Une nouvelle forme d’escroquerie gagne du terrain en France : le vishing, contraction de voice et phishing. Cette technique consiste à usurper une identité par téléphone pour soutirer de l’argent ou des informations sensibles, et elle vise de plus en plus directement les entreprises.
Dans certains cas récents, des escrocs se font passer pour des dirigeants afin de convaincre des salariés d’effectuer des virements urgents, une fraude redoutablement efficace dans un contexte de pression et d’urgence.
Une fraude basée sur la manipulation psychologique
Le vishing repose sur un principe simple mais redoutable : l’ingénierie sociale. L’escroc exploite la confiance, l’autorité et l’urgence pour pousser sa victime à agir rapidement sans vérifier.
Concrètement, le scénario est souvent le suivant :
• Un appel d’un prétendu dirigeant ou supérieur hiérarchique
• Une demande urgente (virement, paiement, accès à des données)
• Un contexte confidentiel pour éviter toute vérification interne
L’objectif est toujours le même : court-circuiter les réflexes de sécurité.
Une arnaque dopée à l’intelligence artificielle
En 2026, le phénomène prend une nouvelle ampleur avec l’essor de l’IA. Les fraudeurs utilisent désormais des technologies capables de cloner la voix d’un dirigeant à partir de quelques enregistrements, rendant l’arnaque extrêmement crédible.
Cette évolution marque un tournant :
• La voix devient falsifiable
• L’autorité hiérarchique est exploitée avec précision
• Les attaques sont ciblées et personnalisées
On passe ainsi d’une fraude de masse à des attaques chirurgicales à forte valeur.
Une menace en forte progression
Le vishing s’inscrit dans une tendance plus large d’explosion des fraudes téléphoniques. En France, ces attaques reposent souvent sur :
• L’usurpation de numéros (spoofing)
• Des scénarios combinant SMS et appels
• L’exploitation de données personnelles issues de fuites
Résultat : des arnaques de plus en plus crédibles, capables de tromper aussi bien des particuliers que des professionnels.
Les entreprises en première ligne
Les organisations sont particulièrement vulnérables à ce type de fraude, car elles reposent sur des chaînes de décision rapides et hiérarchisées.
Les fonctions les plus exposées sont :
• Comptabilité et finance
• Direction administrative
• Assistants de direction
Dans ces contextes, un simple appel peut suffire à déclencher un virement de plusieurs milliers d’euros.
Enjeux pour les dirigeants
Face à cette menace croissante, les entreprises doivent adapter leurs pratiques. Plusieurs leviers deviennent essentiels :
• Mettre en place des procédures de validation strictes pour les opérations sensibles
• Vérifier systématiquement toute demande inhabituelle par un second canal
• Former les collaborateurs aux risques d’ingénierie sociale
• Intégrer la dimension IA dans les stratégies de cybersécurité
Dans un contexte où la voix peut être falsifiée et l’autorité imitée, la confiance ne peut plus être un critère suffisant.
Un nouveau défi pour les décideurs
Le vishing illustre une transformation profonde de la fraude : plus ciblée, plus technologique, plus psychologique. Pour les dirigeants, l’enjeu dépasse la cybersécurité classique : il s’agit désormais de protéger les processus humains et décisionnels de l’entreprise.
