PhiShark Logo
Retour au blog
Histoire de PhiShark2 juin 202612 min de lectureFurkan Çolhak

Pourquoi j'ai commencé à construire PhiShark

Le phishing n'est pas nouveau, mais il n'est toujours pas résolu. Voici pourquoi j'ai décidé de construire un outil de protection contre le phishing différent.

PhishingCybersécuritéPhiSharkSécurité IAExtension de Navigateur

Le phishing n'est pas nouveau.

Nous parlons de faux e-mails, de fausses pages de connexion, de liens frauduleux, de faux messages bancaires, de faux SMS de livraison et d'ingénierie sociale depuis de nombreuses années. Mais le problème est toujours là. En fait, il devient plus grand, plus rapide et plus personnel.

Aujourd'hui, une arnaque peut atteindre n'importe qui en quelques secondes.

Un lien de phishing peut provenir d'un e-mail, d'un message WhatsApp, d'un groupe Telegram, d'une fausse offre d'emploi, d'un code QR, d'un fichier PDF, d'une publicité sur les réseaux sociaux, ou même d'un simple commentaire sous une publication. L'APWG a signalé plus de 1 million d'attaques de phishing au T1 2025, le chiffre le plus élevé depuis fin 2023, et a également noté que les criminels envoient des millions d'e-mails de phishing par code QR qui dirigent les gens vers des sites de phishing et des malwares. (APWG)

Voici la vérité simple :

Internet est ouvert. Et parce qu'il est ouvert, les arnaques sont toujours à un clic.

Cette ouverture est magnifique. C'est la raison pour laquelle nous pouvons construire, partager, apprendre et nous connecter avec des gens partout dans le monde. Mais cela signifie aussi que n'importe qui peut acheter un domaine, créer une fausse page, obtenir un certificat et commencer à attaquer des gens très rapidement.

Et c'est pourquoi le phishing reste l'un des plus grands problèmes d'Internet.

Les anciennes solutions ne suffisent plus

La plupart des entreprises fonctionnent encore avec des flux de renseignements sur les menaces, des listes de blocage et des systèmes de réputation.

L'idée est simple : si un site web est connu comme étant du phishing, on l'ajoute à une liste et on le bloque plus tard.

Cela fonctionne parfois. Mais le phishing n'est plus aussi lent.

Un site de phishing peut ne vivre que quelques heures. Dans une étude académique de 2025, les chercheurs ont découvert que les sites de phishing avaient une durée de vie médiane de seulement 5,46 heures, tandis que Google Safe Browsing ne détectait que 18,4 % des sites de phishing dans leur ensemble de données et prenait 4,5 jours en moyenne pour les détecter. La même étude a également révélé que de nombreux sites de phishing étaient déjà fermés avant d'être détectés par la liste de blocage. (7 Days Later: Analyzing Phishing-Site Lifespan After Detected)

C'est un point très important.

Si l'attaque est active pendant des heures, mais que la défense réagit en jours, alors de nombreux utilisateurs sont déjà exposés.

C'est pourquoi une protection basée uniquement sur des listes noires ne suffit pas.

Ce n'est pas inutile. Cela a encore de la valeur. Mais ce n'est pas suffisant face au phishing moderne.

Les attaquants savent comment se cacher

Un autre problème est l'évasion.

Les attaquants ne montrent pas toujours la même page à tout le monde. Ils peuvent afficher la vraie page de phishing uniquement à la victime et montrer une page propre aux outils de sécurité.

Cela s'appelle le cloaking.

Un site de phishing peut se comporter différemment selon :

  • le pays du visiteur,
  • le type d'appareil,
  • le navigateur,
  • l'adresse IP,
  • l'heure de la journée,
  • si le visiteur ressemble à un vrai humain ou à un robot de sécurité.

Des travaux académiques récents confirment également ce besoin de systèmes de détection plus adaptatifs. Par exemple, l'article PhishParrot sur arXiv montre que les sites de phishing peuvent utiliser le cloaking pour afficher la vraie page malveillante uniquement aux utilisateurs sélectionnés, tout en montrant du contenu propre aux robots de sécurité. Dans leur évaluation de 21 jours, les chercheurs ont démontré qu'une approche d'exploration adaptative améliorait la précision de détection jusqu'à 33,8 % par rapport aux systèmes d'analyse standard (PhishParrot: LLM-Driven Adaptive Crawling to Unveil Cloaked Phishing Sites). Pour moi, c'est un signal fort : la détection statique et universelle ne suffit plus. Nous avons besoin de systèmes capables de s'adapter à la façon dont les attaquants cachent, modifient et exposent sélectivement leurs pages de phishing.

