En 2025, les attaques par phishing ont augmenté de 47 % par rapport à l'année précédente, selon le rapport annuel de Proofpoint. Les ransomwares, quant à eux, ont coûté en moyenne 1,2 million d'euros par incident aux entreprises françaises (source : Sophos State of Ransomware 2025). Les PME, souvent moins bien protégées que les grands groupes, représentent 43 % des victimes. Comprendre ces menaces et mettre en place des défenses adaptées n'est plus une option — c'est une nécessité vitale.
Anatomie d'une attaque par phishing
Le phishing (hameçonnage) consiste à usurper l'identité d'un tiers de confiance — banque, fournisseur, administration — pour inciter la victime à divulguer des informations sensibles ou à cliquer sur un lien malveillant. Les techniques se sont considérablement sophistiquées. Face à une cyberattaque, la réactivité et la sensibilisation des équipes restent les meilleures lignes de défense.
Les variantes modernes du phishing
- Spear phishing : attaque ciblée visant un collaborateur précis, en utilisant des informations personnelles collectées sur LinkedIn ou le site de l'entreprise.
- Business Email Compromise (BEC) : l'attaquant se fait passer pour le dirigeant et demande un virement urgent au service comptabilité. En France, ces arnaques au faux président représentent plus de 300 millions d'euros de préjudice annuel.
- Smishing et vishing : phishing par SMS ou par appel téléphonique, en forte croissance depuis 2023.
Comment reconnaître un e-mail de phishing ?
Plusieurs indices doivent alerter : une adresse d'expéditeur légèrement différente du domaine officiel (ex. : @amaz0n-service.com), un sentiment d'urgence artificiel (« Votre compte sera suspendu dans 24 h »), des fautes d'orthographe, ou un lien dont l'URL réelle ne correspond pas au texte affiché. Formez vos équipes à vérifier systématiquement ces éléments avant tout clic.
Le ransomware : quand vos données sont prises en otage
Un ransomware est un logiciel malveillant qui chiffre les fichiers de la victime et exige le paiement d'une rançon (généralement en cryptomonnaie) pour fournir la clé de déchiffrement. Les groupes les plus actifs en 2025 — LockBit 4.0, BlackCat/ALPHV, Royal — opèrent comme de véritables entreprises, avec des services client et des programmes d'affiliation.
Le scénario type d'une attaque
- Compromission initiale : via un e-mail de phishing contenant une pièce jointe piégée, ou l'exploitation d'une faille sur un service exposé (RDP, VPN non patché).
- Mouvement latéral : l'attaquant explore le réseau pendant plusieurs jours, identifie les serveurs critiques et les sauvegardes.
- Exfiltration : les données sensibles sont copiées vers un serveur externe (technique de la double extorsion).
- Chiffrement et demande de rançon : les fichiers sont chiffrés et un message s'affiche avec les instructions de paiement.
Protéger votre PME : les mesures concrètes
La défense repose sur trois piliers : la prévention technique, la formation humaine et la préparation à l'incident. Les 10 réflexes essentiels de cybersécurité constituent le socle de cette protection.
Prévention technique
- Déployez une solution EDR (Endpoint Detection and Response) sur tous les postes et serveurs, capable de détecter les comportements suspects en temps réel.
- Configurez un filtre anti-phishing avancé sur votre messagerie (Microsoft Defender for Office 365, Proofpoint, Barracuda).
- Segmentez votre réseau pour limiter la propagation latérale : les postes utilisateurs ne doivent pas avoir accès directement aux sauvegardes.
- Maintenez des sauvegardes hors ligne (air-gapped) testées mensuellement, inaccessibles depuis le réseau de production.
Formation et sensibilisation
La technologie seule ne suffit pas. Organisez des campagnes de simulation de phishing trimestrielles pour mesurer le niveau de vigilance de vos équipes et identifier les collaborateurs nécessitant un accompagnement renforcé. Selon KnowBe4, les entreprises qui forment régulièrement leurs salariés réduisent le taux de clic sur les liens malveillants de 75 % en 12 mois.
