Blog Sécurité de l’IA

Le phishing alimenté par l'IA surpasse les défenses traditionnelles — voici comment suivre le rythme

Le phishing alimenté par l'IA réussit à tromper la sécurité des e-mails. Découvrez une défense multicouche de Gartner et comment Varonis Interceptor protège votre boîte de réception.
Lexi Croisdale
6 minute de lecture
Dernière mise à jour 10 novembre 2025
AI Phishing

Contents

    Les équipes de sécurité constatent un changement dans les tactiques de phishing, et ce n’est pas seulement technique — c’est stratégique.

    Les e-mails sont le point de départ le plus courant des failles de sécurité. Les attaquants deviennent de plus en plus sophistiqués dans leurs méthodes de production de messages trompeurs, et pas seulement de liens ou de pièces jointes, afin d'inciter les utilisateurs à fournir volontairement leurs identifiants, leurs identités ou leurs données. Les messages autrefois maladroits et truffés de fautes d'orthographe sont désormais des e-mails hyperpersonnalisés générés par l'IA qui contournent les filtres traditionnels et exploitent la confiance humaine.

    Selon un nouveau rapport de Gartner sur la sécurité des e-mails, les attaquants utilisent de grands modèles linguistiques (LLM) pour réduire les coûts des attaques de plus de 95 %, augmentant ainsi le retour sur investissement du phishing et menant à des attaques plus sophistiquées, variées et fréquentes. Dans le même temps, les outils traditionnels de sécurité des e-mails ne sont pas capables de défendre les entreprises contre l'augmentation de la sophistication du phishing.

     

    Les attaquants utilisent les grands modèles de langage (LLM) pour réduire les coûts d'attaque de plus de 95 %, ce qui augmente le retour sur investissement du phishing et conduit à des attaques plus sophistiquées, plus variées et plus fréquentes.

    Gartner, Surmontez les attaques alimentées par l'IA en améliorant votre plateforme de sécurité pour la messagerie électronique

     

    Pour lutter contre les menaces qui visent les boîtes de réception, Gartner recommande d'adopter une stratégie de sécurité des e-mails à plusieurs niveaux afin de réduire la surface d'attaque globale. Dans ce blog, nous répondons à des questions concernant la sécurité des e-mails, mettons en avant une approche multicouche et expliquons comment Varonis Interceptor peut aider votre organisation à refaire confiance aux boîtes de réception.

    Les solutions traditionnelles de sécurité des e-mails ne sont plus à la hauteur.

    Malgré les mises à niveau des plateformes de sécurité des e-mails, les organisations peinent toujours à stopper la compromission des e-mails professionnels (BEC), la compromission des e-mails des fournisseurs (VEC) et la prise de contrôle de comptes (ATO). Selon Gartner, le manque de protection contre les attaques sémantiques reste une lacune critique dans la sécurité des e-mails.

    Pour lutter contre les menaces BEC, VEC et ATO, les RSSI doivent prévoir de remplacer ou de renforcer leur arsenal technologique de sécurité des e-mails. L'approche moderne comprend le filtrage traditionnel de DMARC et des passerelles de messagerie sécurisées (SEG) et s'intègre à des fonctions de détection et de réponse au phishing alimentées par l'IA. Le rapport de Gartner souligne également l’importance d’explorer les domaines adjacents à l’infrastructure de messagerie, tels que la protection de l’identité.

    « Plutôt que de concentrer toute leur attention et leurs ressources sur l'optimisation de l'efficacité de l'ESP, les organisations devraient explorer les domaines adjacents à l'infrastructure de messagerie pour renforcer leurs défenses (voir Figure 4). La synchronisation des aspects qui se recoupent avec l'infrastructure et les opérations, les opérations de sécurité, la gestion des programmes de sécurité et les fonctions de gestion des identités donnera de meilleurs résultats pour arrêter les attaques modernes sur la sécurité des e-mails. »

    Figure 4, référencée dans la citation de Gartner ci-dessus.

    Screenshot 2025-10-03 at 11.11.10 AM

    Figure 4, référencée dans la citation de Gartner ci-dessus.

    À quoi ressemble une approche multicouche de la sécurité des e-mails ?

    Gartner recommande aux responsables de la sécurité d'adopter une approche multicouche, car une solution unique peut produire des faux négatifs. La combinaison des technologies permet d'augmenter le taux de détection des menaces tout en réduisant le temps nécessaire pour supprimer le message malveillant. Plus une campagne de phishing passe inaperçue, plus elle peut causer de dégâts.

