{"id":9897,"date":"2026-06-02T13:30:00","date_gmt":"2026-06-02T11:30:00","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/verizon-dbir-2026-social-engineering-wird-gefaehrlicher-und-klassische-e-mail-security-bleibt-wichtiger-denn-je\/"},"modified":"2026-06-30T16:25:37","modified_gmt":"2026-06-30T14:25:37","slug":"verizon-dbir-2026","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/verizon-dbir-2026\/","title":{"rendered":"Verizon DBIR 2026 : l\u2019ing\u00e9nierie sociale repr\u00e9sente une menace croissante, rendant la s\u00e9curit\u00e9 traditionnelle des e-mails plus importante que jamais"},"content":{"rendered":" \n

Le Data Breach Investigations Report<\/em> (DBIR) de Verizon est depuis longtemps consid\u00e9r\u00e9 comme l\u2019un des rapports de r\u00e9f\u00e9rence les plus importants du secteur de la cybers\u00e9curit\u00e9. La version 2026<\/a> analyse plus de 31 000 incidents de s\u00e9curit\u00e9 et plus de 22 000 violations de donn\u00e9es confirm\u00e9es \u00e0 travers le monde, des chiffres sans pr\u00e9c\u00e9dent.<\/p> \n \n\n \n

La principale conclusion du rapport est que l\u2019exploitation des vuln\u00e9rabilit\u00e9s est devenue le vecteur d\u2019acc\u00e8s initial le plus courant des attaques r\u00e9ussies. Les entreprises retiendront toutefois un autre enseignement particuli\u00e8rement important : le facteur humain continue de gagner en importance, principalement en raison de formes toujours plus sophistiqu\u00e9es d\u2019ing\u00e9nierie sociale.<\/p>\n \n\n \n

Les cybercriminels s\u2019appuient de plus en plus sur des techniques de tromperie renforc\u00e9es par l\u2019IA, des canaux de communication mobiles et des usurpations d\u2019identit\u00e9 cr\u00e9dibles, plut\u00f4t que sur de simples campagnes de spam par e-mail.<\/p> \n \n\n \n

Le facteur humain reste le principal vecteur d\u2019attaque<\/h2> \n \n\n \n

Selon Verizon, le facteur humain joue un r\u00f4le cl\u00e9 dans 62 % de l\u2019ensemble des violations de donn\u00e9es. L\u2019ing\u00e9nierie sociale demeure l\u2019un des vecteurs d\u2019attaque les plus r\u00e9pandus et est impliqu\u00e9e dans 16 % de toutes les violations de s\u00e9curit\u00e9.<\/p> \n \n\n \n

Alors que les attaques de phishing sont g\u00e9n\u00e9ralement men\u00e9es de mani\u00e8re asynchrone par e-mail, les attaquants modernes privil\u00e9gient de plus en plus des interactions directes, telles que les appels t\u00e9l\u00e9phoniques, les SMS, la messagerie instantan\u00e9e ou les \u00e9changes continus par e-mail. Leur objectif est d\u2019instaurer une relation de confiance et de manipuler les collaborateurs en temps r\u00e9el.<\/p> \n \n\n \n

L\u2019ing\u00e9nierie sociale mobile s\u2019impose comme un mod\u00e8le d\u2019attaque efficace<\/h2> \n \n\n \n

Les chiffres concernant les vecteurs d\u2019attaque mobiles sont particuli\u00e8rement pr\u00e9occupants. Selon le rapport Verizon, le taux de r\u00e9ussite m\u00e9dian des attaques d\u2019ing\u00e9nierie sociale sur mobile, telles que celles men\u00e9es par appel vocal ou SMS, est environ 40 % plus \u00e9lev\u00e9 que celui des campagnes de phishing classiques men\u00e9es exclusivement par e-mail.<\/p> \n \n\n \n

Les communications mobiles cr\u00e9ent un sentiment d\u2019urgence plus fort, fournissent moins de contexte et r\u00e9duisent consid\u00e9rablement l\u2019attention port\u00e9e aux indicateurs de s\u00e9curit\u00e9. Les utilisateurs sont beaucoup moins enclins \u00e0 v\u00e9rifier l\u2019exp\u00e9diteur, les URL ou \u00e0 remarquer des formulations inhabituelles sur leur smartphone.<\/p> \n \n\n \n

