L'hameçonnage au Canada : des chiffres alarmants
Selon le Centre antifraude du Canada, les pertes liées à la fraude par courriel ont dépassé 530 millions de dollars en 2024, un record historique. Le Québec représente à lui seul plus de 25 % des signalements.
Les entreprises ne sont pas épargnées. Une étude de Statistique Canada révèle que 1 PME sur 5 a été victime d'une tentative d'hameçonnage réussie en 2024. Les secteurs les plus touchés : la santé, les services financiers et le commerce de détail.
En 2025, la tendance s'accélère. L'intelligence artificielle permet aux fraudeurs de créer des courriels presque impossibles à distinguer des vrais, même pour des professionnels expérimentés.
Les 4 types d'attaques les plus courants
- L'usurpation de fournisseur, Le fraudeur se fait passer pour un fournisseur connu (Bell, Hydro-Québec, Desjardins) et envoie une fausse facture ou un lien de paiement.
- Le spear phishing, Une attaque personnalisée ciblant un employé précis, souvent avec des détails internes (nom du patron, numéro de projet) trouvés sur LinkedIn.
- La fraude au PDG, Un courriel semblant venir du directeur demande un virement urgent et confidentiel. En 2024, cette technique a coûté plus de 72 millions $ aux entreprises canadiennes.
- Le faux portail de connexion, Un lien mène vers une copie parfaite du site Microsoft 365, Google ou bancaire. L'utilisateur entre ses identifiants sans se douter de rien.
Pourquoi les filtres antispam ne suffisent plus
Les filtres antispam traditionnels (SPF, DKIM, DMARC) vérifient que le courriel vient bien du serveur déclaré. Mais ils ne peuvent pas détecter un courriel frauduleux envoyé depuis un serveur légitime compromis, ce qui représente 40 % des attaques en 2025.
De plus, les courriels générés par IA passent les filtres de contenu car ils ne contiennent pas les « mots-clés suspects » classiques. Ils sont grammaticalement parfaits, contextuellement pertinents et personnalisés.
La phrase secrète : une protection que l'IA ne peut pas contourner
Le principe de CodeMail est simple mais redoutablement efficace : chaque client reçoit un code personnel unique qui apparaît dans tous les vrais courriels de l'entreprise.
Un fraudeur peut imiter parfaitement le design, le ton et même l'adresse d'expédition. Mais il ne peut jamais connaître la phrase secrète attribuée à chaque destinataire, car ce code n'est stocké que dans la base de données sécurisée de l'entreprise.
Résultat : le client vérifie son code en 2 secondes. S'il est absent ou incorrect, le courriel est une fraude. Point final.
Protéger vos clients, c'est protéger votre réputation
Quand un client se fait piéger par un faux courriel portant le nom de votre entreprise, c'est votre image qui en souffre. Même si vous n'y êtes pour rien.
Les entreprises qui intègrent CodeMail envoient un message clair : « Nous prenons la sécurité de nos clients au sérieux. » C'est un avantage concurrentiel, surtout dans les secteurs réglementés comme la santé et les finances.
Vous voulez protéger vos courriels?
Inscrivez votre phrase secrète gratuitement et vérifiez chaque courriel en 1 seconde!
S'inscrire gratuitement →