CybersécuritéDéfinition

Qu’est ce que le Smishing?

Le lexique de la cybersécurité

08/10/2025
1 minute de lecture

Smishing : définition et enjeux

Le smishing (contraction de “SMS” et “phishing”) désigne une technique de cyberfraude utilisant les messages texte pour tromper les victimes. Les attaquants envoient des SMS imitant ceux d’organisations légitimes (banques, opérateurs, services publics) afin d’inciter les destinataires à cliquer sur un lien ou à communiquer des données sensibles telles que leurs identifiants, coordonnées bancaires ou mots de passe.

Pourquoi le smishing est-il crucial ?

  • Ciblage direct : il exploite un canal personnel et immédiat, souvent perçu comme sûr.
  • Taux d’ouverture exceptionnel : plus de 90 % des SMS sont lus en moins de 3 minutes.
  • Vecteur de fraude massif : il facilite le vol d’informations bancaires ou l’usurpation d’identité.
  • Manipulation psychologique : il joue sur l’urgence, la peur ou la curiosité pour pousser à l’action.

Enjeux technologiques

  • Authentification des expéditeurs : la lutte contre le spoofing des numéros reste complexe.
  • Détection automatisée : les opérateurs et solutions de cybersécurité développent des algorithmes de filtrage basés sur l’IA pour repérer les SMS frauduleux.
  • Écosystèmes mobiles fragmentés : la diversité des systèmes d’exploitation et des opérateurs complique la mise en place de protections universelles.
  • Protection des appareils BYOD (Bring Your Own Device) : dans les environnements professionnels, un simple clic sur un SMS peut compromettre un réseau d’entreprise.

Smishing vs phishing : quelle différence ?

Critère Phishing Smishing
Canal d’attaque E-mail ou messagerie en ligne SMS ou messageries mobiles
Cible principale Utilisateurs d’ordinateurs Utilisateurs de smartphones
Tactique dominante Liens frauduleux ou pièces jointes Liens courts (URL raccourcies) ou appels à action immédiate
Taux d’ouverture Environ 20 % Supérieur à 90 %

L’avenir du smishing

L’essor du mobile banking, des notifications transactionnelles et des applications de messagerie (WhatsApp, RCS, Signal) crée de nouvelles surfaces d’attaque. Les campagnes de smishing deviennent plus sophistiquées grâce à l’IA générative, capable de personnaliser les messages et d’imiter parfaitement les styles de communication d’institutions légitimes.

Les États renforcent la régulation : en France, le dispositif 33 700 et l’identification obligatoire des expéditeurs d’SMS commerciaux constituent les premiers garde-fous, mais la vigilance des utilisateurs reste le meilleur rempart.

Suivez nous:
Les derniers articles par LA REDACTION DE FRENCHWEB.FR (tout voir)
08/10/2025
1 minute de lecture
Attirez les meilleurs profils de la tech : publiez vos offres sur le jobboard de FRENCHWEB.FR
© Copyright 2008 / 2025, DECODE MEDIA, The Innovation Media Company. All Rights Reserved
Bouton retour en haut de la page
Qu’est ce que le Smishing?
Qu’est ce que la Risk-based cybersecurity?
Qu’est ce que signifie l’acronyme VUCA (Volatilité, l’Incertitude, Complexité et Ambiguïté)
NRF 2025 : Retail’s Big Show Europe – Le premier rendez-vous international du retail en Europe à ne pas manquer !
Qu’est ce que le Moat (ou « avantage défensif durable »)?
ONNX (Open Neural Network Exchange) : rendre les modèles IA interopérables
FlashAttention : accélérer les modèles IA sans sacrifier la mémoire