Protégez les 13 composants critiques d’Entra ID avec Barracuda Entra ID Backup Premium.

Protégez-vous contre 13 types de menaces par e-mail

Les e-mails sont la principale source de cybermenaces. Découvrez les menaces auxquelles votre entreprise est le plus exposée.
Demandez votre évaluation des menaces

13 types de menaces e-mail à connaître

Face à l'évolution et la multiplication des menaces qui pèsent sur nos e-mails, il n'est pas toujours facile de comprendre ce à quoi nous nous exposons ni de nous protéger contre tous ces types de menaces. Les passerelles de messagerie qui parvenaient autrefois à sécuriser nos e-mails ne suffisent plus.

Barracuda peut vous aider. Grâce à une détection intelligente des menaces en temps réel s'appuyant sur des centaines de milliers de points de collecte à travers le monde, nos recherches nous ont permis d'identifier 13 grands types de menaces par e-mail. Comprendre leur nature et leurs caractéristiques vous aidera à choisir la meilleure protection pour votre entreprise, vos données et vos équipes.

91 % des cyberattaques sont amorcées par e-mail.

Les spam (courriels indésirables)

Chaque année, ce sont près de 20 milliards de dollars de pertes qui sont imputées au spam. Inondant les messageries de courriers indésirables, il nuit à la productivité et impacte la capacité des serveurs à traiter les messages. En outre, le spam peut être utilisé pour diffuser des malwares ou en tant que vecteur d'attaques par phishing à grande échelle.

Malware

94 % des malwares sont diffusés par e-mail. Les cybercriminels utilisent les e-mails pour envoyer des documents contenant du code malveillant ou des URL redirigeant vers des sites Web destinés à tromper les utilisateurs, en les incitant à cliquer pour télécharger des malwares. Les types de malwares les plus fréquents sont les virus, les Chevaux de Troie, les logiciels espions, les vers et les ransomwares.

Exfiltration de données

L'exfiltration de données désigne le transfert non autorisé de données à partir d'un ordinateur ou de tout autre appareil. En plus des attaques malveillantes, il n'est pas rare que des données soient exfiltrées accidentellement en raison d'une erreur humaine. Le coût total moyen d'une faille de sécurité s'élevait à 3,92 millions de dollars en 2019.

Phishing avec URL falsifiée

Près de 32 % des failles sont dues au phishing, et de nombreuses attaques par phishing comportent des liens malveillants vers de faux sites Web. L'usage d'e-mails de phishing avec URL est courant et efficace. Pourtant, seules 57 % des entreprises ont mis en place une protection des URL.

Arnaques

L'escroquerie représente 39 % de toutes les attaques de spear phishing. Les cybercriminels utilisent des stratagèmes frauduleux pour escroquer leurs victimes ou usurper leur identité, en les incitant à divulguer des informations personnelles. Ces escroqueries peuvent entre autres prendre la forme d'offres d'emploi, d'opportunités d'investissement, d'annonces d'héritage, de gains à des tirages au sort ou encore de transferts de fonds.

Spear phishing

Le spear phishing est une forme d'attaque de phishing par e-mail hautement personnalisée qui fait appel à des techniques d'ingénierie sociale. 43 % des entreprises déclarent avoir été victimes d'attaques de spear phishing, mais seules 23 % disposent d'une protection dédiée.

Usurpation du nom de domaine

L'usurpation de nom de domaine est une attaque redoutable où les cybercriminels tentent de se faire passer pour un domaine, à l'aide de techniques telles que le typosquattage. Elle est souvent utilisée dans le cadre d'une attaque par détournement de conversations, car l'on ne remarque pas forcément les différences subtiles entre un domaine de messagerie légitime ou usurpé.

Usurpation de marque

L'usurpation de marque est une attaque visant à usurper l'identité d'une entreprise, afin d'inciter les clients à répondre et à divulguer des informations sensibles. Les attaques par usurpation de marques bien connues représentent environ 47 % de la totalité des attaques de spear phishing.

Extorsion

L'extorsion représente environ 7 % des attaques de spear phishing, mais le coût des attaques d'extorsion s'élevait à plus de 107 millions de dollars en 2019. Les pirates menacent de diffuser des informations compromettantes si leurs victimes refusent de payer.

