Phishing en 2026 : une industrie criminelle en pleine mutation

Une menace qui ne cesse de croître

Le phishing n'est plus une simple arnaque par e-mail. Il est devenu l'un des principaux vecteurs de cybercriminalité dans le monde, alimentant les vols d'identifiants, les compromissions de comptes, les fraudes financières, les attaques par ransomware et les compromissions de messagerie professionnelle.

Selon l'Anti-Phishing Working Group (APWG), plus de 1 million d'attaques de phishing ont été observées au premier trimestre 2025, marquant l'un des niveaux les plus élevés jamais enregistrés. Sur l'ensemble de l'année 2025, près de 3,8 millions d'attaques de phishing ont été recensées à travers le monde.

Cette croissance est portée par plusieurs facteurs :

• La démocratisation de l'intelligence artificielle générative.
• L'automatisation des campagnes malveillantes.
• L'industrialisation des kits de phishing.
• L'augmentation du nombre de services numériques accessibles au grand public.

Le phishing est aujourd'hui responsable d'une part significative des incidents de fraude numérique et demeure l'un des moyens les plus efficaces pour contourner les mécanismes de sécurité traditionnels. En 2025, plus de 73 % des incidents de fraude analysés au niveau mondial comportaient une composante phishing.

L'ère du "Phishing-as-a-Service"

L'évolution la plus préoccupante observée ces dernières années est l'émergence du Phishing-as-a-Service (PhaaS).

À l'image des plateformes SaaS légitimes, des groupes criminels proposent désormais des solutions clé en main permettant à des individus peu qualifiés de lancer leurs propres campagnes de phishing.

Ces plateformes incluent généralement :

• Des pages de phishing prêtes à l'emploi.
• Des tableaux de bord de suivi des victimes.
• Des systèmes de collecte automatique des identifiants.
• Des services d'hébergement.
• Des mécanismes de contournement des protections de sécurité.
• Une assistance technique fournie par les opérateurs criminels.

Selon plusieurs études publiées en 2025 et 2026, le nombre de kits de phishing connus a pratiquement doublé en une seule année. Plus de 90 % des campagnes de phishing à grande échelle reposent désormais sur des kits prêts à l'emploi.

Des kits récents tels que GhostFrame, Whisper 2FA ou encore Sneaky 2FA intègrent désormais :

• Le contournement de l'authentification multifacteur (MFA).
• Des mécanismes anti-analyse.
• Des CAPTCHA destinés à bloquer les robots de détection.
• Des techniques avancées d'obfuscation d'URL.
• Des fonctionnalités permettant de cibler dynamiquement des marques spécifiques.

Le phishing est ainsi devenu une véritable industrie criminelle structurée.

Quand l'intelligence artificielle renforce les attaques

L'intelligence artificielle générative change également profondément le paysage des menaces.

Là où les campagnes de phishing étaient autrefois faciles à identifier en raison de fautes de langue ou de formulations maladroites, les attaquants disposent aujourd'hui d'outils capables de produire :

• Des messages parfaitement rédigés.
• Des traductions dans plusieurs langues.
• Des contenus adaptés à des contextes locaux.
• Des scénarios personnalisés à partir d'informations publiques.

Microsoft observe une utilisation croissante de l'IA pour créer des campagnes ciblées adaptées aux langues, cultures et habitudes locales, notamment sur le continent africain.

Cette évolution réduit considérablement les signaux permettant aux utilisateurs de distinguer un message légitime d'une tentative de fraude.

De nouveaux vecteurs : QR Codes, SMS et réseaux sociaux

Le phishing ne se limite plus aux e-mails.

Les cybercriminels exploitent désormais :

• Les SMS (smishing).
• Les appels téléphoniques (vishing).
• Les réseaux sociaux.
• Les applications de messagerie instantanée.
• Les QR Codes.

Le phénomène du "Quishing" (QR Code Phishing) connaît actuellement une croissance spectaculaire.