Alors quand quelqu'un demande : « Pourquoi le phishing n'est-il toujours pas résolu ? », c'est l'une des réponses.

Parce que les attaquants ne créent pas seulement de fausses pages.

Ils créent de fausses pages qui se cachent.

L'apprentissage automatique a aidé, mais n'a pas entièrement résolu le problème

Après que les systèmes basés sur des listes noires ont commencé à devenir trop lents, de nombreux chercheurs et entreprises se sont tournés vers l'apprentissage automatique.

Cela avait du sens.

Au lieu de demander seulement « Cette URL est-elle déjà connue ? », l'apprentissage automatique pose une meilleure question :

« Cette URL a-t-elle l'air suspecte ? »

C'est utile. Mais cela apporte aussi un autre problème : les faux positifs.

Si un produit de sécurité bloque un site web sûr, les gens perdent confiance en lui. Dans une entreprise, cela crée aussi des douleurs opérationnelles. Les équipes de sécurité deviennent plus lentes. Les employés s'agacent. Les analystes perdent du temps à vérifier des alertes qui ne devraient pas exister.

J'ai aussi vu ce problème directement en construisant la première version de PhiShark.

La première version de PhiShark était basée sur l'apprentissage automatique. Et honnêtement, cela nous a aidés à beaucoup mieux comprendre le problème.

La plus grande leçon était simple :

Les données, les données, les données.

Avec l'apprentissage automatique, vous êtes toujours dépendant des données. Mais dans le phishing, les données changent à chaque seconde. Un nouveau type d'arnaque peut apparaître demain. Un nouveau modèle de domaine peut devenir populaire. Une nouvelle campagne de fausse marque peut commencer. Une nouvelle astuce de cloaking peut rendre votre ancien jeu de données moins utile.

Et puis vous faites face à une question très difficile :

Quelles données devriez-vous faire confiance ?

Quelles données devriez-vous utiliser pour l'entraînement ?

Quels anciens échantillons sont encore utiles ?

Quels anciens échantillons sont maintenant trompeurs ?

Comment maintenez-vous le modèle à jour sans le rendre bruyant ?

Comment évitez-vous d'être écrasé sous vos propres données historiques ?

C'est beaucoup plus difficile qu'il n'y paraît.

Parce que le phishing n'est pas un problème statique. Il bouge. Il change. Il s'adapte.

C'est pourquoi, dès le début, j'ai senti qu'un produit de phishing avait besoin de plus qu'un simple modèle entraîné. Il a besoin d'intelligence.

Il a besoin d'un système capable d'observer de nouveaux signaux, de comprendre le contexte, de connecter différents éléments de preuve et de prendre une décision plus proche de la façon dont un analyste humain réfléchit.

Et pour nous, cela est devenu beaucoup plus possible avec une architecture agentique.

J'écrirai à ce sujet plus en détail dans de futurs articles, mais c'était l'un des plus grands tournants pour PhiShark.

C'est pourquoi la détection du phishing est difficile.

Si vous êtes trop indulgent, vous manquez des attaques. Si vous êtes trop agressif, vous bloquez la vie normale.

Un bon produit de phishing a besoin d'équilibre. Il doit être rapide, mais pas bruyant. Il doit protéger les gens, mais ne pas casser leur utilisation quotidienne d'Internet.

Le phishing n'est pas seulement un problème technique

Quand nous regardons les produits de cybersécurité, nous voyons de nombreux outils pour la sécurité des terminaux, la sécurité du cloud, la sécurité des identités, le SIEM, le SOAR, la sécurité réseau et le renseignement sur les menaces.

Mais quand nous regardons la protection contre le phishing pour les gens ordinaires, les options sont encore limitées.

Pourquoi ?

Parce que le phishing n'est pas seulement un problème technique.

C'est un problème humain.

