Spear phishing (hameçonnage ciblé)

Le spear phishing est une variante du phishing personnalisée : les cybercriminels se renseignent sur leur cible (nom du dirigeant, fournisseurs, projets en cours) pour rédiger un email très crédible. En PME, les comptables et assistantes de direction sont les cibles privilégiées - un vrai email du PDG qui demande un virement urgent, cela ressemble exactement à un spear phishing.

Dans une PME, ce sujet touche souvent la messagerie, les postes, les comptes à privilèges, les sauvegardes, les accès distants et la sensibilisation des équipes. Le comprendre aide à mieux prioriser les protections réellement utiles.

• Mieux comprendre un audit cyber, une recommandation sécurité ou une alerte prestataire.
• Identifier plus vite les priorités de protection pour la messagerie, les postes et les accès.
• Faciliter les échanges entre direction, référents internes et partenaires techniques.

Dans une entreprise, Spear phishing (hameçonnage ciblé) peut devenir un sujet concret lors d’une campagne de phishing, d’une revue MFA, d’un durcissement des accès, d’un audit d’exposition ou d’une réflexion sur la reprise après incident.

• Évaluer le risque métier réellement associé à cette notion.
• Associer protection technique, procédure interne et sensibilisation des utilisateurs.
• Documenter les contrôles, les alertes et les responsabilités de réaction.