Alors que les filtres anti-spam bloquent des millions de menaces chaque année, les cyberattaques emails changent de nature.
Le baromètre Cyber 2026 de Mailinblack, basé sur l’analyse de 1,918 milliard d’emails professionnels transitant par ses solutions, enregistre une hausse modérée de 2,86 % des messages malveillants. En parallèle, 24,8 % des e-mails reçus étaient indésirables.
Ces chiffres, rassurants à première vue, révèlent une autre facette des menaces. Les attaquants misent désormais sur la crédibilité plutôt que sur le volume. Des messages frauduleux imitant de mieux en mieux les communications légitimes. Décryptage par Justine De Ubeda, Chief Product Officer chez Mailinblack.
De la masse à l’hyper-ciblage
Le volume global des cyberattaques emails n’a progressé que de 0,46 point entre 2024 et 2025. Cette stabilité apparente masque une transformation profonde des cyberattaques emails. Les attaquants abandonnent les campagnes massives au profit d’un spearphishing beaucoup plus ciblé.
Les cyberattaques emails imitent désormais factures, validations internes ou signatures électroniques avec réalisme. Ces messages reproduisent le ton et les formats habituels des entreprises, ce qui les rend difficiles à distinguer des échanges légitimes. « Autrement dit : on ne reçoit pas forcément plus d’attaques, mais on reçoit des attaques plus convaincantes » note Justine de Ubeda.
Le baromètre Mailinblack montre que les cyberattaques emails reposent aujourd’hui sur trois leviers principaux. Les pirates exploitent d’abord les traces numériques publiques issues des réseaux sociaux ou des sites d’entreprise. Ils ciblent ensuite les rythmes métiers comme les fins de journée ou les périodes de clôture. Enfin, ils utilisent l’IA pour adapter automatiquement le ton, le timing et le contenu.
Les week-ends concentrent ainsi 7,3 % des cyberattaques emails contre 2,4 % en semaine, lorsque la vigilance diminue naturellement. « Chez Mailinblack, nous observons cette évolution à grande échelle à travers la protection de dizaines de milliers d’organisations. Notre analyse confirme un basculement vers des attaques centrées sur l’humain plutôt que sur la technique. » partage Justine.
D’autres études sectorielles confirment cette évolution vers des cyberattaques emails centrées sur la manipulation humaine. Le rapport KnowBe4 2025 indique que plus de 80 % des e-mails de phishing contiennent désormais des éléments générés par IA. Ces contenus rendent les cyberattaques emails plus rapides à produire et plus difficiles à détecter par les filtres traditionnels.
Le spam, allié discret des cyberattaques emails
Pris isolément, un message promotionnel ou un spam reste souvent inoffensif. Mais l’accumulation crée un bruit constant dans les messageries professionnelles. Près d’un email sur quatre reçu en entreprise est indésirable, ce qui banalise les phishing les plus crédibles.
Avec plus de cent emails traités chaque jour, les collaborateurs subissent une fatigue décisionnelle réelle. Ils lisent plus vite, vérifient moins et divisent leur attention.
Justine explique : « Et dans un contexte où près de 25 % des emails sont déjà indésirables, la menace, de plus en plus crédible, se retrouve noyée dans un flux qui fatigue l’attention. C’est ce mélange “bruit + crédibilité” qui marque un vrai tournant. »
L’IA générative renforce encore la puissance de persuasion des cyberattaques emails. Les attaquants combinent autorité apparente et sentiment d’urgence pour influencer les décisions. Un message semblant provenir d’un dirigeant, d’un client stratégique ou d’un partenaire devient très convaincant.
L’IA ne crée pas le phishing, mais l’industrialise. Cette menace devient alors progressivement invisible car elle s’intègre directement aux flux de travail quotidiens.
Elle permet de produire rapidement des messages crédibles et adaptés à chaque destinataire. Des études Brightside AI et KnowBe4 montrent que les emails générés par IA obtiennent des taux de clic quatre à quatre virgule cinq fois supérieurs aux messages manuels.
Les attaquants multiplient ainsi les variantes personnalisées. Ils intègrent des références précises comme des projets en cours ou des noms de collègues.
Les commerciaux, cibles privilégiées des cyberattaques emails
Contrairement aux idées reçues, le risque ne suit pas toujours la hiérarchie. Dirigeants et équipes IT restent des cibles connues, mais les cyberattaques emails touchent davantage les commerciaux. Les données du baromètre 2026 identifient ce profil comme le plus vulnérable.
Les commerciaux reçoivent en moyenne 2 468 emails par an. Ils consultent souvent leurs messages sur smartphone, en déplacement ou en fin de journée. La pression commerciale et la réactivité attendue accélèrent les décisions. Dans ce contexte, les cyberattaques emails profitent de réflexes rapides et d’une vigilance réduite.
Les simulations menées avec l’outil d’entrainement et de sensibilisation Cyber Coach de Mailinblack confirment cette exposition. Les commerciaux affichent un taux de clic de 20,9 %. Leur taux de saisie d’informations sensibles atteint 17,3 %. Ces résultats restent les plus élevés parmi les profils étudiés, devant le support, les agents de terrain et les dirigeants.
Les cyberattaques utilisent des scénarios proches du quotidien commercial. Les hackers envoient de faux bons de commande ou des demandes de paiement urgentes. Ils simulent des clients mécontents ou des demandes de signature immédiates.
Côté timing, les attaques visent généralement la tranche horaire entre 18 heures et 19 heures. La fatigue s’ajoute alors à la pression de conclure les dossiers. Le risque dépend moins du niveau d’accès que du contexte de travail.
Contre-attaquer : ce qui fonctionne vraiment
La réponse ne peut pas rester uniquement technologique. « Elle doit aussi renforcer la capacité de discernement des collaborateurs » alerte Justine De Ubeda.
Indispensables, les filtres avancés ne garantissent toutefois pas une protection absolue. Parce que le risque zéro n’existe pas, la prévention de l’erreur humaine devient cruciale lorsqu’un courriel malveillant échappe aux contrôles.
Les formations ponctuelles montrent aussi rapidement leurs limites. Les progrès durables apparaissent surtout avec des actions régulières et ciblées.
À titre d’exemple, des simulations courtes et répétées améliorent progressivement les réflexes. Les rappels ciblés renforcent la vigilance dans les situations concrètes. Les données Mailinblack confirment l’efficacité de ces approches.
Les formations continues réduisent fortement les comportements à risque. Certains profils enregistrent jusqu’à 33 % de saisies frauduleuses en moins. Chez les dirigeants, le taux de compromission peut être divisé par 10.
Enfin, même avec vigilance renforcée, le clic peut arriver. Un gestionnaire de mots de passe (génération unique, non-réutilisation) limite l’effet domino : une compromission reste isolée, sans propagation massive.
Selon Justine De Ubeda, les 12 à 18 prochains mois ne verront pas forcément plus d’attaques en nombre. En revanche, les attaques deviendront plus personnalisées, mieux contextualisées et intégrées aux outils quotidiens.