Compromission de la messagerie en entreprise

Également connues sous le nom d'arnaque au président ou de fraude au virement, les attaques BEC consistent à se faire passer pour un employé de l'entreprise afin d'escroquer cette dernière. Bien que les attaques BEC ne constituent que 7 % des attaques de spear phishing, elles ont causé plus de 1,7 milliard de dollars de pertes rien qu'en 2019.

Détournement de conversation

Les cybercriminels s'infiltrent dans les conversations d'entreprise existantes afin de voler de l'argent ou des informations personnelles. Bien que les attaques par détournement de conversations soient bien moins fréquentes que d'autres types d'attaques de spear phishing, elles sont très personnalisées, ce qui les rend efficaces et difficiles à détecter, tout en leur permettant d'extorquer de grosses sommes d'argent.

Phishing latéral

Les criminels utilisent des comptes récemment piratés pour envoyer des e-mails frauduleux et de phishing à des destinataires peu méfiants au sein de l'entreprise. Une étude récente révèle qu'une entreprise sur sept a déjà subi une attaque par phishing latéral.

Piratage de compte

Selon une analyse récente des attaques par piratage de compte, 29 % des entreprises ont subi un piratage de leurs comptes Microsoft  365 en l'espace d'un mois. Plus de 1,5 million d'e-mails malveillants et de spam ont ensuite été envoyés depuis ces comptes piratés sur une période de 30 jours.

Précédent
Suivant
Less Complex
1

Spam

2

Malware

3

Data Exfiltration

4

URL phishing

5

Scamming

6

Spear Phishing

7

Domain Impersonation

8

Brand Impersonation

9

Extortion

10

Business Email Compromise

11

Conversation Hijacking

12

Lateral Phishing

13

Account Takeover

More Complex
Chaque année, ce sont près de 20 milliards de dollars de pertes qui sont imputées au spam. Inondant les messageries de courriers indésirables, il nuit à la productivité et impacte la capacité des serveurs à traiter les messages. En outre, le spam peut être utilisé pour diffuser des malwares ou en tant que vecteur d'attaques par phishing à grande échelle.
94 % des malwares sont diffusés par e-mail. Les cybercriminels utilisent les e-mails pour envoyer des documents contenant du code malveillant ou des URL redirigeant vers des sites Web destinés à tromper les utilisateurs, en les incitant à cliquer pour télécharger des malwares. Les types de malwares les plus fréquents sont les virus, les Chevaux de Troie, les logiciels espions, les vers et les ransomwares.
L'exfiltration de données désigne le transfert non autorisé de données à partir d'un ordinateur ou de tout autre appareil. En plus des attaques malveillantes, il n'est pas rare que des données soient exfiltrées accidentellement en raison d'une erreur humaine. Le coût total moyen d'une faille de sécurité s'élevait à 3,92 millions de dollars en 2019.
Près de 32 % des failles sont dues au phishing, et de nombreuses attaques par phishing comportent des liens malveillants vers de faux sites Web. L'usage d'e-mails de phishing avec URL est courant et efficace. Pourtant, seules 57 % des entreprises ont mis en place une protection des URL.
L'escroquerie représente 39 % de toutes les attaques de spear phishing. Les cybercriminels utilisent des stratagèmes frauduleux pour escroquer leurs victimes ou usurper leur identité, en les incitant à divulguer des informations personnelles. Ces escroqueries peuvent entre autres prendre la forme d'offres d'emploi, d'opportunités d'investissement, d'annonces d'héritage, de gains à des tirages au sort ou encore de transferts de fonds.
Le spear phishing est une forme d'attaque de phishing par e-mail hautement personnalisée qui fait appel à des techniques d'ingénierie sociale. 43 % des entreprises déclarent avoir été victimes d'attaques de spear phishing, mais seules 23 % disposent d'une protection dédiée.
L'usurpation de nom de domaine est une attaque redoutable où les cybercriminels tentent de se faire passer pour un domaine, à l'aide de techniques telles que le typosquattage. Elle est souvent utilisée dans le cadre d'une attaque par détournement de conversations, car l'on ne remarque pas forcément les différences subtiles entre un domaine de messagerie légitime ou usurpé.
L'usurpation de marque est une attaque visant à usurper l'identité d'une entreprise, afin d'inciter les clients à répondre et à divulguer des informations sensibles. Les attaques par usurpation de marques bien connues représentent environ 47 % de la totalité des attaques de spear phishing.
L'extorsion représente environ 7 % des attaques de spear phishing, mais le coût des attaques d'extorsion s'élevait à plus de 107 millions de dollars en 2019. Les pirates menacent de diffuser des informations compromettantes si leurs victimes refusent de payer.
Également connues sous le nom d'arnaque au président ou de fraude au virement, les attaques BEC consistent à se faire passer pour un employé de l'entreprise afin d'escroquer cette dernière. Bien que les attaques BEC ne constituent que 7 % des attaques de spear phishing, elles ont causé plus de 1,7 milliard de dollars de pertes rien qu'en 2019.
Les cybercriminels s'infiltrent dans les conversations d'entreprise existantes afin de voler de l'argent ou des informations personnelles. Bien que les attaques par détournement de conversations soient bien moins fréquentes que d'autres types d'attaques de spear phishing, elles sont très personnalisées, ce qui les rend efficaces et difficiles à détecter, tout en leur permettant d'extorquer de grosses sommes d'argent.
Les criminels utilisent des comptes récemment piratés pour envoyer des e-mails frauduleux et de phishing à des destinataires peu méfiants au sein de l'entreprise. Une étude récente révèle qu'une entreprise sur sept a déjà subi une attaque par phishing latéral.
Selon une analyse récente des attaques par piratage de compte, 29 % des entreprises ont subi un piratage de leurs comptes Microsoft  365 en l'espace d'un mois. Plus de 1,5 million d'e-mails malveillants et de spam ont ensuite été envoyés depuis ces comptes piratés sur une période de 30 jours.
Pour en savoir plus sur ces différents types de menaces, téléchargez notre nouvel e-book « 13 types de menaces par e-mail à connaître immédiatement ».
TÉLÉCHARGER GRATUITEMENT
Téléchargement instantané. Aucun formulaire requis.

