{"id":756521,"date":"2026-03-16T21:30:15","date_gmt":"2026-03-16T20:30:15","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=756521"},"modified":"2026-03-23T08:38:48","modified_gmt":"2026-03-23T07:38:48","slug":"technique-clickfix-cybermenace-en-forte-croissance","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/technique-clickfix-cybermenace-en-forte-croissance\/","title":{"rendered":"La technique ClickFix : une cyber-menace en forte croissance"},"content":{"rendered":"

[vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]<\/p>\n

Introduction<\/h2>\n

Dans un contexte de multiplication importante des cyberattaques, les cyber-criminels d\u00e9veloppent constamment de nouvelles techniques pour pi\u00e9ger les utilisateurs. Parmi celles r\u00e9cemment industrialis\u00e9es, la technique ClickFix conna\u00eet une forte progression depuis sa premi\u00e8re d\u00e9tection en mars 2024<\/a>.<\/p>\n

Elle repose sur l'ing\u00e9nierie sociale pour exploiter la confiance des internautes et les inciter \u00e0 ex\u00e9cuter eux-m\u00eames une commande malveillante sur leur machine, elle est devenue l'une des m\u00e9thodes d'attaque\u00a0les plus efficaces et r\u00e9pandues en ce moment selon un\u00a0rapport\u00a0de Microsoft<\/a> datant de 2025, qui indique que 47% des acc\u00e8s initiaux proviennent de la technique du ClickFix<\/strong>.<\/p>\n

 <\/p>\n

C'est quoi la technique ClickFix\u00a0?<\/h2>\n

La technique ClickFix est une m\u00e9thode d'ing\u00e9nierie sociale en deux \u00e9tapes,<\/strong> o\u00f9 les cyber-criminels simulent d'abord une panne ou d\u00e9faillance, puis proposent une solution rassurante qui trompe\u00a0l'utilisateur pour qu'il ex\u00e9cute lui-m\u00eame une commande malveillante sur sa propre machine.<\/p>\n

Le principe est qu'un site compromis ou une page de phishing d\u00e9di\u00e9e affiche une fausse alerte de s\u00e9curit\u00e9 (CAPTCHA anti-bot, erreur du navigateur, blocage Cloudflare, etc.) et expose un message guidant l'utilisateur. Par exemple\u00a0:[\/vc_column_text][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\" z_index=\"\" background_color=\"#7CBDE4\" side_padding=\"10\" padding_top=\"25\" padding_bottom=\"25\"][vc_column][vc_column_text css=\"\"]Pour r\u00e9parer le probl\u00e8me, veuillez effectuer ceci :<\/strong><\/span><\/p>\n

    \n
  1. Appuyez sur Windows + R<\/span><\/li>\n
  2. Dans la fen\u00eatre qui s'ouvre, appuyez sur Ctrl + V (la commande malveillante \u00e9tant copi\u00e9e directement dans le presse-papiers par un code Javascript en arri\u00e8re plan)<\/span><\/li>\n
  3. Appuyez sur Entr\u00e9e<\/span><\/li>\n<\/ol>\n

    [\/vc_column_text][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]Ou encore :[\/vc_column_text][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\" z_index=\"\" background_color=\"#7CBDE4\" side_padding=\"10\" padding_top=\"25\" padding_bottom=\"25\"][vc_column][vc_column_text css=\"\"]Pour r\u00e9parer le probl\u00e8me, veuillez effectuer ceci\u00a0:<\/strong><\/span><\/p>\n

      \n
    1. Cliquez sur le bouton \"copier\" ci-dessus<\/span><\/li>\n
    2. Appuyez sur Windows + X<\/span><\/li>\n
    3. Ouvrir le terminal en tant que administrateur<\/span><\/li>\n
    4. Dans la fen\u00eatre qui s'ouvre, appuyez sur Ctrl + V puis Entr\u00e9e<\/span><\/li>\n<\/ol>\n

      [\/vc_column_text][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]L'utilisateur pense r\u00e9parer un probl\u00e8me technique, mais en r\u00e9alit\u00e9 lance le premier maillon de la cha\u00eene d'attaque (t\u00e9l\u00e9chargement, ex\u00e9cution de malware, ou tout autre action malveillante).<\/p>\n

      L\u2019illustration ci-dessous montre un exemple concret, avec usurpation de l'identit\u00e9 d'une marque r\u00e9put\u00e9e dans la r\u00e9servation d'h\u00f4tels\u00a0:[\/vc_column_text][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_single_image image=\"760824\" img_size=\"large\" alignment=\"center\" css=\"\" qode_css_animation=\"\"][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]Le sch\u00e9ma ci-dessous montre le d\u00e9roulement complet d'une attaque ClickFix, du clic initial sur le site malveillant jusqu'au d\u00e9ploiement du malware.[\/vc_column_text][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_single_image image=\"760814\" img_size=\"large\" alignment=\"center\" onclick=\"link_image\" css=\"\" qode_css_animation=\"\"][vc_empty_space][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]<\/p>\n

      Pourquoi cette technique est-elle efficace ?<\/h2>\n

      La technique ClickFix exploite la psychologie humaine avec :<\/p>\n