Les attaques ClickFix, en hausse de 517 % en 2025, ciblent vos employés via de faux CAPTCHA et des invites trompeuses. Arsen propose des simulations réalistes pour évaluer et former vos équipes avant qu’il ne soit trop tard. Découvrez comment ces scénarios aident à identifier les failles humaines, à renforcer la sensibilisation et à mesurer l’amélioration de la sécurité dans votre organisation.
Qu’est-ce qu’une attaque ClickFix ?
ClickFix est une technique d’ingénierie sociale qui incite les utilisateurs à exécuter du code malveillant sur leurs propres ordinateurs. Pas besoin d’exploitation ingénieuse, pas de vulnérabilité logicielle requise : un faux Captcha et quelques clics suffisent. C’est ce qui la rend si efficace et si dangereuse.
Détectée pour la première fois en avril 2024, les attaques ClickFix ce sont développées à une vitesse alarmante. Selon les données d’ESET, elles ont augmenté de 517 % en 2025. Il ne s’agit plus d’une tactique de niche utilisée dans des campagnes ciblées ; c’est une menace généralisée qui touche les entreprises de tous les secteurs, dans le monde entier.
Votre entreprise est-elle à risque ?
Oui. Si vos employés naviguent sur le web, cliquent sur des liens ou ouvrent des e-mails, un attauqe ClickFix peut les atteindre. Il s’agit d’une forme d’ingénierie sociale trompeusement simple : une invite convaincante incite quelqu’un à coller une commande, et en quelques secondes, un malware (vol de données, trojans d’accès à distance, ransomware) s’exécute sur votre réseau.
Exemples récents
- Campagne d’usurpation de Booking.com (2025): des e-mails de phishing imitant Booking.com ont utilisé de faux CAPTCHA pour voler des identifiants dans le secteur de l’hôtellerie.
- Secteur de la santé aux États-Unis (2025): plus de 300 établissements de santé ont été ciblés via des sites compromis et de fausses pages de mise à jour de logiciels.
- Augmentation des attaques ciblant les utilisateurs d’entreprise (2024–2025): le volume des attaques a bondi de 517 % en un an, porté par des campagnes de malvertising et de phishing imitant des erreurs Google Chrome et des mises à jour Microsoft, souvent en déployant des trojans d’accès à distance via des commandes nslookup.
Un simple copier-coller depuis une invite en apparence fiable peut contourner vos contrôles existants. La bonne nouvelle ? C’est aussi l’une des menaces les plus « formables ». Les employés qui savent reconnaître une ClickFix sont bien moins susceptibles d’en être victimes.
Simulations de phishing ClickFix
Arsen propose désormais des simulations de phishing ClickFix, aux côtés des scénarios de récolte d’identifiants, de téléchargement de malware et de QR codes dans notre bibliothèque de simulations.
Vous pouvez commencer immédiatement avec nos modèles de scénarios prêts à l’emploi, spécialement conçus pour évaluer et sensibiliser aux attauques ClickFix. Les modèles actuels incluent de fausses invites de partage de documents et des alertes de sécurité imitant Google et Microsoft, exactement les leurres que vos employés sont les plus susceptibles de rencontrer.
Use them to:
- Évaluer l’exposition : découvrez qui, dans votre organisation, tomberait dans le piège d’une invitation ClickFix avant que les attaquants ne le fassent.
- Mener des campagnes de sensibilisation : transformez les échecs simulés en moments d’apprentissage avec des formations ciblées.
- Suivre la progression : mesurez comment le comportement de votre équipe évolue après la formation.
D’avantange de scénarios sont déjà en préparation. Nous enrichissons régulièrement la bibliothèque de modèles en fonction des dernières informations sur les menaces et des retours clients.
- Sélection des scénarios : Arsen propose une gamme de scénarios de campagne de simulation ClickFix prêts à l’emploi.
- Scénarios ClickFix réalistes : exposez vos employés à de vraies tactiques d’attaquants — des séquences d’ingénierie sociale en plusieurs étapes menant à une demande d’action trompeuse.
Déjà client Arsen ? Connectez-vous et explorez dès maintenant les nouveaux modèles de simulation ClickFix, prêts à être lancés.
Vous n’utilisez pas encore Arsen ? Contactez notre équipe pour découvrir comment les simulations ClickFix s’intègrent dans un programme plus large de sensibilisation à la sécurité pour votre organisation.