De plus, les attaques modernes utilisent souvent plusieurs canaux en parall\u00e8le. Un sc\u00e9nario typique peut inclure :<\/p> \n \n\n \n

    \n \n
  1. une prise de contact initiale par SMS ou via un chat Teams,<\/li> \n \n\n \n
  2. un appel t\u00e9l\u00e9phonique ult\u00e9rieur sous une fausse identit\u00e9,<\/li> \n \n\n \n
  3. puis un e-mail demandant des identifiants de connexion ou une validation MFA.<\/li> \n\n<\/ol> \n \n\n \n

    Par cons\u00e9quent, les fronti\u00e8res entre le phishing traditionnel par e-mail, le vishing et la compromission de comptes deviennent de plus en plus floues.<\/p> \n \n\n \n

    L\u2019IA permet \u00e0 l\u2019ing\u00e9nierie sociale de passer \u00e0 l\u2019\u00e9chelle<\/h2> \n \n\n \n

    Le rapport montre \u00e9galement clairement que l\u2019IA g\u00e9n\u00e9rative est d\u00e9sormais pleinement op\u00e9rationnelle. Selon Verizon, les attaquants utilisent actuellement l\u2019IA g\u00e9n\u00e9rative \u00e0 pratiquement toutes les \u00e9tapes de leurs attaques : de la s\u00e9lection des cibles \u00e0 la cr\u00e9ation de messages de phishing cr\u00e9dibles, au d\u00e9veloppement de logiciels malveillants et \u00e0 l\u2019automatisation des diff\u00e9rentes phases de l\u2019attaque, sans oublier la traduction et la localisation linguistique.<\/p> \n \n\n \n

    Ce qui est particuli\u00e8rement pr\u00e9occupant pour les entreprises, c\u2019est que l\u2019IA ne rend pas n\u00e9cessairement les attaques plus sophistiqu\u00e9es sur le plan technique, mais qu\u2019elle en augmente consid\u00e9rablement l\u2019ampleur et le niveau de professionnalisme. Les e-mails de phishing mal r\u00e9dig\u00e9s et truff\u00e9s de fautes d\u2019orthographe disparaissent progressivement. Ils sont remplac\u00e9s par de grands volumes de messages de haute qualit\u00e9, convaincants sur le plan linguistique, soigneusement personnalis\u00e9s et adapt\u00e9s \u00e0 leur contexte.<\/p> \n \n\n \n

    L\u2019e-mail reste un point de d\u00e9part majeur des attaques<\/h2> \n \n\n \n

    Malgr\u00e9 l\u2019\u00e9mergence de nouveaux canaux de communication, l\u2019e-mail demeure un point d\u2019entr\u00e9e essentiel pour les attaques. Dans le DBIR, le phishing figure toujours parmi les principaux vecteurs d\u2019acc\u00e8s initial. Parall\u00e8lement, le rapport r\u00e9v\u00e8le que les identifiants vol\u00e9s interviennent encore dans 39 % de l\u2019ensemble des violations.<\/p> \n \n\n \n

    Cela souligne une r\u00e9alit\u00e9 fondamentale de la cyberd\u00e9fense moderne : aujourd\u2019hui, les entreprises ne doivent pas seulement bloquer les logiciels malveillants, mais avant tout s\u00e9curiser les identit\u00e9s, les communications et les processus d\u2019acc\u00e8s. C\u2019est pr\u00e9cis\u00e9ment l\u00e0 que les solutions modernes de s\u00e9curit\u00e9 des e-mails jouent un r\u00f4le essentiel.<\/p> \n \n\n \n

    Ce que les entreprises doivent d\u00e9sormais faire<\/h2> \n \n\n \n

    Le DBIR confirme une nouvelle fois que les mesures de s\u00e9curit\u00e9 techniques et organisationnelles doivent fonctionner de mani\u00e8re compl\u00e9mentaire. Les entreprises sont donc invit\u00e9es \u00e0 :<\/p> \n \n\n \n

    1. Mettre en place une s\u00e9curit\u00e9 avanc\u00e9e des e-mails<\/h3> \n \n\n \n

    Les filtres antispam traditionnels ne suffisent plus. Les entreprises ont besoin d\u2019une protection plus compl\u00e8te<\/a> :<\/p> \n \n\n \n