Technique

Phishing

Définition

le phishing (hameçonnage) est une attaque d'ingénierie sociale qui pousse une cible à divulguer des identifiants, ouvrir une pièce jointe piégée ou effectuer un virement, en usurpant une identité de confiance. Il se décline par courriel, par SMS (smishing), par téléphone (vishing), et se sophistique en spear phishing ciblé ou en fraude au président (BEC).

Pourquoi c'est important

le phishing reste le vecteur d'entrée initial le plus fréquent, en tête de chaîne d'un grand nombre de ransomwares. Le contexte 2026 rebat les cartes : l'IA générative produit des messages sans faute d'orthographe ni maladresse, personnalisés à grande échelle. Les deepfakes vocaux et vidéo rendent crédible une demande urgente attribuée à un dirigeant, et le quishing (phishing via QR code) contourne les filtres classiques. Les kits AiTM interceptent même les sessions protégées par MFA. Les repères de vigilance d'hier ne suffisent plus.

Comment AOCSI l'adresse

nous concevons des campagnes de phishing simulé calibrées sur les scénarios réellement rencontrés dans votre secteur, adossées à un programme de formation et sensibilisation. L'objectif n'est pas de piéger, mais de mesurer un taux de clic, d'entraîner le réflexe de signalement et de suivre la progression dans le temps.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.