Financement de sa formation

Chiffres sur le phishing en 2025

Julien Fournari
Par 
Julien Fournari
SEO & Growth Manager
Dernière mise à jour le 
26
 
December
 
2024
Chiffres sur le phishing en 2025
Sommaire
Sélectionnez un chapitre

Résumé du rapport 2025 - Le phishing est la cybermenace la plus importante dans le monde. En 2023, les attaques par phishing ont d’ailleurs augmenté de 58 %:  :

  • Le nombre d’attaques par phishing en 2023 a atteint un niveau record avec 1,76 milliard d’URL frauduleuses envoyées dans le monde cette année-là.  
  • Le phishing classique domine toujours : 56 % des attaques contiennent un lien malveillant, 25 % exploitent des QR codes (quishing) et 19 % une pièce jointe.  
  • Le télétravail aggrave les risques : les employés à distance cliquent sur des e-mails malveillants trois fois plus souvent que ceux travaillant au bureau.  
  • Les conséquences du phishing sont majeures, avec un impact financier mondial estimé à 3,5 milliards de dollars en 2024.

Table des matières

Dernière mise à jour : 17 décembre 2024.

Nombre d’attaques par phishing

Le phishing est la cybermenace numéro 1 dans le monde, avec une augmentation de 58 % des attaques en 2023 :

  • Le nombre d’attaques par phishing en 2023 a atteint un niveau record avec 1,76 milliard d’URL frauduleuses envoyées.  
  • La France n'est pas épargnée : 50 000 particuliers et professionnels ont fait une assistance auprès de Cybermalveillance.gouv.fr liée au phishing en 2023.  
  • Le phishing représente la première menace pour les particuliers avec 38 % des demandes d’assistance en France.  
  • Le phishing représente 21,2 % des demandes d’assistance réalisées par les entreprises, et 26,9 % des demandes des administrations.  
  • Les entreprises du secteur financier sont les plus usurpées dans le monde, représentant 32 % des URL de phishing.  
  • Les cybercriminels responsables de ces attaques se font passer principalement pour les 20 plus grandes marques mondiales, qui représentent 51,7 % des incidents. Microsoft est la marque la plus usurpée, suivie de Google, Facebook et Salesforce.

Types de phishing les plus fréquents

Avec le développement de nouveaux usages (comme l’utilisation de QR Codes), les formes que prend le phishing se diversifient :

  • Le phishing classique, avec un lien malveillant, représente seulement  56 % des attaques. On trouve ensuite le quishing, avec un QR code (25% des attaques), et les pièces jointes malveillantes (19% des attaques par phishing).
  • Le phishing sur les médias sociaux a connu une augmentation de 113 % en un an, portée principalement par Facebook, Instagram et WhatsApp.
  • L'hameçonnage par SMS, notamment via de faux avis d’infraction routière, a généré 280 000 visites sur Cybermalveillance.gouv.fr. C’est en partie dû à l’attaque "coucou maman..." qui a émergé en 2023, ciblant les particuliers par des SMS frauduleux.
  • Les attaques ciblées contre des dirigeants, comme les attaques BEC, ont augmenté de 17 % entre 2021 et 2023 en France.

Risques d’attaques par phishing

  • Un tiers des adultes ont effectué au moins une action risquée en 2022, c'est-à-dire un clic sur un lien inconnu dans un e-mail.  
  • Ce n’est pas surprenant car 44 % des adultes pensent qu’un e-mail avec une marque familière est sûr, alors que ce sont les marques les plus usurpées par les cybercriminels.
  • Le télétravail augmente considérablement les risques pour une entreprise d’être victime d’une attaque par phishing. Les employés à distance cliquent sur des e-mails malveillants trois fois plus souvent que ceux travaillant au bureau :

Conséquences des attaques de phishing

Les conséquences financières sont considérables, avec un impact global estimé à 3,5 milliards de dollars en 2024 dans le monde :

  • En France, 61 % des entreprises déclarent avoir subi des conséquences commerciales telles que des baisses de production ou des retards de livraison suite à une attaque par phishing.  
  • Les attaques de phishing visent principalement à voler des identifiants et des données sensibles, avec 47 millions d’attaques de ce type recensées en 2023. À l’échelle mondiale, 74% des vols de données ont été réalisés via du phishing.

