Derniers articles
EvilGinx et le phishing adversary-in-the-middle, expliqué
Comment le phishing par reverse-proxy vole les cookies de session pour contourner la MFA — et comment GottaPhish le reproduit sans risque en simulation.
SaaS, hybride ou on-premise : déployer GottaPhish à votre façon
Le SaaS complet est la norme, mais les composants sensibles peuvent tourner on-premise ou en hybride pour les organisations réglementées.
Résidence et souveraineté des données pour vos programmes de phishing
Les données de simulation contiennent noms et comportements des employés. Leur localisation compte — hébergement UE par défaut, on-premise si besoin.
Pourquoi Zscaler peut être un problème pour le phishing
Les proxys web comme Zscaler aident — mais s’y fier crée des angles morts et un faux sentiment de sécurité face au phishing moderne. Voici le risque, et comment le combler.
Les limites de la réécriture d’URL et du scan de liens
Cloaking, géofencing et liens à usage unique rendent la protection au clic peu fiable. La défense en profondeur s’impose.
Comment le phishing échappe aux passerelles de messagerie sécurisées
Comptes compromis, phishing par QR code et armement différé déjouent souvent les SEG. Pourquoi la formation comble l’écart.
Qu’est-ce que le phishing ? Le guide simple
Une introduction sans jargon au phishing : ce que c’est, comment ça marche et pourquoi ça vise les humains.
10 signes qu’un e-mail est une tentative de phishing
Les signaux d’alerte qui trahissent un e-mail de phishing — et comment vérifier avant de cliquer.
Spear phishing vs phishing de masse : quelle différence ?
Pourquoi les attaques ciblées sont bien plus dangereuses que les génériques — et qui elles visent.
Vous avez cliqué sur un lien de phishing : que faire ?
Une checklist calme, étape par étape, pour les minutes qui suivent le clic de trop.
Smishing et vishing : le phishing par SMS et par téléphone
Le phishing a quitté l’e-mail. Voici comment fonctionnent les arnaques par SMS et par appel — et comment y résister.
Fraude au président et compromission d’e-mails professionnels
L’arnaque qui coûte des milliards aux entreprises : un faux patron, un virement urgent, et aucun malware.
Construire un pare-feu humain : pourquoi la sensibilisation fonctionne
La technologie bloque beaucoup d’attaques, mais pas toutes. Comment une culture de sécurité comble l’écart.
Protéger votre famille du phishing à la maison
Les arnaqueurs visent aussi les proches, les enfants et les retraités. Des habitudes simples pour protéger votre foyer.
SPF, DKIM et DMARC : l’authentification e-mail contre le phishing
Les trois enregistrements DNS qui distinguent vos vrais e-mails des usurpations — et comment ils s’articulent.
Anatomie d’un kit de phishing moderne
Un regard technique dans les kits prêts à l’emploi qui alimentent la plupart des campagnes de vol d’identifiants.
Déployer DMARC étape par étape
De la surveillance p=none à l’application stricte sans casser vos e-mails légitimes — un déploiement pratique.
Lire les en-têtes d’e-mail pour détecter l’usurpation
Ce que Received, Return-Path et Authentication-Results révèlent vraiment sur un message suspect.
Comment l’IA générative dope le phishing
Textes parfaits, voix deepfake et personnalisation instantanée : comment les attaquants utilisent l’IA, et comment se défendre.
Attaques par homographes et typosquatting expliquées
Domaines sosies et astuces Unicode qui transforment une adresse de confiance en piège.
Comment mener un programme de simulation de phishing efficace
Conception, rythme, métriques et éthique : transformer les simulations en changement durable, pas en chiffres effrayants.
Au-delà des mots de passe : la MFA résistante au phishing
Pourquoi les codes OTP se font encore hameçonner, et comment FIDO2 / passkeys cassent enfin l’attaque.
