Pourquoi Microsoft reste la marque numéro 1 des cybercriminels pour piéger les utilisateurs

Microsoft demeure la cible privilégiée des pirates informatiques. Le géant technologique, qui concentre à lui seul 36% des tentatives de phishing, reste bien l'appât idéal pour dérober les données personnelles et professionnelles des utilisateurs.

Encore et toujours, Microsoft continue de régner en maître sur le podium des marques les plus usurpées par les cybercriminels. C'est ce qui ressort du dernier rapport de Check Point Research, qui a fait lundi 22 avril le bilan du premier trimestre 2025.

Loin derrière, Google et Apple complètent le trio de tête avec 12% et 8% des tentatives de phishing identifiées. Et si vous êtes titulaire d'une carte Mastercard, faites attention : son nom fait un retour en grâce auprès des pirates informatiques !

Microsoft, l'entreprise trop incontournable pour être ignorée des pirates

Avec plus d'un tiers des tentatives de phishing identifiées (36%), Microsoft s'impose comme la marque préférée, non pas des Français, mais des cybercriminels pour piéger les internautes. Cette position de leader n'est pas nouvelle, mais elle souligne la vulnérabilité persistante des utilisateurs face aux attaques qui ciblent les services Microsoft.

Entre de faux e-mails de récupération de mot de passe Office 365, les notifications OneDrive frauduleuses ou les mises à jour Windows trompeuses, les techniques se diversifient. Mais l'objectif reste le même pour les pirates : récupérer vos précieux identifiants.

L'attractivité de Microsoft pour les pirates s'explique aisément par l'omniprésence de ses services dans notre quotidien numérique. Avec plus d'un milliard d'utilisateurs pour Office 365 et Windows, le géant de Redmond offre un terrain de chasse idéal aux cybercriminels. « Les attaques de phishing qui s'appuient sur des marques reconnues restent l'une des menaces les plus courantes », confirme Omer Dembinsky, responsable de la recherche de données chez Check Point Software.

Une attaque particulièrement sophistiquée a d'ailleurs été documentée ce trimestre, avec l'enregistrement du domaine « login[.]onedrive-micrasoft[.]com », visuellement très proche de l'URL officielle. En reproduisant assez fidèlement l'interface de connexion Microsoft, les cybercriminels ont cherché à dérober les identifiants des utilisateurs OneDrive, pour mieux contourner la vigilance des internautes et des systèmes de sécurité.

Un écosystème numérique de plus en plus ciblé

Le rapport de Check Point révèle également le retour marquant de Mastercard dans le top 5 des marques les plus usurpées. Avec 3% des tentatives de phishing identifiées, l'entreprise de services financiers fait son grand retour dans ce classement peu enviable, qui montre l'intérêt croissant des pirates pour les données bancaires. Les utilisateurs japonais ont notamment été ciblés par plusieurs sites frauduleux imitant le portail officiel de Mastercard.

La prudence reste de mise pour tous les internautes. « Les consommateurs doivent vraiment rester vigilants lorsqu'ils accèdent à des services en ligne, surtout quand il s'agit de données bancaires ou d'informations sensibles », rappelle Omer Dembinsky. Vérifier systématiquement l'URL des sites visités, activer l'authentification à deux facteurs et ne jamais cliquer sur des liens suspects dans les e-mails constituent les remparts essentiels contre ces attaques.

Le rapport fait état d'une hausse marquée des attaques contre le secteur technologique, mais aussi contre les réseaux sociaux et le commerce en ligne. Des marques emblématiques comme Facebook, LinkedIn, WhatsApp ou Amazon figurent ainsi parmi les dix marques les plus usurpées au premier trimestre 2025. Retrouvez d'ailleurs le classement complet juste en fin de page.