Pourquoi le phishing marche encore (et comment l’arrêter)

Parce qu’il cible l’humain, pas la machine. Les attaquants copient vos outils (Teams, 365, banques), pressent l’urgence, et exploitent des habitudes.

Les 4 leviers utilisés

Urgence (compte bloqué, facture impayée)
Autorité (DG, banque, avocat)
Curiosité (partage de document, livraison)
Habitude (vrais logos, vraies URL raccourcies)

Ce qui fonctionne vraiment

Filtrage mail avancé (détection de liens/pièces jointes, sandbox)
MFA partout (même si l’email fuit, l’accès échoue)
Campagnes de sensibilisation + simulations réalistes
Bloquer l’accès aux nouvelles applications « OAuth » par défaut
Journaux d’accès 365 surveillés (alertes de connexion anormale)

Mettre en place un filtrage + sensibilisation