Comment se protéger efficacement contre ces 13 types de menaces

Si les passerelles de messagerie traditionnelles demeurent un composant essentiel de votre infrastructure de sécurité, un autre type de solution s'avère aujourd'hui indispensable pour vous protéger contre ces 13 types de menaces par e-mail : la protection de la boîte de réception par API.

Contrairement aux solutions de passerelle, qui s'appuient sur la reconnaissance des signatures et l'analyse des charges pour contrer les menaces avant qu'elles n'atteignent votre boîte de réception, les solutions de protection par API exploitent vos données de communication historiques pour identifier tout e-mail suspect qui pourrait échapper à la passerelle. Les e-mails malveillants sont instantanément supprimés.

Green harvey ball
Niveau de protection le plus fort
Green harvey ball
Niveau de protection moyen 
Green harvey ball
Niveau de protection insuffisant

Aller au-delà des passerelles pour une protection complète

Pour protéger votre entreprise des attaques d'ingénierie sociale, vous avez besoin d'une solution de défense qui va au-delà de la simple solution de passerelle : la protection de la boîte de réception par API.

Cette couche de sécurité supplémentaire s'appuie sur des API pour s'intégrer directement aux boîtes de réception de vos utilisateurs. Vous bénéficiez ainsi d'une meilleure visibilité sur les communications par e-mail historiques et internes de votre entreprise, à l'échelle de chaque individu. Les données de communication permettent d'entraîner l'intelligence artificielle (IA) et de créer ainsi un modèle statistique, ou graphique d'identité, qui reflète les habitudes de communication de chaque utilisateur.

Grâce aux données historiques, ce modèle sera capable de distinguer les adresses e-mail habituellement utilisées par l'utilisateur, les personnes avec lesquelles il communique, le type de demandes qu'il formule ainsi que de nombreux autres comportements. En cas d'événement suspect, c'est-à-dire non conforme au graphique d'identité de l'utilisateur, l'IA identifie immédiatement ce comportement comme malveillant et l'écarte de la boîte de réception.

Graphique d'identité

Types de demandes

Types de demandes fréquemment formulées par l'individu sur la base de ses données de communication historiques(p. ex. l'individu fait-il des demandes de virement bancaire ?).

Noms utilisés

Variantes courantes des noms utilisés par l'individu sur la base de ses données de communication historiques.

Localisation

Lieux de connexion habituels de l'individu sur la base de ses données de communication historiques.

Adresses e-mail

Adresses e-mail fréquemment utilisées par l'individu sur la base de ses données de communication historiques.

