Le whaling – la « chasse à la baleine » – est une cyberattaque qui cible les hauts dirigeants (CEO, CFO, membres de la direction). Un maximum de données sont collectées sur ces décideurs pour usurper leur identité.
21.04.2026 –Mélange de fraude au CEO, de spear-phishing et d'ingénierie sociale, cette arnaque peut causer des préjudices financiers colossaux. Les criminels traquent sur le web et sur différentes plateformes en ligne la moindre info concernant leurs victimes. Ensuite, ils parviennent à mettre sous pression les membres du personnel ayant accès aux flux financiers en exigeant d'importants virements. Pour plus de réalisme, ils utilisent désormais des clonages de voix par IA ultra-sophistiqués.
Comment se protéger du whaling ?
- Ne jamais divulguer d'informations sensibles ou personnelles à des inconnus.
- Faire preuve de prudence quant aux informations partagées sur les réseaux sociaux professionnels comme LinkedIn.
- Former régulièrement le personnel au phishing, par ex. via des simulations.
- Utiliser l'authentification multi-facteur (MFA).
- Établir des protocoles de validation stricts pour toute transaction financière.
- Publier le moins d’informations personnelles possible sur les dirigeants.
- Maintenir les outils de sécurité (VPN, antivirus) à jour.
La vigilance reste le meilleur bouclier.
Suivant Actualités
La méfiance, ça paie !
Depuis plus d'un an, LINDA la pêcheuse nous aide à nous protéger du phishing. En savoir plus
QR-codes : pratiques… mais pas sans risques !
Paiement de factures, horodateurs, restaurants : les QR-codes font désormais partie de notre… En savoir plus
Fraude en ligne : comment lever le lièvre ?
À Pâques, les chocolats ne sont pas les seuls à se cacher : e-mails d’hameçonnage et tentatives de… En savoir plus
Une meilleure protection grâce à l'authentification à deux facteurs
La 2FA peut paraître compliquée – c'est pourtant l'un des moyens les plus simples de… En savoir plus