Skip to the content

Qu'est ce que le spear phishing ?

Le spear pishing désigne une cyberattaque dirigée contre une entreprise en particulier. Il s’agit d’une version améliorée du pishing qui consistait à envoyer des mails au hasard. Néanmoins, la technique d’hameçonnage reste la même. Des personnes ciblées reçoivent des messages électroniques contenant des liens malveillants. Ils sont plus convaincants parce qu’il s’agit de mail personnalisé. Les pirates informatiques se font passer par un prestataire de services ou un associé. Ils se servent par ailleurs d’un nom connu pour endormir la méfiance des destinataires.

Le mode de fonctionnement du spear pishing

Comme toutes les cyberattaques, le spear pishing se prépare des mois à l’avance. Les pirates informatiques prennent le temps de recueillir toutes les informations nécessaires. Ils ciblent ensuite les maillons faibles d’une entreprise, notamment les employés ou ceux qui ont accès aux données sensibles. Ils connaissent beaucoup de détails sur eux, donnant l’impression d’avoir à faire à une personne de confiance. Ne se doutant de rien, les cibles finissent par suivre les consignes indiquées dans le mail. Il se peut ainsi qu’ils activent des logiciels de piratage. Dans d’autres cas, la personne est amenée à communiquer ses données personnelles telles que le numéro de sécurité sociale, les coordonnées bancaires ou les mots de passe.

Le danger du spear pishing

Cette méthode de cyberattaque présente de nombreux risques. Ils sont souvent difficiles à détecter à temps. Certains hackers utilisent parfois leurs victimes pour obtenir des informations plus pertinentes. Ils accèdent aux correspondances afin de connaître les noms des responsables et des décisionnaires. D'une manière générale, ils sont à la solde d’entreprises concurrentes. Dans ce cas, l’objectif consiste à paralyser la société. Cette situation entraîne forcément une baisse de productivité. Elle doit trouver une solution pour restaurer les données perdues et renforcer le système de sécurité de son parc informatique.