    Chez Varonis, nous prenons la sécurité unifiée très au sérieux. Voici trois domaines critiques de l'approche multicouche de Gartner que nous pensons mériter d'être soulignés.

    Protection de l'identité et ATO

    Que ce soit par le biais du spear phishing et d'ingénierie sociale ciblés ou de la diffusion d'e-mails à grande échelle contenant des charges utiles comme des liens malveillants, l'objectif final est le même pour les menaces par e-mail : obtenir une identité puis exploiter la confiance ou récolter des données précieuses.

    Une fois qu'un attaquant a pris le contrôle d'un compte, il est en mesure d'envoyer des messages, des discussions Teams et plus encore pour obtenir des privilèges ou lancer la prochaine étape d'une attaque. De nombreuses solutions peinent à détecter ces menaces, car la communication provient d'une source apparemment fiable. 

    En améliorant votre visibilité sur les identités existant au sein de votre organisation et sur l'évolution de leur comportement, vous pouvez utiliser ces informations sur vos plateformes de messagerie pour fermer des comptes avant qu'ils n'agissent.

    Les solutions modernes de sécurité des e-mails peuvent également utiliser l'IA pour détecter des schémas de communication anormaux sur la base de graphes de relations enrichis et bloquer les attaques qui ont pu contourner les solutions de passerelle existantes.

    Détection de phishing et réponse

    Pour lutter contre l'augmentation des tentatives de phishing, la solution de sécurité des e-mails de votre organisation doit être dotée de fonctionnalités robustes permettant de détecter les menaces avant même que les employés ne voient le message dans leur boîte de réception.

    Gartner recommande de rechercher des solutions natives d'IA qui permettent d'améliorer les alertes et la détection des incidents de phishing, tout en gardant des humains dans la boucle pour garantir la précision. Les solutions de SEG traditionnelles prétendent pouvoir gérer le paysage actuel des menaces, mais avec une capacité limitée à remédier aux menaces et à s'intégrer aux outils de protection de l'identité, le risque que les utilisateurs cliquent sur la mauvaise pièce jointe ou scannent un code QR malveillant reste extrêmement élevé.

    Les RSSI doivent rechercher des solutions qui offrent une automatisation pour résoudre les attaques de phishing dès leur création, d'autant plus que le Rapport 2024 de Verizon sur les fuites de données a révélé que la durée médiane lors de laquelle les utilisateurs tombent dans le piège des e-mails de phishing est inférieure à 60 secondes.

    Sensibilisation à la sécurité

    La première étape consiste à sensibiliser votre équipe de sécurité à la sophistication du phishing. La deuxième étape consiste à s'assurer que l'ensemble de votre organisation comprend comment les menaces avancées utilisent les e-mails et d'autres méthodes pour gagner leur confiance.

    Alors que la formation classique de sensibilisation à la sécurité est une exigence annuelle que les employés doivent cocher sur une liste, Gartner suggère de sensibiliser les employés par des moments propices à l'apprentissage et des activités en temps réel lorsque les utilisateurs rencontrent des courriels de phishing potentiels, un moyen plus efficace pour les employés d'adopter un état d'esprit plus axé sur la sécurité. Il est primordial de faire en sorte que les employés sachent que la sécurité fait partie des principes fondamentaux de l'entreprise.

    Impliquez les parties prenantes dans la sécurité ainsi que les utilisateurs finaux qui dépendent du courrier électronique pour leur productivité.

    Pour que la sécurité des e-mails soit fluide, toutes les parties prenantes devraient participer à la sélection des outils, aux programmes pilotes et à la formation de l'entreprise. Pourtant, Gartner signale qu'un manque de coordination entre les RSSI et les équipes responsables de l'infrastructure et des opérations, de la gestion du programme de sécurité et des opérations de sécurité peut entraîner des lacunes dans les mesures de prévention, de protection et de réponse à la sécurité des e-mails, ce qui crée des angles morts.

    L'implication de toutes les parties prenantes dès le début de la sélection des outils, des programmes pilotes et de la formation de l'entreprise permettra d'élever la culture de sensibilisation à la sécurité au sein de votre organisation et de constituer un argumentaire solide pour le passage à une nouvelle solution, si nécessaire.

