OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2023 > Août 2023 > Phishing : La moitié des e-mails malveillants adoptent un sujet lié aux (…)

Phishing : La moitié des e-mails malveillants adoptent un sujet lié aux ressources humaines

mercredi 9 août 2023

Cybersécurité/Cybercriminalité

KnowBe4 est le fournisseur de la plus grande plateforme au monde de formation à la sensibilisation à la sécurité et de simulation d’attaques par hameçonnage. Il annonce aujourd’hui les résultats de son rapport du 2e trimestre 2023, qui étudie les e-mails d’hameçonnage ayant obtenu le taux de clics le plus élevé. Ce rapport récapitule les lignes objets des messages sur lesquels les utilisateurs ont le plus cliqué lors des tests d’hameçonnage. Il donne une idée de la façon dont les messages professionnels se revendiquant des RH parviennent à susciter l’intérêt des employés et décrit les dangers auxquels ils les exposent.

Les e-mails d’hameçonnage demeurent l’une des méthodes les plus courantes utilisées pour perpétrer des attaques malveillantes contre des organisations du monde entier. Les cybercriminels affinent constamment leurs stratégies pour rester en phase avec les tendances du marché et déjouer la vigilance des utilisateurs finaux et des organisations, en créant des e-mails dont les lignes objets sont à la fois réalistes et crédibles. Jouant sur le registre des émotions, leur but est de provoquer un sentiment de détresse, de confusion, de panique ou même d’enthousiasme chez l’utilisateur afin de l’inciter à cliquer sur un lien d’hameçonnage ou sur une pièce jointe malveillante. En fait, le rapport 2023 de KnowBe4 intitulé Phishing by Industry Benchmarking Report (Rapport comparatif du hameçonnage par secteur d’activité) révèle que près d’un utilisateur sur trois est susceptible de cliquer sur un lien suspect ou de se conformer à une demande frauduleuse.

Les tactiques d’hameçonnage évoluent, les cybercriminels tendant de plus en plus souvent à utiliser des lignes objets en relation avec les RH : changements de code vestimentaire, avis de formation, informations sur les congés, etc. Elles sont efficaces parce qu’elles peuvent inciter un employé à réagir sans réfléchir de façon logique à la légitimité de l’e-mail, et parce qu’elles peuvent avoir un impact sur sa vie privée et professionnelle.

Des e-mails d’hameçonnage dont les lignes objets concernaient les congés ont également été utilisés au 2e trimestre. Quatre sur cinq des messages les plus fréquents donnaient l’impression de provenir du service des RH. Des primes en rapport avec des fêtes nationales aux États-Unis (Jour du Jubilé, 4 Juillet…), des jours fériés et des changements d’horaires ont servi à appâter des utilisateurs finaux peu méfiants. Le rapport fait également ressortir une tendance constante, qui consiste à utiliser des notifications informatiques et de services en ligne, ainsi que des e-mails concernant la fiscalité.

« La menace que représente les e-mails d’hameçonnage reste plus élevée que jamais, car les cybercriminels peaufinent inlassablement leurs messages, qui sont de plus en plus sophistiqués et apparemment crédibles », explique Stu Sjouwerman, PDG de KnowBe4. « La tendance des e-mails d’hameçonnage qui se dessine dans le rapport du 2e trimestre est particulièrement inquiétante, car 50 % de ces e-mails semblent provenir des RH, un service crucial et qui inspire la confiance dans de nombreuses organisations, voire dans toutes. Ces e-mails factices abusent de la confiance des employés et les incitent en général à agir d’une façon qui peut être désastreuse pour l’ensemble de l’organisation. Il est vital de proposer une formation radicalement nouvelle aux employés pour les sensibiliser à la sécurité, en les familiarisant avec les cyberattaques et les menaces les plus courantes. C’est la solution pour combattre l’hameçonnage et les e-mails malveillants. Une main-d’œuvre bien informée constitue la meilleure défense d’une organisation et elle est essentielle pour encourager et préserver une culture de la sécurité forte ».

(Source : Social Net Link, 9 août 2023)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3612/4107 Régulation des télécoms
  • 275/4107 Télécentres/Cybercentres
  • 2916/4107 Economie numérique
  • 1461/4107 Politique nationale
  • 4107/4107 Fintech
  • 434/4107 Noms de domaine
  • 1552/4107 Produits et services
  • 1192/4107 Faits divers/Contentieux
  • 549/4107 Nouveau site web
  • 3904/4107 Infrastructures
  • 1427/4107 TIC pour l’éducation
  • 151/4107 Recherche
  • 189/4107 Projet
  • 2882/4107 Cybersécurité/Cybercriminalité
  • 1486/4107 Sonatel/Orange
  • 1339/4107 Licences de télécommunications
  • 227/4107 Sudatel/Expresso
  • 786/4107 Régulation des médias
  • 982/4107 Applications
  • 847/4107 Mouvements sociaux
  • 1414/4107 Données personnelles
  • 255/4107 Big Data/Données ouvertes
  • 502/4107 Mouvement consumériste
  • 283/4107 Médias
  • 506/4107 Appels internationaux entrants
  • 1464/4107 Formation
  • 79/4107 Logiciel libre
  • 1693/4107 Politiques africaines
  • 788/4107 Fiscalité
  • 161/4107 Art et culture
  • 447/4107 Genre
  • 1372/4107 Point de vue
  • 868/4107 Commerce électronique
  • 1138/4107 Manifestation
  • 239/4107 Presse en ligne
  • 97/4107 Piratage
  • 162/4107 Téléservices
  • 798/4107 Biométrie/Identité numérique
  • 248/4107 Environnement/Santé
  • 260/4107 Législation/Réglementation
  • 357/4107 Gouvernance
  • 1423/4107 Portrait/Entretien
  • 122/4107 Radio
  • 599/4107 TIC pour la santé
  • 219/4107 Propriété intellectuelle
  • 48/4107 Langues/Localisation
  • 852/4107 Médias/Réseaux sociaux
  • 1658/4107 Téléphonie
  • 146/4107 Désengagement de l’Etat
  • 921/4107 Internet
  • 87/4107 Collectivités locales
  • 325/4107 Dédouanement électronique
  • 996/4107 Usages et comportements
  • 842/4107 Télévision/Radio numérique terrestre
  • 409/4107 Audiovisuel
  • 2741/4107 Transformation digitale
  • 301/4107 Affaire Global Voice
  • 144/4107 Géomatique/Géolocalisation
  • 304/4107 Service universel
  • 491/4107 Sentel/Tigo
  • 139/4107 Vie politique
  • 1202/4107 Distinction/Nomination
  • 26/4107 Handicapés
  • 545/4107 Enseignement à distance
  • 544/4107 Contenus numériques
  • 447/4107 Gestion de l’ARTP
  • 131/4107 Radios communautaires
  • 1617/4107 Qualité de service
  • 334/4107 Privatisation/Libéralisation
  • 99/4107 SMSI
  • 387/4107 Fracture numérique/Solidarité numérique
  • 2347/4107 Innovation/Entreprenariat
  • 1059/4107 Liberté d’expression/Censure de l’Internet
  • 36/4107 Internet des objets
  • 137/4107 Free Sénégal
  • 617/4107 Intelligence artificielle
  • 156/4107 Editorial
  • 16/4107 Gaming/Jeux vidéos
  • 18/4107 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous