🔐 SwissForts
Phishing : pourquoi vos filtres ne suffisent plus — et ce que vous pouvez faire dès maintenant
CT
Les filtres anti-phishing bloquent ce qu'ils connaissent. Les attaquants, eux, créent ce qu'ils ne connaissent pas encore.
31/03/2026
10:10
Pourquoi les filtres ont leurs limites
Les filtres anti-phishing fonctionnent par détection de patterns connus : URLs malveillantes référencées, expéditeurs blacklistés, structures d'emails suspectes. Ils sont efficaces contre les attaques en masse et les vecteurs bien documentés. Le problème : les attaquants s'adaptent en temps réel. Un email de phishing généré par IA avec une URL fraîche, envoyé depuis un domaine propre enregistré il y a 48 heures, passe la quasi-totalité des filtres existants. Pas parce que les filtres sont mauvais — parce qu'ils n'ont jamais vu cette attaque spécifique.
Ce qu'on observe sur le terrain
Dans nos audits, nous testons systématiquement la capacité des filtres en place à détecter des attaques de phishing ciblées (spear phishing). Le taux de détection moyen pour les attaques personnalisées est de 34% — ce qui signifie que 66% des emails de phishing ciblés atteignent la boîte de réception. Ce n'est pas un problème de qualité des filtres. C'est une limite structurelle de l'approche par signature. Les attaques générées par IA et les campagnes de spear phishing sont conçues pour contourner exactement ces mécanismes.
Votre exposition IoT — où sont vos risques ?
Les 4 situations les plus fréquentes dans les PME et communes romandes — et notre réponse.
L'approche Computis
Nous déployons une stratégie anti-phishing en trois couches pour les PME et communes romandes. Les filtres constituent la première couche — nécessaire mais insuffisante. La formation et la simulation constituent la deuxième couche — le facteur humain entraîné. La détection comportementale constitue la troisième couche — pour attraper ce qui passe malgré les deux premières. Aucune de ces couches ne fonctionne seule. C'est leur combinaison qui réduit substantiellement le risque.
Les filtres anti-phishing ne suffisent plus. Ce que les PME et communes romandes doivent faire pour combler la brèche.
FAQ
Notre filtre bloque 99% des spams — ne sommes-nous pas protégés ?
Les filtres anti-spam et les filtres anti-phishing ciblé sont deux choses différentes. Un filtre qui bloque 99% des spams en masse peut laisser passer la quasi-totalité des attaques de spear phishing personnalisées.
Combien coûte une simulation de phishing ?
Le coût d'une simulation dépend de la taille de votre organisation et du niveau de personnalisation. Nous incluons une simulation de base dans notre audit préliminaire pour établir le niveau de résistance de vos équipes.
À quelle fréquence faut-il simuler des attaques de phishing ?
La nLPD exige des mesures organisationnelles appropriées pour protéger les données personnelles. La formation anti-phishing est une mesure organisationnelle attendue pour toute organisation traitant des données personnelles.
La nLPD nous oblige-t-elle à former nos collaborateurs contre le phishing ?
La nLPD exige des mesures organisationnelles appropriées pour protéger les données personnelles. La formation anti-phishing est une mesure organisationnelle attendue pour toute organisation traitant des données personnelles.
Comment démarrer avec Computis ?
Nous commençons par tester votre dispositif actuel — filtre, formation, détection — pour identifier les brèches prioritaires. L'audit préliminaire inclut une simulation de phishing et un rapport de recommandations.
Sujets abordés
Phishing
Filtres
cybersécurité
SwissForts
PME
Suisse
Votre stratégie anti-phishing va-t-elle au-delà des filtres ?
Chez Computis, nous réalisons un audit préliminaire de votre dispositif anti-phishing pour les PME et communes romandes. Notre audit préliminaire est payant et sérieux. Son coût est intégralement déduit de la prestation si vous décidez de travailler avec nous. Cybersécurité, cloud ou réseau — un seul interlocuteur chez Computis.
