Vous avez déjà suivi des formations phishing. Vous savez qu'il faut faire attention aux liens, repérer les fautes d'orthographe et ne jamais partager de données à la légère. Mais les cybercriminels le savent aussi. C'est précisément pour cela qu'ils visent de plus en plus des collaborateurs bien formés.
Le cours Phishing – approfondissement montre comment le phishing est passé d'e-mails de masse simples à des attaques avancées et ciblées où technologie, psychologie et IA convergent. Les criminels mènent des recherches approfondies sur leurs cibles, étudient les structures organisationnelles et utilisent des informations personnelles pour rendre les attaques extrêmement crédibles.
Le e-learning débute par un scénario reconnaissable où un collaborateur est contacté par téléphone par un soi-disant agent informatique. Sous la pression du temps et la confiance, des identifiants sont divulgués. L'exemple est clair : le phishing n'est plus seulement un problème d'e-mail.
Les principales formes modernes de phishing sont ensuite expliquées :
- Spear phishing : attaques personnalisées basées sur de vrais projets, collègues ou clients
- Fraude au président : demandes urgentes paraissant venir de dirigeants
- Voice phishing (vishing) : attaques téléphoniques basées sur urgence et autorité
- Video phishing : vidéos truquées réalistes où des connaissances ou dirigeants semblent parler
Une partie importante du cours porte sur le rôle de l'IA et de la technologie deepfake. Avec quelques secondes d'audio, les criminels peuvent aujourd'hui cloner des voix. Ils peuvent ainsi se faire passer de manière convaincante pour des collègues, dirigeants ou même membres de la famille. Des images vidéo en temps réel peuvent aussi être manipulées, augmentant la pression émotionnelle et écartant l'esprit critique.
Le cours souligne que les mesures techniques comme la double authentification sont importantes mais ne fournissent pas de garantie totale. Les criminels utilisent fausses pages de connexion, conversations e-mail détournées, QR codes et même exploits zero-click pour contourner la sécurité.
L'accent est donc mis sur le comportement et la vérification. Les collaborateurs apprennent des stratégies pratiques :
- toujours vérifier via un second canal
- rappeler via un numéro connu
- travailler avec des mots de code
- être particulièrement vigilant face à urgence et émotion
Une attention détaillée est portée à ce qu'il faut faire si vous tombez quand même dans le piège. Signaler vite, changer les mots de passe et communiquer ouvertement aide à limiter les dégâts et protéger les collègues.
Le cours conclut sur un message fort : le phishing n'arrête jamais d'évoluer — vous non plus. En restant vigilants, en gardant un esprit critique et en continuant à vous entraîner, vous êtes la première et la plus importante ligne de défense.
Que les participants apprennent-ils concrètement ?
Après ce cours, les participants :
- comprennent comment le phishing a évolué
- reconnaissent les formes avancées comme vishing et video phishing
- comprennent le rôle de l'IA et des deepfakes dans le phishing
- savent pourquoi des collaborateurs bien formés sont des cibles
- peuvent vérifier les demandes via des méthodes sûres
- savent comment agir lors d'un incident de phishing
À qui s'adresse ce cours ?
Ce cours convient à :
- les collaborateurs ayant déjà suivi une formation phishing de base
- les organisations qui veulent approfondir leur sensibilisation
- les équipes ayant accès à des systèmes sensibles ou processus financiers
- les collaborateurs qui veulent reconnaître les risques avant qu'il ne soit trop tard
Pourquoi ce cours est pertinent maintenant
Le phishing devient toujours plus astucieux et personnel. Les attaques pilotées par l'IA rendent la tromperie plus convaincante que jamais. En préparant les collaborateurs, vous réduisez sensiblement le risque de fraude, fuites de données et dommages réputationnels.