Réagir face à une attaque : le plan de réponse
Malgré toutes les précautions, aucune entreprise n'est à l'abri. Un plan de réponse aux incidents (PRI) documenté et répété permet de limiter les dégâts et d'accélérer la reprise.
Les 4 étapes clés
Premièrement, isoler immédiatement les machines compromises du réseau (déconnexion Ethernet, désactivation Wi-Fi). Deuxièmement, évaluer l'étendue de l'attaque avec l'équipe IT ou le prestataire cybersécurité. Troisièmement, notifier les autorités compétentes : la CNIL dans les 72 heures si des données personnelles sont concernées (une obligation détaillée dans le cadre du RGPD), et déposer plainte auprès de la gendarmerie ou de la police. Quatrièmement, restaurer les systèmes à partir des sauvegardes saines après avoir corrigé la faille exploitée.
Ne payez jamais la rançon. L'ANSSI et Europol déconseillent formellement le paiement : il finance les organisations criminelles, ne garantit pas la récupération des données et fait de vous une cible récurrente.
ACME déploie des solutions complètes de protection contre le phishing et les ransomwares : audit de vulnérabilité, mise en place d'EDR et de filtrage mail, formation des collaborateurs et élaboration de plans de réponse aux incidents. Protégez votre PME avant qu'il ne soit trop tard.Stratégies avancées de protection
Face à l'évolution constante des techniques de phishing et de ransomware, les PME doivent adopter une défense en profondeur. Déployez un filtre DNS sécurisé (type Cisco Umbrella ou Quad9) qui bloque les domaines malveillants avant même que le navigateur ne charge la page. Cette mesure simple intercepte en moyenne 70 % des tentatives de phishing dès la résolution DNS.
Complétez cette protection par une passerelle de messagerie avancée intégrant l'analyse comportementale des pièces jointes en sandbox. Les ransomwares modernes utilisent des macros Office ou des fichiers ISO pour contourner les antivirus classiques : seule une détonation en environnement isolé permet de détecter ces charges malveillantes avant qu'elles n'atteignent le poste utilisateur.
- Segmentez votre réseau : isolez les serveurs de fichiers, les postes comptables et les sauvegardes dans des sous-réseaux distincts pour limiter la propagation latérale.
- Testez vos restaurations : une sauvegarde qui n'a jamais été restaurée avec succès n'est pas une sauvegarde. Planifiez un test trimestriel complet.
- Souscrivez une cyber-assurance : elle couvre les frais de réponse à incident, la perte d'exploitation et les éventuelles sanctions RGPD.
FAQ
Notre antivirus classique suffit-il à nous protéger contre les ransomwares ?
Non. Les antivirus traditionnels basés sur les signatures détectent les menaces connues, mais sont inefficaces contre les ransomwares polymorphes qui modifient leur code à chaque exécution. Une solution EDR analyse le comportement des processus en temps réel et peut bloquer un chiffrement massif en quelques secondes, même face à une menace inédite. Le surcoût est d'environ 3 à 5 € par poste et par mois — une assurance dérisoire comparée au coût moyen d'une attaque.
Que faire si un collaborateur a cliqué sur un lien de phishing ?
Réagissez immédiatement : changez les mots de passe de tous les comptes potentiellement compromis, lancez une analyse EDR sur le poste concerné, vérifiez les journaux de connexion pour détecter d'éventuels accès non autorisés et informez votre équipe IT ou votre prestataire de sécurité. Si des informations bancaires ont été saisies, contactez la banque pour bloquer les transactions suspectes. Documentez l'incident pour enrichir votre base de cas et améliorer la formation.
La cyber-assurance couvre-t-elle les dommages causés par un ransomware ?
Les polices de cyber-assurance couvrent généralement les frais de remédiation, la perte d'exploitation et les frais de notification RGPD. En revanche, depuis 2023, de nombreux assureurs excluent le remboursement des rançons. Les primes varient de 1 000 à 5 000 € par an pour une PME, en fonction du secteur d'activité et du niveau de maturité cybersécurité. Un audit préalable est souvent exigé pour obtenir une couverture.