GSIC.MAChargement de la plateforme...
Cybersécurité

Phishing et spear phishing

Comprendre la tromperie numérique ciblant les utilisateurs et les organisations.

01
02
03
Comprendre, détecter, protégerDéfinition · techniques utilisées · mesures de protection
Définition

Phishing et spear phishing

Le phishing est une technique de tromperie qui vise à pousser une personne à communiquer des informations sensibles, cliquer sur un lien frauduleux, ouvrir une pièce jointe piégée ou valider une opération dangereuse. Le spear phishing est une forme plus ciblée, souvent personnalisée à partir d’informations collectées sur la victime ou son organisation.

Lecture GSIC.MA :

Cette fiche présente la menace de manière pédagogique : logique de l’attaque, techniques utilisées et mesures de protection adaptées à une organisation.

Illustration visuelle de la menace cyber
Visuel explicatif

Lecture visuelle de la menace

Ce visuel permet d’associer la menace à une situation concrète : compromission d’un utilisateur, blocage d’un système, fuite de données, saturation d’un service ou exploitation d’une faiblesse technique. L’objectif est de rendre la fiche plus pédagogique et plus lisible.

Techniques utilisées

Comment l’attaque fonctionne

01

Usurpation d’identité

L’attaquant imite une banque, une administration, un supérieur hiérarchique, un fournisseur ou une plateforme connue.

02

Lien ou pièce jointe malveillante

Le message redirige vers une fausse page de connexion ou contient un fichier conçu pour installer un malware.

03

Urgence et pression psychologique

Le message crée un sentiment d’urgence : facture à payer, compte bloqué, livraison suspendue, demande du directeur.

04

Personnalisation

Dans le spear phishing, l’attaquant utilise le nom, la fonction, les habitudes ou les relations professionnelles de la cible.

Protection

Comment s’en protéger

Former les utilisateurs

Sensibiliser aux signes d’alerte : adresse suspecte, urgence anormale, lien raccourci, pièce jointe inattendue.

MFA

Activer l’authentification multifacteur pour limiter l’impact d’un mot de passe volé.

Filtrage email

Mettre en place SPF, DKIM, DMARC, antispam et analyse des pièces jointes.

Signalement rapide

Prévoir un canal simple pour signaler un email suspect au support ou au SOC.

Vérification hors canal

Confirmer les demandes sensibles par téléphone ou canal interne connu.

Schéma de lecture rapide

ÉtapeQuestion à poserObjectif de défense
EntréeComment l’attaquant obtient-il un premier accès ?Réduire l’exposition et renforcer l’authentification.
ProgressionComment peut-il se déplacer ou étendre ses droits ?Segmenter, journaliser et appliquer le moindre privilège.
ImpactQuelles données ou services peuvent être affectés ?Classer les actifs critiques, détecter et préparer la reprise.