La CISA décrit l'ingénierie sociale comme une attaque où l'attaquant utilise l'interaction humaine pour obtenir ou compromettre des informations. En termes simples, les attaquants ne piratent pas toujours le système. Parfois, ils piratent la confiance. (CISA)

Et c'est beaucoup plus difficile.

Parce que les humains sont émotionnels. Nous sommes fatigués. Nous sommes pressés. Nous paniquons. Nous faisons confiance aux marques familières. Nous faisons confiance aux messages qui semblent urgents. Nous cliquons quand quelque chose semble normal.

Une vulnérabilité logicielle peut être corrigée.

Mais comment corrige-t-on la peur ? Comment corrige-t-on le stress ? Comment corrige-t-on un parent qui reçoit un faux lien de paiement scolaire ? Comment corrige-t-on une personne âgée qui reçoit un faux SMS bancaire ?

C'est pourquoi le phishing est encore puissant.

La formation est utile, mais la formation seule ne suffit pas

Pendant un temps, de nombreuses entreprises se sont concentrées sur la formation à la sensibilisation au phishing.

Et oui, la formation est importante.

Les employés devraient apprendre à quoi ressemble un e-mail de phishing. Ils devraient comprendre les faux domaines, le langage urgent, les pièces jointes suspectes et les fausses pages de connexion.

Mais la formation seule ne peut pas être la solution complète.

Parce que les attaquants ne ciblent pas seulement les employés.

Ils peuvent cibler leurs familles, amis, partenaires, parents ou enfants.

Aujourd'hui, à cause des réseaux sociaux, presque tout le monde est joignable. Nos vies sont publiques. Nos emplois, écoles, amis, membres de la famille, localisations et habitudes quotidiennes sont plus faciles à trouver que jamais.

Cela signifie que les attaquants peuvent contourner nos défenses.

Peut-être qu'ils ne peuvent pas atteindre l'employé directement. Alors ils atteignent quelqu'un de proche à cette personne. Et puis l'attaque vient d'une direction de confiance.

C'est pourquoi je crois que la protection contre le phishing ne devrait pas seulement vivre à l'intérieur des entreprises.

Elle devrait aussi protéger les gens dans la vie normale.

Les personnes les plus à risque sont souvent les moins protégées

Cette partie est très importante pour moi.

La plupart des outils de cybersécurité sont conçus pour des experts.

Ils ont des tableaux de bord, des alertes, des scores de risque, des journaux, des politiques, des intégrations et des paramètres complexes.

C'est très bien pour une équipe SOC.

Mais qu'en est-il d'un enfant ?

Qu'en est-il d'une personne âgée ?

Qu'en est-il de quelqu'un qui veut juste ouvrir un message de livraison ?

Qu'en est-il de quelqu'un qui scanne un code QR dans un restaurant ?

Les données du FBI sur la criminalité informatique de 2024 ont montré que les gens aux États-Unis ont perdu plus de 16 milliards de dollars à cause des arnaques et de la cybercriminalité en 2024. Les personnes de 60 ans et plus ont déposé plus de 147 000 plaintes et ont signalé 4,8 milliards de dollars de pertes. Le phishing ou l'usurpation d'identité était l'une des principales plaintes pour les seniors. (Axios)

Cela nous dit quelque chose très clairement :

Les personnes qui ont besoin de protection ne sont pas seulement les entreprises.

Les gens ordinaires ont aussi besoin de protection.

Les familles ont besoin de protection. Les parents ont besoin de protection. Les enfants ont besoin de protection. Les personnes âgées ont besoin de protection.

Et la solution doit être suffisamment simple pour eux.

C'est pourquoi nous avons construit PhiShark

Chez PhiShark, nous sommes partis d'une idée simple :

Et si la protection contre le phishing pouvait être plus proche de l'utilisateur ?

Pas seulement à l'intérieur du réseau d'entreprise.

Pas seulement à l'intérieur d'un tableau de bord d'entreprise.

Pas seulement après qu'une URL est déjà signalée.

Mais directement là où les gens cliquent.

C'est pourquoi nous avons construit l'extension de navigateur PhiShark.

L'objectif est simple :

Avant que quelqu'un clique sur un lien dangereux, PhiShark devrait les aider à comprendre le risque.

Nous voulions le rendre utile non seulement pour les équipes de sécurité, mais aussi pour les utilisateurs ordinaires d'Internet. Parce que le phishing ne se limite plus aux e-mails d'entreprise.