Types de documents

Types de documents fréquemment partagés par l'individu sur la base de ses données de communication historiques.

Analyse relationnelle

Analyse des sentiments à partir du langage utilisé et du contenu des e-mails, sur la base des données de communication historiques.

Contacts et relations

Contacts habituels (collègues et partenaires externes) de l'individu sur la base de ses données de communication historiques.
Les solutions Barracuda présentent de nombreux avantages. Grâce à elles, nous nous protégeons facilement contre les menaces avancées par e-mail, telles que le piratage de compte, et nous traitons les incidents avec efficacité. Barracuda nous a aidés à renforcer notre stratégie en matière de sécurité des e-mails.

L'Armée du Salut

Barracuda Email Protection

L'approche multicouche offerte par Barracuda Email Protection combine une passerelle de messagerie sécurisée, une protection contre la fraude optimisée par l'intelligence artificielle, une formation avancée de sensibilisation à la sécurité et une réponse automatisée aux incidents. Vous bénéficiez ainsi d'une protection complète contre les menaces par e-mail comme le spam et les malwares ou encore la compromission de la messagerie en entreprise et le piratage de comptes.

Découvrez ce produit

Évaluez votre niveau de sécurité avec Email Threat Scanner

16 000 entreprises ont déjà utilisé notre solution gratuite Barracuda Email Threat Scan pour identifier les attaques par e-mail personnalisées qui se nichent dans les boîtes de réception de leurs utilisateurs. Rejoignez-les !

  • Commencez votre analyse gratuite en moins de 5 minutes.
  • Obtenez des résultats rapidement.
  • Aucun impact sur les performances de la messagerie.
Obtenir mon analyse gratuite maintenant
* Entreprises avec plus de 100 boîtes de réception

Plus d’un milliard d’e-mails protégés chaque jour

Depuis 17 ans, Barracuda est reconnu comme un leader en matière de sécurité des e-mails. Des centaines de milliers d’organisations font confiance à Barracuda pour assurer leur cybersécurité.

Meilleure solution de messagerie sécurisée
SC Trust Award 2025
Meilleure solution de sécurité des e-mails
Global InfoSec Awards 2025
Lauréat des Top Infosec Innovator Awards
Global InfoSec Awards 2024
Plateforme de sécurité des e-mails de l’année
CyberSecurity Breakthrough Awards 2024
Leader
Email Security
G2 automne 2025
Leader du marché intermédiaire
Sécurité des e-mails dans le cloud
G2 automne 2025
Toutes les récompenses

Échangez avec un expert et obtenez les meilleurs conseils pour protéger votre entreprise

Demandez votre évaluation des menaces

Consultez ces articles de blog sur les menaces par e-mail émergentes

24 nov. 2025 Blog
Frontline security predictions 2026: The phishing techniques to prepare for
14 nov. 2025 Blog
Votre guide des nouvelles fonctionnalités et capacités de Barracuda
13 nov. 2025 Blog
Empêchez le piratage de compte grâce à une solution de sécurité des e-mails et des accès alimentée par l’IA
12 nov. 2025 Blog
Email Threat Radar – Novembre 2025
6 nov. 2025 Blog
Le CISO de West Chester garde une longueur d'avance sur les menaces avec Barracuda
5 nov. 2025 Blog
Présentation de Barracuda Assistant : votre partenaire alimenté par l'IA pour des opérations de sécurité plus rapides et plus intelligentes
29 oct. 2025 Blog
Mois de la sensibilisation à la cybersécurité : gardez une longueur d'avance sur l'évolution des menaces de hameçonnage
28 oct. 2025 Blog
Les retards dans la gestion des violations de sécurité des e-mails peuvent multiplier par huit le risque de ransomware
23 oct. 2025 Blog
Malware Brief : xWorm, TrickMo et Remcos
15 oct. 2025 Blog
Remédiation en masse pour les MSP : protégez chaque client avec une seule action
15 oct. 2025 Blog
Threat Spotlight : décryptage d’un kit d’hameçonnage furtif ciblant Microsoft 365
14 oct. 2025 Blog
BarracudaONE renforce les opérations MSP avec de nouvelles capacités

Informations sur l'entreprise

Produits et solutions

Nous contacter

Nos sites Web

Mentions légales

© 2003 – 2025 Barracuda Networks, Inc. Tous droits réservés.