Une nouvelle fonctionnalité forme les employés à identifier les attaques sur téléphone avant qu’elles ne fassent des victimes.
Paris, 8 octobre 2025 – Riot, la plateforme de cyberprotection des employés, annonce aujourd’hui le lancement d’un outil de simulation de « smishing » destiné à aider les entreprises à sensibiliser leurs équipes au phishing par SMS.
Qu’est-ce que le Smishing ?
Le phishing par SMS, ou « smishing », est une attaque d’ingénierie sociale utilisant de faux SMS pour inciter les victimes à divulguer des informations sensibles, télécharger des logiciels malveillants ou transférer de l’argent à des cybercriminels.
Selon les estimations, la majorité des personnes reçoivent désormais un ou plusieurs SMS frauduleux chaque semaine, et 75 % des entreprises y font face chaque année.
Les formes les plus courantes de smishing incluent :
- de faux messages de livraison ou de colis,
- de fausses demandes de double authentification (2FA)
- des arnaques à l’emploi ou offres d’embauche fictives,
- ainsi que de fausses alertes bancaires ou de carte de crédit.
Avec la multiplication des fuites de numéros de téléphone, il est devenu facile pour les hackers de cibler les individus à l’aide d’attaques de plus en plus sophistiquées et personnalisées.
Ces attaques ne touchent pas uniquement les victimes sur le plan personnel : à mesure que les frontières entre l’usage professionnel et personnel du téléphone s’estompent, le smishing représente aussi une menace directe pour les données et les systèmes des entreprises.
Comment Riot protège-t-elle les organisations contre le Smishing ?
Riot est déjà reconnue pour son outil de simulation de phishing par e-mail, qui a permis à ses clients d’envoyer des millions de simulations afin d’aider leurs équipes à repérer les signes clés d’une attaque — urgence, demandes inhabituelles, usurpation d’identité — et à rester vigilants.
Aujourd’hui, Riot étend cette protection au phishing par SMS, ou smishing.
Grâce à la plateforme, les entreprises peuvent désormais envoyer à leurs collaborateurs de faux SMS reproduisant des scénarios de smishing courants, puis analyser les réactions pour déterminer qui pourrait tomber dans le piège et qui saurait le déjouer.
Entièrement automatisée, la solution permet également de planifier et de gérer des campagnes en continu, garantissant ainsi une sensibilisation régulière et durable face à l’évolution des menaces.
Comme pour le phishing par e-mail, ces simulations contribuent à renforcer non seulement la sécurité de l’organisation, mais aussi l’hygiène cyber personnelle de chaque employé.
Pourquoi se concentrer sur le Smishing ?
Selon Benjamin Netter, fondateur et PDG de Riot, cette évolution était une étape naturelle pour la plateforme :
« Notre mission est d’aider les entreprises à gérer proactivement leur exposition aux escroqueries et menaces cyber les plus répandues. Or, avec trois personnes sur cinq recevant des SMS frauduleux chaque semaine**, le smishing mérite bien plus d’attention qu’il n’en reçoit aujourd’hui. »
« Aux États-Unis seulement, les pertes liées au smishing sont estimées à près de 470 millions de dollars sur la seule année écoulée. Et comme ces attaques deviennent chaque jour plus sophistiquées, nous devions agir. En entraînant leurs équipes à reconnaître le smishing et en renforçant leur vigilance, nous aidons les entreprises à bâtir une culture de sécurité plus solide et collective. »
*https://www.ibm.com/fr-fr/think/topics/smishing
À propos de Riot
Riot est la première solution de surveillance en temps réel de la cybersécurité des employés.
Sa plateforme permet aux équipes de cybersécurité, dans les entreprises de toutes tailles, d’évaluer et d’améliorer la posture cyber de leurs collaborateurs, les transformant ainsi en première ligne de défense contre les hackers.
Fondée en 2020 à Y Combinator par Benjamin Netter (CEO) et Louis Cibot (CTO), Riot a levé 45 millions de dollars auprès de Frst Capital, FundersClub, Base10, Left Lane et de business angels tels que Guy Podjarny (fondateur de Snyk) et Severin Hacker (cofondateur de Duolingo), dont 30 millions lors d’une levée de fonds série B début 2025.
Pour plus d’informations, rendez-vous sur tryriot.com.