Il se produit dans les PDF. Il se produit dans les codes QR. Il se produit dans les messages. Il se produit dans les fausses factures. Il se produit dans les fausses pages de livraison. Il se produit dans les faux formulaires gouvernementaux. Il se produit dans les fausses pages de connexion aux réseaux sociaux.

L'APWG a également averti que le phishing par code QR est devenu un canal sérieux, les criminels envoyant des millions d'e-mails contenant des codes QR qui dirigent les gens vers des sites de phishing et des malwares. (APWG)

Nous avons donc conçu PhiShark pour vérifier plus qu'une simple URL.

Nous voulons qu'il examine les liens à l'intérieur des e-mails. Nous voulons qu'il analyse les PDF. Nous voulons qu'il vérifie les codes QR. Nous voulons qu'il protège les gens avant que l'erreur ne se produise.

Nous avons besoin d'outils qui pensent davantage comme des analystes humains

Un analyste humain ne pose pas seulement une question.

Il ne demande pas seulement :

« Cette URL est-elle dans une liste noire ? »

Il pose beaucoup de petites questions :

Pourquoi ce domaine a-t-il l'air étrange ? Quand a-t-il été créé ? Quel certificat utilise-t-il ? Où est-il hébergé ? La page ressemble-t-elle à une page de connexion ? Copie-t-elle une marque connue ? Y a-t-il une redirection suspecte ? Le site web se cache-t-il des robots ? Est-il actif seulement dans un pays ? Se comporte-t-il différemment sur mobile ?

C'est la direction que nous voulons pour PhiShark.

Nous voulons construire un système qui examine de nombreux signaux ensemble.

Pas seulement un signal.

Pas seulement une liste noire.

Pas seulement un score.

Mais une vraie analyse.

Un système qui peut dire :

« Cela semble suspect, et voici pourquoi. »

Ce « pourquoi » est important.

Parce que la confiance est importante.

Les gens ne devraient pas seulement voir un avertissement rouge. Ils devraient comprendre la raison derrière.

Pourquoi ce domaine a besoin de plus d'attention

Je crois toujours que le phishing est l'un des problèmes les plus sous-estimés en cybersécurité.

Beaucoup de gens pensent encore que le phishing signifie de mauvais e-mails avec des fautes d'orthographe.

Mais le phishing moderne est bien meilleur que cela.

Les pages ont l'air réelles. Les messages sont personnels. Le timing est intelligent. Les domaines ont l'air crédibles. Les attaques se déplacent rapidement. Les attaquants se cachent des outils de sécurité.

Même le DBIR 2026 de Verizon note que les appareils mobiles deviennent une cible plus forte, les menaces mobiles obtenant des taux de clic plus élevés que les menaces traditionnelles par e-mail. (Verizon)

Donc le phishing ne reste pas dans l'ancienne boîte de réception e-mail.

Il se déplace dans notre vie quotidienne.

Et notre protection doit évoluer avec lui.

C'est l'histoire derrière PhiShark

Donc c'est pourquoi j'ai commencé à construire PhiShark.

Pas parce que le phishing est un nouveau problème.

Mais parce qu'il n'est toujours pas résolu.

Et je crois que les solutions actuelles ne sont pas assez simples, assez rapides et assez proches des vraies personnes.

Nous avons besoin d'outils qui peuvent protéger les entreprises.

Mais nous avons aussi besoin d'outils qui peuvent protéger les parents, les enfants, les personnes âgées, les étudiants, les propriétaires de petites entreprises et quiconque utilise Internet.

Nous avons besoin d'une validation plus rapide.

Nous avons besoin d'une meilleure détection.

Nous avons besoin de moins de bruit.

Nous avons besoin d'une protection contre le phishing qui fonctionne dans la vraie vie.

Ce blog sera mon endroit pour écrire à ce sujet.

Je partagerai ce que je vois de la recherche, de l'industrie, des vrais exemples de phishing et de la construction de PhiShark.

Le phishing est un grand problème.

Mais je crois que nous pouvons construire de meilleurs outils contre lui.

Restez en sécurité.

Téléchargez PhiShark.

Et si vous m'envoyez un message directement sur LinkedIn, je vous offrirai 3 mois d'accès professionnel. :D

Cordialement, Furkan.