Les attaques les plus efficaces ne reposent plus prioritairement sur des vulnérabilités techniques complexes, d’après apport sur les menaces du quatrième trimestre 2025 publié par Gen, mais sur l’exploitation directe des usages numériques quotidiens : publicité en ligne, vidéos, messageries et services financiers.
Publicités frauduleuses et faux commerces en ligne
Les données recueillies par Gen montrent une concentration élevée des arnaques au sein des environnements les plus fréquentés par les utilisateurs. Au quatrième trimestre 2025, plus de 45 millions de fausses boutiques en ligne ont été bloquées, soit plus de la moitié de l’ensemble des attaques liées à de faux sites marchands observées sur l’année. Cette activité est particulièrement visible sur les réseaux sociaux, où ces faux sites représentent 65 % des menaces détectées sur PC.
Les plateformes concentrant le plus grand volume de clics vers ces sites frauduleux sont Facebook et YouTube. Les contenus prennent la forme de publicités, de publications ou de vidéos, sans signe distinctif immédiat. La fraude n’apparaît qu’au moment où une action est demandée : paiement, saisie d’identifiants ou accès à distance.
Les publicités malveillantes constituent ainsi le principal vecteur d’attaque observé en 2025, représentant 41 % de l’ensemble des menaces bloquées par Gen. Elles servent fréquemment de point d’entrée à des scénarios d’ingénierie sociale diffusés à grande échelle.
Vidéos générées par l’IA et promesses financières
Le rapport souligne également le rôle croissant des contenus vidéo manipulés dans les escroqueries. Depuis le déploiement par Gen d’une technologie de détection locale sur Windows, les premières données indiquent que YouTube est la plateforme sur laquelle le plus grand nombre de vidéos frauduleuses générées par l’IA ont été bloquées, devant Facebook et X.
Ces vidéos sont majoritairement associées à des promesses financières, des opportunités d’investissement ou des cryptomonnaies. Elles sont interceptées lors de leur lecture, et non lors de leur mise en ligne, ce qui reflète la manière dont ces contenus s’insèrent dans des parcours de consommation vidéo ordinaires.
Comme l’explique Siggi Stefnisson, CTO Cyber Safety chez Gen : « Les cybercriminels s’appuient sur des plateformes familières, des interfaces de confiance et des mécanismes de persuasion automatisés, qu’ils déploient ensuite à grande échelle, sur l’ensemble des appareils et des canaux. »
Fraude à l’identité et continuité entre appareils
Les atteintes à l’identité observées par Gen ne se limitent plus aux usages liés au crédit. Le rapport fait état d’une augmentation de 176 % des violations de données d’un trimestre à l’autre, accompagnée d’alertes portant sur des activités bancaires inhabituelles, des actes immobiliers, des demandes de paiements fractionnés ou des crédits commerciaux.
Parallèlement, Gen observe une multiplication des scénarios de fraude capables de se déplacer d’un appareil à l’autre. Certaines campagnes débutent sur ordinateur, via de faux tutoriels, puis se poursuivent sur smartphone après le scan d’un écran. D’autres suivent le chemin inverse. Dans ces cas, les utilisateurs réalisent eux-mêmes les actions nécessaires à la progression de l’attaque : validation d’un appairage, saisie d’un code ou installation d’une application.
Les campagnes dites GhostPairing illustrent ce mécanisme. En saisissant un code dans WhatsApp, les victimes associent sans le savoir un navigateur contrôlé par un tiers à un appareil de confiance, permettant ensuite la diffusion de l’arnaque vers leurs contacts.
