Qu’est-ce que la veille technologique?
Pour ma veille technologique, j’ai choisi de me concentrer sur la cybersécurité, et plus particulièrement sur le phishing. Je m’appuie sur deux outils principaux : Google Alerts, qui me génère des alertes automatiques sur mes mots-clés, et Inoreader, un agrégateur RSS centralisant des sources spécialisées telles que le CERT-FR, The Hacker News ou les communautés Reddit r/netsec et r/cybersecurity.
Les articles collectés confirment que le phishing touche aussi bien les entreprises que les particuliers, en exploitant avant tout la confiance humaine — qu’il s’agisse de fausses visioconférences avec deepfakes, de SMS imitant un service de livraison, ou de fausses offres d’emploi. Une menace difficile à contrer sans une véritable culture de la vigilance.
Cybersécurité
Ensemble des moyens utilisés pour assurer la sécurité des systèmes et des données informatiques d’un État, d’une entreprise, etc
Phishing
Le phishing (ou hameçonnage) est une technique de fraude où un attaquant se fait passer pour une organisation fiable (banque, site connu, entreprise) afin de voler des informations personnelles comme des mots de passe ou des coordonnées bancaires.
Mes articles
L’Éducation Nationale piège ses profs
Face à la montée du phishing, certaines académies envoient de faux e-mails piégés à leurs personnels (enseignants, administratifs, parents d’élèves) pour les sensibiliser.
The Joker
Le gang belge « The Joker » piégeait de jeunes chercheurs d’emploi via de fausses offres sur Indeed. Pour soi-disant recevoir un uniforme de travail, les victimes payaient 2,10 € — suffisant pour que les escrocs volent leurs coordonnées bancaires et vident leur compte.
Arnaque sur Doctolib
Arnaque Doctolib : des escrocs envoient de faux SMS/e-mails pour voler vos données personnelles ou bancaires, en se faisant passer pour Doctolib (faux rendez-vous à décaler, faux remboursement, menace de suppression de compte).
Les SMS d’arnaques
Les arnaques par SMS passent au niveau supérieur : les escrocs envoient désormais de fausses photos de colis générées par IA, avec le nom et prénom de la victime dessus, pour sembler crédibles. Le message invite à cliquer sur un lien pour « reprogrammer une livraison » et voler vos données bancaires.
Votre carte Vitale 2026 prête à être expédiée?
Des faux mails imitant parfaitement Ameli circulent, affirmant que votre « carte Vitale 2026 est prête à être expédiée ». C’est une arnaque.
IA : une arnaque par deepfake
Un employé d’une multinationale à Hong Kong a viré 26 millions de dollars à des escrocs après une fausse visioconférence où tous ses « collègues » étaient des deepfakes générés par IA — recréés à partir de vraies vidéos YouTube.
Arnaque au président
L’arnaque au président consiste à usurper l’identité d’un dirigeant d’entreprise pour convaincre un employé d’effectuer un virement bancaire frauduleux, en jouant sur l’urgence et la confidentialité.
Chèques vacances ANCV: cette arnaque qui s’invite dans vos boîtes mail
Le phishing aux chèques vacances est une arnaque par e-mail où des escrocs se font passer pour l’ANCV en prétendant que vos chèques vacances vont expirer. Ils vous attirent avec une promesse de 350 € et vous incitent à fournir vos informations personnelles et bancaires, voire à payer une somme pour recevoir les titres.
FAQ : Comprendre les enjeux de ma veille
F
Pourquoi avoir choisi le phishing pour ma veille technologique ?
J’ai choisi le phishing car c’est une attaque très fréquente, notamment dans les entreprises où cela arrive souvent. De plus, j’aimerais plus tard intégrer la Marine nationale dans le domaine de la cybersécurité, donc c’est un sujet important pour moi.
J’ai aussi vu que lors de tests de phishing en entreprise, beaucoup de personnes réagissent mal, ce qui montre qu’il y a un réel besoin de formation et de sensibilisation.
Quel est l’impact du phishing sur la cybersécurité ?
Il peut entraîner :
Le vol de données sensibles (mots de passe, informations bancaires)
L’accès non autorisé aux systèmes d’une entreprise
La propagation de malwares ou de ransomware
Des pertes financières importantes
Le phishing est aussi dangereux car il cible directement l’humain, qui est souvent le maillon faible de la sécurité. Cela montre l’importance de former et sensibiliser les utilisateurs pour renforcer la cybersécurité.
Comment les entreprises peuvent-elles se protéger contre le phishing ?
Les entreprises peuvent se protéger en formant régulièrement leurs employés, en mettant en place des campagnes de sensibilisation, en utilisant des filtres anti-phishing sur les messageries et en activant l’authentification multifacteur.
Pourquoi le phishing reste-t-il aussi efficace aujourd’hui ?
Le phishing reste efficace car il exploite le facteur humain plutôt qu’une faille technique. Les cybercriminels utilisent des messages urgents, réalistes et de plus en plus crédibles pour pousser les victimes à agir sans vérifier.