancement de DYLETH le 1er juin 2026, voici les 10 réflexes fondamentaux pour réduire significativement votre exposition aux cybermenaces.
La cybercriminalité n'est pas une menace qui va se résorber. Toutes les tendances indiquent une aggravation continue : l'IA générative démocratise les outils d'attaque, les cryptomonnaies facilitent les paiements de rançons. La question n'est plus "serai-je attaqué ?" mais "quand serai-je attaqué, et serai-je préparé ?"
DYLETH apporte une réponse concrète et accessible. En couvrant simultanément 7 vecteurs d'attaque, gratuitement, et sans collecter de données personnelles identifiables, DYLETH change fondamentalement le rapport de force entre les particuliers et les cybercriminels.
Lancement officiel sur iOS et Android — 6 modules gratuits + WiFi Pro
Nouveaux vecteurs : deepfakes audio, QR codes malveillants
Extension internationale — déploiement dans 10+ pays prioritaires
Nouveaux projets DYLETH dans le domaine de la protection numérique mondiale
Téléchargez DYLETH gratuitement dès le 1er juin 2026 · Devenez ambassadeur · Protégez votre réseau pro avec WiFi Pro
Devenir ambassadeur →DYLETH SAS — SIREN 103 432 555 — 78C rue de Fontanières, 69100 Villeurbanne
contact@dyleth.com · dpo@dyleth.com · dyleth.com — Édition 2025-2026
Reproduction autorisée avec mention de la source : DYLETH SAS — Livre Blanc Cybersécurité 2025-2026