Rapport 2025 sur les menaces email

Principales conclusions concernant l’évolution des menaces par email

    Sur la base de données et d’analyses exclusives sur les menaces email, ce rapport explore les tactiques les plus récentes utilisées par les pirates,  notamment une combinaison de social engineering, d’automatisation et de malwares avancés.

83 %

des documents malveillants Microsoft 365 contiennent des codes QR qui mènent à des sites de hameçonnage

1 sur 4

des pièces jointes HTML sont malveillantes

20 %

des entreprises subissent au moins un incident de piratage de compte (ATO) chaque mois

12 %

des pièces jointes PDF malveillantes sont des scams de sextortion en bitcoins

Ce que vous devez savoir sur les dernières menaces email

Les chercheurs de Barracuda ont analysé en février 2025 près de 670 millions d’emails malveillants ou indésirables. Leurs conclusions montrent que l’email reste le vecteur d’attaque le plus courant pour les cybermenaces. Les pièces jointes et les liens malveillants contenus dans les emails sont utilisés pour diffuser des malwares, lancer des campagnes de hameçonnage et exploiter des vulnérabilités. Un email sur quatre était malveillant ou indésirable.

taux malveillance de différents types de fichiers

Les pièces jointes malveillantes sont très présentes dans plusieurs types de fichiers

Un pourcentage alarmant de 87 % des fichiers binaires détectés étaient malveillants, ce qui souligne la nécessité de mettre en place des politiques strictes contre l’envoi de fichiers exécutables par email, car ces derniers peuvent installer directement des malwares. Malgré un volume total relativement faible, les fichiers HTML ont un taux de malveillance élevé de 23 % et sont souvent utilisés pour le hameçonnage et le vol d’identifiants.