Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1338

Vishing

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Vishing ?

VishingHameçonnage mené par canal vocal — appels téléphoniques ou VoIP — pour manipuler la victime afin d'obtenir des identifiants, des paiements ou un accès à distance.

Le vishing (phishing vocal) utilise des appels en direct ou automatisés, des messageries vocales et, de plus en plus, des voix clonées par IA pour se faire passer pour des banques, des administrations, le support informatique ou des dirigeants. Les attaquants associent souvent le vishing à l'usurpation de l'identifiant d'appelant et à du renseignement préalable pour paraître légitimes. Les objectifs typiques sont l'obtention de codes MFA, l'installation de logiciels de prise en main à distance par la victime, l'autorisation de transactions frauduleuses ou la remise à zéro de mots de passe par le support. Les défenses comprennent des procédures strictes au help-desk (rappel d'un numéro connu, validation par jeton), des outils de filtrage d'appel, la sensibilisation et le remplacement de l'authentification par SMS ou téléphone par des facteurs résistants au phishing.

Exemples

  1. 01

    Un appelant prétendument du service antifraude de la banque demande un code à usage unique "pour annuler une opération suspecte".

  2. 02

    Un attaquant imite la voix clonée d'un dirigeant pour ordonner à la comptabilité un virement urgent.

Questions fréquentes

Qu'est-ce que Vishing ?

Hameçonnage mené par canal vocal — appels téléphoniques ou VoIP — pour manipuler la victime afin d'obtenir des identifiants, des paiements ou un accès à distance. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Vishing ?

Hameçonnage mené par canal vocal — appels téléphoniques ou VoIP — pour manipuler la victime afin d'obtenir des identifiants, des paiements ou un accès à distance.

Comment se défendre contre Vishing ?

Les défenses contre Vishing combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Vishing ?

Noms alternatifs courants : Phishing vocal.

Termes liés

Voir aussi