M-Trends 2026 et RSA Conference 2026 : l’essor du phishing vocal Le rapport M-Trends 2026 révèle l'essor du phishing vocal et les implications pour la cybersécurité. Le rapport M-Trends 2026 de Mandiant s'appuie sur les résultats d'enquêtes couvrant plus de 500 000 heures d'incidents en 2025.
Le rapport M-Trends 2026 de Mandiant s'appuie sur les résultats d'enquêtes couvrant plus de 500 000 heures d'incidents en 2025. L'étude confirme une mutation des vecteurs d'attaque et une sophistication croissante des campagnes, avec une attention particulière portée à l'ingénierie sociale vocale.
Parmi les enseignements clés, le phishing vocal s'impose comme le deuxième vecteur d'infection initial le plus fréquent, après le courrier électronique, et révèle une préférence croissante des attaquants pour des canaux de communication plus « humains ». L'enrichissement des scénarios d'attaque, combinant script téléphonique réaliste et ingénierie sociale, augmente les taux de conversion et rend les contrôles actuels moins efficaces.
L'ingénierie sociale vocale et ses implications
Le phénomène de phishing vocal, ou vishing, exploite la confiance humaine et les lacunes des contrôles d'identité. Les campagnes peuvent utiliser des voix synthétiques ou des impersonations avec des appels en temps réel qui contournent les filtres d'email et les listes blanches. Cette évolution nécessite des solutions de détection comportementale et des mesures d'authentification adaptative pour limiter les dommages.
- Phishing vocal : l'attaquant cherche à obtenir des informations sensibles par appel, en se faisant passer pour un interlocuteur légitime.
- Usage des canaux multiples : messages préalables (SMS, messagerie) peuvent préparer l'appel vocal.
- Réduction du temps de réaction : les équipes sécurité doivent accélérer la détection et l'authentification.
Ce que RSA Conference 2026 pourrait annoncer
La RSA Conference est l'occasion de dévoiler des avancées concrètes pour contrer l'ingénierie sociale et les vecteurs vocaux. Attendue, une intensification des solutions autour du Zero Trust, de l'authentification multifactorielle renforcée et de la détection proactive des comportements suspects. Les démonstrations devraient mettre en avant des approches d'identité renforcée et de pilotage des accès, associées à des capacités d'IA pour repérer les signaux d'usurpation et les scénarios de vishing en temps réel.
Limites et ce qu'on ne sait pas encore
Si les chiffres du rapport M-Trends 2026 donnent le tournis, ils restent dépendants d'un échantillon de données issues des enquêtes menées par Mandiant. Certaines industries ou régions peuvent être sur-représentées, et les évolutions rapides de l'écosystème de la cybersécurité imposent une lecture prudente des extrapolations. Par ailleurs, l'impact réel des annonces de la RSA Conference 2026 dépendra de leur adoption par les organisations et de l'intégration dans les solutions existantes.
Pour terminer
La menace évolue et s'adapte, avec l'ingénierie sociale vocale qui passe du bruit de fond à un élément central des campagnes. Pour les équipes cybersécurité, l'enjeu est clair : combiner détection avancée, identité fiable et sensibilisation continue pour réduire les risques liés au vishing et à d'autres vecteurs sophistiqués.