    See Varonis Interceptor in action.
    Watch the recording
    EmailSecurityIcon-1

    Comment Varonis Interceptor automatise la sécurité des e-mails

    Varonis Interceptor est une solution de sécurité des e-mails basée sur l'IA qui possède le meilleur taux de détection de la planète. Elle détecte les attaques avancées de type BEC, d'ingénierie sociale et de phishing que les autres produits ne peuvent tout simplement pas détecter.

    En combinant des signaux issus d'analyses visuelles, linguistiques et comportementales, Interceptor peut identifier et bloquer plus précisément les menaces générées par l'IA. Les équipes de sécurité rencontrent ainsi moins de faux négatifs et de faux positifs, ce qui élimine la charge de travail et le bruit.

    Principales caractéristiques de Varonis Interceptor :

    • Précision et vitesse de détection de classe mondiale : un taux de détection de 99,9 %, deux fois plus fiable que les principales solutions de sécurité des e-mails.
    • IA multimodale : identifiez et bloquez avec précision les menaces générées par l'IA, afin que vos équipes de sécurité reçoivent moins d'alertes, éliminant ainsi la charge de travail et le bruit.
    • Phishing Sandbox : l'IA prédictive analyse et intercepte les URL et sites suspects dès que les attaquants les publient.
    • Sécurité du navigateur : bloquez les sites de phishing en direct à la source grâce à une extension de navigateur légère

    Découvrez tout ce que Varonis Interceptor peut vous offrir.

    Commencez à faire confiance à votre boîte de réception avec Varonis

    Selon les propres termes de Gartner : « l'évolution rapide des tactiques d'hameçonnage exige une mise à jour permanente des mesures de sécurité pour rester à la pointe des menaces émergentes. »

    En ajoutant Varonis pour compléter ou remplacer les solutions existantes, vous pouvez avoir l'esprit tranquille en sachant qu'Interceptor combat toutes les menaces liées aux e-mails et les tentatives de phishing sophistiquées visant à accéder aux informations sensibles de votre organisation. Les RSSI peuvent éliminer les angles morts et intégrer facilement la sécurité dans chaque aspect de la boîte de réception.

    Demandez à voir Interceptor à l’œuvre aujourd'hui.

    Lisez le rapport complet de Gartner, Gartner, Surmontez les attaques alimentées par l'IA en améliorant votre plateforme de sécurité e-mail, par Nikul Patel, Deepak Mishra, Max Taggett, pour en savoir plus.

     

    Veuillez noter que cet article a été traduit avec l'aide de l'IA et révisé par un traducteur humain.

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Lexi Croisdale
    Lexi Croisdale Lexi Croisdale a rejoint l'équipe Varonis en 2023 en tant que responsable du marketing de contenu. Elle aime écrire sur les dernières tendances et informations de la cybersécurité pour aider les entreprises à protéger leurs données. Elle aime aussi les DIY, le plein air et la lecture.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Continuer à lire

    Varonis s'attaque à des centaines de cas d'utilisation, ce qui en fait la plateforme idéale pour stopper les violations de données et garantir la conformité.

    la-sécurité-de-l'ia-commence-par-la-sécurité-des-données
    La sécurité de l'IA commence par la sécurité des données
    la-sécurité-de-l'ia-commence-par-la-sécurité-des-données
    Jonathan Villa
    29 septembre 2025
    Découvrez comment protéger les pipelines d'IA en contrôlant l'accès aux données, en surveillant le comportement de l'IA et en empêchant l'exposition des données.
    détecter-les-menaces-liées-à-l’ia-agentique-grâce-à-l’ia-agentique
    Détecter les menaces liées à l’IA agentique grâce à l’IA agentique
    détecter-les-menaces-liées-à-l’ia-agentique-grâce-à-l’ia-agentique
    Jonathan Villa
    22 septembre 2025
    Détectez et neutralisez les menaces liées à l’IA agentique grâce à l’IA agentique : des agents autonomes qui surveillent, enquêtent et réagissent plus rapidement que les outils de sécurité classiques.
    chatgpt-dlp-:-ce-que-les-entreprises-doivent-savoir
    ChatGPT DLP : ce que les entreprises doivent savoir
    chatgpt-dlp-:-ce-que-les-entreprises-doivent-savoir
    Jonathan Villa
    18 août 2025
    Découvrez comment prévenir les fuites de données depuis ChatGPT grâce à des stratégies DLP spécifiques à l’IA couvrant les risques, les politiques, les contrôles et la conformité pour une utilisation sécurisée de l’IA en entreprise.