← Tous les articles

Spear phishing vs phishing de masse : quelle différence ?

GottaPhish Team · 11 juin 2026

Toutes les attaques de phishing ne se ressemblent pas. Certaines sont diffusées largement dans l'espoir d'attraper n'importe qui, tandis que d'autres visent avec soin une personne bien précise. Comprendre cette différence aide à reconnaître les deux — et à savoir quand redoubler de prudence.

Le phishing de masse : le grand filet

Le phishing de masse repose sur une logique de quantité. Les attaquants envoient le même message à des milliers, voire des millions de personnes en une seule fois. Ils ne savent pas qui vous êtes ; ils espèrent simplement qu'un petit pourcentage de destinataires mordra à l'hameçon.

Comme ces messages sont génériques, ils partagent souvent des caractéristiques communes :

Le phishing de masse réussit par le volume. Même si une personne sur mille seulement répond, cela reste une prise intéressante pour l'attaquant.

Le spear phishing : la frappe ciblée

Le spear phishing est l'inverse. Au lieu de lancer un large filet, l'attaquant vise une personne précise ou un petit groupe — et fait ses recherches au préalable.

Avant d'envoyer quoi que ce soit, il rassemble des informations sur vous : votre nom, votre fonction, votre hiérarchie, les projets sur lesquels vous travaillez, voire vos publications récentes sur les réseaux sociaux. Il utilise ces détails pour rédiger un message qui paraît personnel et crédible.

Un e-mail de spear phishing peut citer votre responsable par son nom, faire référence à un projet réel et arriver précisément au moment où vous attendez ce type de demande.

Parce qu'il est sur mesure, le spear phishing est bien plus convaincant — et bien plus dangereux. Les indices typiques du phishing de masse (formules génériques, fautes évidentes) sont souvent absents.

Une comparaison rapide

Phishing de masseSpear phishing
CibleTout le mondeUne personne ou une équipe précise
EffortFaible, envoi en nombreÉlevé, recherché et personnalisé
Détails personnelsGénériquesVotre vrai nom, votre rôle, votre contexte
Facilité de détectionSouvent plus facileVolontairement difficile

Où se situent le « whaling » et la fraude au président

Vous entendrez peut-être aussi les termes whaling et fraude au président. Ce sont des formes de spear phishing visant des cibles de grande valeur — des dirigeants, ou les personnes habilitées à valider des paiements. Un exemple courant : un e-mail qui semble venir de votre PDG et vous demande d'urgence de virer de l'argent ou d'acheter des cartes cadeaux. Il est personnalisé, il joue sur l'autorité, et il compte sur votre réticence à remettre en question un supérieur.

Comment se protéger des deux

Les bons réflexes sont les mêmes, que l'attaque soit large ou ciblée :

L'essentiel est ceci : le fait qu'un message soit personnel et précis ne le rend pas sûr. Au contraire, avec le spear phishing, cette touche personnelle est précisément le piège. Quand une demande paraît importante et urgente, c'est le moment de vérifier — pas de se précipiter.

Comment GottaPhish aide

Le spear phishing est redoutable justement parce qu'il est personnalisé et précis, échappant aussi bien aux filtres classiques qu'à notre vigilance — et GottaPhish, avec son équipe d'experts, vous aide à répondre précisément à ce risque. Nos simulations vont des campagnes de phishing larges aux scénarios de spear phishing réalistes, adaptés à des rôles comme la finance ou la direction, complétées par des formations de sensibilisation concrètes et des tableaux de bord clairs identifiant les équipes les plus exposées. Notre équipe support et experts vous accompagne concrètement pour concevoir ces scénarios ciblés, paramétrer les campagnes et interpréter les résultats, afin que chacun expérimente ces menaces en toute sécurité avant d'y être confronté pour de vrai.