Actualités
Cybersécurité
· 1 min de lecture
Phishing en 2026 : les nouvelles tactiques à connaître
Les attaquants exploitent désormais l'IA générative pour personnaliser leurs campagnes. Voici comment former vos équipes et déployer les bonnes contre-mesures.
Les campagnes de phishing en 2026 sont méconnaissables comparées à celles d'il y a deux ans. L'arrivée des LLM génératifs permet à n'importe quel attaquant de produire des emails parfaitement rédigés, contextualisés selon l'entreprise cible.
Les techniques émergentes
Les attaquants utilisent désormais :
- Le spear-phishing automatisé : un LLM scanne LinkedIn et génère un email crédible pour chaque cible.
- Le vishing IA : appels avec voix synthétiques imitant les dirigeants.
- Le QR-phishing (quishing) : redirections via codes QR dans des emails ou affichages physiques.
Les contre-mesures recommandées
Notre approche défensive repose sur trois piliers : filtrage avancé (passerelle anti-spam IA, sandboxing), authentification forte (MFA hardware, FIDO2), formation continue avec simulations mensuelles.