Microsoft a observé une augmentation de 146 % des attaques utilisant des QR Codes au cours du premier trimestre 2026.

Ces attaques visent à contourner les systèmes de filtrage traditionnels en déportant la phase de fraude vers le smartphone personnel de la victime.

Le contexte nord-africain : une exposition croissante

L'Afrique du Nord connaît une transformation numérique rapide :

• Généralisation du mobile banking.
• Explosion des services financiers digitaux.
• Développement du e-commerce.
• Dématérialisation des services administratifs.

Cette transformation crée également de nouvelles opportunités pour les cybercriminels.

Au Maroc, le Baromètre Cybersécurité 2025 souligne que 52 % des entreprises considèrent le facteur humain et les tentatives de phishing comme l'un des principaux défis de cybersécurité.

Parallèlement, les autorités internationales constatent une augmentation des campagnes de fraude numérique, d'usurpation d'identité et de compromission de comptes ciblant les utilisateurs nord-africains. Les récentes opérations coordonnées par INTERPOL dans la région MENA ont conduit à l'arrestation de plus de 200 cybercriminels impliqués dans des campagnes de phishing et de fraude en ligne.

Les secteurs les plus exposés sont :

• Les banques.
• Les établissements financiers.
• Les opérateurs télécoms.
• Les administrations publiques.
• Les plateformes de paiement.
• Les services de commerce électronique.

Pourquoi la sensibilisation seule ne suffit plus

Pendant de nombreuses années, la réponse principale au phishing a consisté à sensibiliser les utilisateurs.

Cette approche reste indispensable.

Cependant, plusieurs études récentes montrent que la formation seule ne permet pas d'éliminer durablement le risque. Les attaquants innovent plus rapidement que les programmes de sensibilisation traditionnels.

Les organisations doivent désormais adopter une stratégie plus proactive reposant sur :

• La surveillance continue.
• La détection précoce des campagnes.
• L'identification des faux sites.
• La veille sur les marques exposées.
• L'analyse des infrastructures utilisées par les attaquants.

PRISALYA Phishing Monitor (PPM) : détecter avant que les victimes ne cliquent

Face à cette évolution des menaces, PRISALYA a développé PPM – PRISALYA Phishing Monitor.

PPM est une plateforme de surveillance proactive permettant aux organisations d'identifier rapidement les tentatives d'usurpation de marque et les infrastructures de phishing susceptibles de cibler leurs collaborateurs, leurs clients ou leurs partenaires.

La plateforme surveille en continu différents indicateurs associés aux campagnes de phishing :

• Domaines suspects.
• Certificats frauduleux.
• Infrastructures malveillantes.
• Sites d'usurpation de marque.
• Indicateurs techniques liés aux campagnes observées.

L'objectif est simple :

Détecter les menaces le plus tôt possible afin de réduire le délai entre l'apparition d'une campagne et la mise en œuvre des actions de protection ou de remédiation.

Dans un contexte où les kits de phishing deviennent accessibles à tous et où l'intelligence artificielle permet de produire des campagnes toujours plus crédibles, la capacité à surveiller son exposition numérique devient un élément essentiel de la cyberdéfense moderne.

Conclusion

Le phishing n'est plus une menace opportuniste portée par quelques cybercriminels isolés.

Il s'agit désormais d'un écosystème industriel, soutenu par des plateformes spécialisées, des kits sophistiqués et des mécanismes d'automatisation qui permettent de lancer des campagnes à grande échelle avec des coûts extrêmement faibles.

Pour les organisations, la question n'est plus de savoir si elles seront ciblées, mais quand.

Dans ce contexte, la combinaison de la sensibilisation, de la détection proactive et de la surveillance continue constitue aujourd'hui la meilleure approche pour réduire efficacement les risques liés au phishing.

C'est précisément la mission de PRISALYA Phishing Monitor : aider les organisations à identifier les menaces avant qu'elles ne deviennent des incidents.