Chiffres sur le phishing en 2025

Table des matières

• Nombre d’attaques par phishing
• Types de phishing les plus fréquents
• Risques d’attaques par phishing  
• Conséquences des attaques de phishing
• Mesures de protection contre le phishing

Dernière mise à jour : 17 décembre 2024.

Nombre d’attaques par phishing

Le phishing est la cybermenace numéro 1 dans le monde, avec une augmentation de 58 % des attaques en 2023 :

• Le nombre d’attaques par phishing en 2023 a atteint un niveau record avec 1,76 milliard d’URL frauduleuses envoyées.  
• La France n'est pas épargnée : 50 000 particuliers et professionnels ont fait une assistance auprès de Cybermalveillance.gouv.fr liée au phishing en 2023.  
• Le phishing représente la première menace pour les particuliers avec 38 % des demandes d’assistance en France.  
• Le phishing représente 21,2 % des demandes d’assistance réalisées par les entreprises, et 26,9 % des demandes des administrations.  
• Les entreprises du secteur financier sont les plus usurpées dans le monde, représentant 32 % des URL de phishing.  
• Les cybercriminels responsables de ces attaques se font passer principalement pour les 20 plus grandes marques mondiales, qui représentent 51,7 % des incidents. Microsoft est la marque la plus usurpée, suivie de Google, Facebook et Salesforce.

Types de phishing les plus fréquents

Avec le développement de nouveaux usages (comme l’utilisation de QR Codes), les formes que prend le phishing se diversifient :

• Le phishing classique, avec un lien malveillant, représente seulement  56 % des attaques. On trouve ensuite le quishing, avec un QR code (25% des attaques), et les pièces jointes malveillantes (19% des attaques par phishing).
• Le phishing sur les médias sociaux a connu une augmentation de 113 % en un an, portée principalement par Facebook, Instagram et WhatsApp.
• L'hameçonnage par SMS, notamment via de faux avis d’infraction routière, a généré 280 000 visites sur Cybermalveillance.gouv.fr. C’est en partie dû à l’attaque "coucou maman..." qui a émergé en 2023, ciblant les particuliers par des SMS frauduleux.
• Les attaques ciblées contre des dirigeants, comme les attaques BEC, ont augmenté de 17 % entre 2021 et 2023 en France.

Risques d’attaques par phishing

• Un tiers des adultes ont effectué au moins une action risquée en 2022, c'est-à-dire un clic sur un lien inconnu dans un e-mail.  
• Ce n’est pas surprenant car 44 % des adultes pensent qu’un e-mail avec une marque familière est sûr, alors que ce sont les marques les plus usurpées par les cybercriminels.
• Le télétravail augmente considérablement les risques pour une entreprise d’être victime d’une attaque par phishing. Les employés à distance cliquent sur des e-mails malveillants trois fois plus souvent que ceux travaillant au bureau :

Conséquences des attaques de phishing

Les conséquences financières sont considérables, avec un impact global estimé à 3,5 milliards de dollars en 2024 dans le monde :

• En France, 61 % des entreprises déclarent avoir subi des conséquences commerciales telles que des baisses de production ou des retards de livraison suite à une attaque par phishing.  
• Les attaques de phishing visent principalement à voler des identifiants et des données sensibles, avec 47 millions d’attaques de ce type recensées en 2023. À l’échelle mondiale, 74% des vols de données ont été réalisés via du phishing.

Mesures de protection contre le phishing

Pour faire face au phishing, les entreprises renforcent progressivement leurs défenses mais elles peinent encore à se protéger efficacement contre cette menace :

• Seule 1 entreprise sur 4 se considère totalement prête à contrer les menaces de phishing multicanales.  
• 74 % des organisations forment désormais leurs utilisateurs aux risques de phishing. Mais seules 30 % des entreprises réalisent des simulations de phishing régulièrement, et 27 % des organisations constatent que leur taux d’échec à ces simulations reste inchangé. Les technologies comme le SPF, le DKIM et le DMARC, qui visent à authentifier les e-mails pour lutter contre le phishing, demeurent insuffisantes, avec 89 % des menaces parvenant à les contourner.  
• Face à cela,70 % des entreprises françaises prévoient d’augmenter leur budget cybersécurité.

Sources

• Rapport d’activité 2023, Cybermalveillance.gouv.fr  
• Rapport sur les menaces de phishing en 2023, Cloudflare  
• Sondage SoSafe - Risques de sécurité dans les bureaux à domicile, 2023  
• Proofpoint - Rapport State of the Phish, 2023  
• Vade - Phishers’ Favorites Year-in-Review, 2023  
• Microsoft Digital Defense Report, 2024  
• 9ème édition du baromètre annuel du CESIN, 2024