Mesures de protection contre le phishing

Pour faire face au phishing, les entreprises renforcent progressivement leurs défenses mais elles peinent encore à se protéger efficacement contre cette menace :

  • Seule 1 entreprise sur 4 se considère totalement prête à contrer les menaces de phishing multicanales.  
  • 74 % des organisations forment désormais leurs utilisateurs aux risques de phishing. Mais seules 30 % des entreprises réalisent des simulations de phishing régulièrement, et 27 % des organisations constatent que leur taux d’échec à ces simulations reste inchangé. Les technologies comme le SPF, le DKIM et le DMARC, qui visent à authentifier les e-mails pour lutter contre le phishing, demeurent insuffisantes, avec 89 % des menaces parvenant à les contourner.  
  • Face à cela,70 % des entreprises françaises prévoient d’augmenter leur budget cybersécurité.

Sources

Julien Fournari
Julien Fournari
SEO & Growth Manager
Julien occupe le poste de SEO & Growth Manager chez Jedha depuis Mexico. Sa mission est de créer et d'orchestrer du contenu pour la communauté Jedha, de simplifier les processus et de dénicher de nouvelles opportunités, tant pour Jedha que pour ses étudiants, en exploitant sa maîtrise du digital.

Articles recommandés

La reconversion professionnelle en France - Rapport 2025

Découvrez les statistiques clés sur la reconversion professionnelle en France : nombre de reconversions, motivations, obstacles et dispositifs d’accompagnement.

Cybersecurite

Les cyberattaques en France - Rapport 2025

Découvrez les principales statistiques sur les cyberattaques en France : nombre d’attaques, types, conséquences et coûts pour les entreprises et les collectivités & administrations.

Cybersecurite

Liste des organisations victimes d'une cyberattaque en 2025

Découvrez la liste des entreprises (TPE, PME, ETI et grands groupes) et organisations publiques victimes d’une cyberattaque en 2025.

Blog

Qu'est-ce que le Social Engineering ?

Les cyberattaques ne consistent pas seulement en l'attaque de systèmes informatiques mais peuvent aussi venir d'escroqueries humaines ! C'est le social engineering.

Cybersecurite

Les 5 catégories d'attaques informatiques les plus courantes en 2025

Découvrez toutes les cyberattaques auxquelles vous pourriez faire face et apprenez à protéger vos activités en ligne, que vous soyez particulier ou professionnel.

Cybersecurite

Comment réussir sa reconversion de Pentester ?

17% des employeurs français souhaitent recruter des experts dans le domaine de la cybersécurité, c'était 15 000 offres d'emplois en 2022. Si vous souhaitez saisir cette opportunité, c'est maintenant !

Tous les articles
Vos préférences sur les cookies

Nous utilisons des cookies sur notre site. Certains, essentiels et fonctionnels, sont nécessaires à son bon fonctionnement et ne peuvent pas être refusés. D’autres sont utilisés pour mesurer notre audience, entretenir notre relation avec vous et vous adresser de temps à autre du contenu qualitatif ainsi que de la publicité, personnalisée ou non.
Vous pouvez sélectionner ci-dessous ceux que vous acceptez et les mettre à jour à tout moment via notre politique cookies.

Tout accepter
Tout refuser
Gérer mes préférences
Gestion de vos préférences sur les cookies

Nous et nos partenaires utilisons des cookies et des traceurs pour :

- Fournir une assistance grâce à notre bot
- Générer des idées pour améliorer nos interfaces, les contenus et fonctionnalités du site
- Mesurer l'efficacité de nos campagnes de marketing et proposer des mises à jour régulières de nos contenus

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
No items found.