Une explosion des attaques via messagerie électronique
Selon le rapport 2025 de Barracuda Networks, 23 % des e-mails reçus aujourd’hui sont malveillants. Cette statistique alarmante souligne une réalité de plus en plus inquiétante pour les utilisateurs comme pour les entreprises. Les attaques par e-mail, déjà bien connues, évoluent désormais grâce à des technologies comme l’intelligence artificielle générative, facilitant la conception d’arnaques indétectables.
Des e-mails malveillants toujours plus sophistiqués
Chaque e-mail malveillant exploite l’ingénierie sociale pour tromper les victimes. L’étude de Barracuda révèle une recrudescence d’e-mails piégés avec des pièces jointes HTML ou PDF. Ces formats restent largement utilisés malgré leur vulnérabilité historique. Les PDF, notamment, sont souvent à l’origine de tentatives de phishing ou de demandes de rançon.
QR Code et HTML : des vecteurs de cybermenace en hausse
Le rapport pointe également une nouvelle tendance : l’intégration de QR Codes frauduleux dans les messages. Popularisés pendant la crise sanitaire, ces codes mènent parfois à des sites de phishing ou d’escroquerie. Par ailleurs, l’usage du format HTML par défaut dans de nombreux clients mail augmente considérablement les risques d’exploitation de failles.
La négligence des entreprises reste préoccupante
Malgré les alertes répétées, près d’une entreprise sur deux n’a pas encore adopté le protocole DMARC. Ce standard d’authentification permet pourtant de limiter efficacement l’usurpation d’identité par messagerie. En 2025, 47 % des domaines professionnels étudiés restent sans cette protection, offrant aux pirates un terrain d’attaque idéal.
Pourquoi renforcer sa sécurité e-mail est vital
Le rapport souligne la nécessité urgente d’adopter une hygiène numérique rigoureuse. Il est essentiel de :
- Désactiver l’affichage automatique du HTML dans les clients de messagerie ;
- Vérifier manuellement toute pièce jointe, surtout les fichiers PDF ;
- Éduquer les collaborateurs aux dangers des phishing et ransomwares ;
- Activer le DMARC et renforcer les politiques SPF/DKIM.
Une cybersécurité renforcée pour une messagerie plus sûre
Les conclusions de Barracuda Networks appellent à une mobilisation immédiate. Les e-mails malveillants représentent désormais un quart du trafic mondial. Ignorer cette menace, c’est exposer ses données, ses comptes et son identité. La cybersécurité par e-mail ne relève plus de l’optionnel, mais du nécessaire.