BITmarkets Team
Dec 16, 2025
Dans son rapport annuel 2025, Cloudflare a analysé le trafic mondial de courriels et a constaté que 5,6 % des courriels étaient classés comme malveillants. La situation s'est considérablement dégradée tout au long de l'année. En novembre, la part des courriels dangereux a grimpé à près de 10 %, soit presque le double de la moyenne annuelle.
Selon Cloudflare, ces courriels peuvent conduire au vol d'identifiants de connexion, de données personnelles ou à des pertes financières directes. Les attaquants s'appuient de plus en plus sur des escroqueries sophistiquées, difficiles à détecter au premier abord.
Ces constats sont particulièrement pertinents pour les investisseurs en crypto-monnaies. Les attaques de phishing ciblant les cryptocurrencies, les traders, les investisseurs et les dirigeants de sociétés de crypto-monnaies se sont intensifiées ces derniers mois et sont de plus en plus avancées.
Le risque est plus élevé avec les cryptocurrencies car une fois qu'une victime clique sur un lien malveillant ou envoie des actifs numériques à un attaquant, il n'y a généralement pas de moyen de revenir en arrière. Les transactions sont irréversibles, et les fonds perdus sont souvent impossibles à récupérer.
Cloudflare a identifié les liens trompeurs comme le type de menace le plus répandu, apparaissant dans 52 % de tous les courriels malveillants. Cela en fait le vecteur d'attaque dominant.
L'usurpation d'identité arrive en deuxième position, représentant 38 % des menaces, contre 35 % en 2024. Les attaquants se font passer pour des personnes ou des institutions de confiance en utilisant de faux domaines, des noms de domaine similaires ou des noms d'expéditeur manipulés.
Parmi les domaines les plus utilisés, ".christmas" s'est avéré le plus problématique, représentant 92,7 % des courriels malveillants et 7,1 % du spam. Parmi les autres domaines fréquemment utilisés, citons ".lol", ".forum", ".help", ".best" et ".click".
Des données tout aussi préoccupantes ont été fournies par l'entreprise de cybersécurité Barracuda. Ses chercheurs ont analysé 670 millions d'e-mails signalés comme malveillants ou spam en 2025. Les résultats confirment que le courrier électronique reste le point d'entrée le plus courant pour les cyberattaques.
Un courrier électronique sur quatre était du spam. Un quart des pièces jointes HTML contenait un code malveillant, et 12 % des pièces jointes PDF malveillantes étaient liées à des escroqueries de type bitcoin. Selon les experts, la combinaison de pièces jointes et de liens est l'un des principaux outils utilisés par les attaquants pour diffuser des logiciels malveillants et lancer des campagnes de phishing.
Hornet Security a également mis en évidence une tendance à long terme, notant que le courrier électronique était un "canal de distribution constant" pour les cyberattaques en 2025. Le nombre de courriels contenant des logiciels malveillants a augmenté de 131 % d'une année sur l'autre.
Pour les utilisateurs quotidiens comme pour les investisseurs en cryptomonnaies, le message est clair : la prudence face aux courriels est plus importante que jamais. La vérification des expéditeurs, des liens suspects et des pièces jointes n'est plus de la paranoïa mais un élément de base de la sécurité numérique, surtout à une époque où les attaquants ciblent de plus en plus les cryptocurrencies.
Sources:
https://radar.cloudflare.com/year-in-review/2025#malicious-emails
https://www.barracuda.com/reports/2025-email-threats-report
https://www.hornetsecurity.com/us/blog/cybersecurity-report-2026-press-release/