Bercy infos Particuliers

Comment se prémunir contre l'hameçonnage ?

Écrit le 12/09/2025

Lecture : 6 minutes

Vous avez reçu un courriel ou un SMS qui vous paraît suspect ? Il peut s’agir d’une tentative d’hameçonnage pour dérober certaines de vos données personnelles. Qu’est-ce que c’est ? Comment s’en prémunir et le signaler ? On vous explique.

(Contenu partiellement généré par une IA et vérifié par un agent.)

Qu’est-ce que l’hameçonnage ?

  • L’hameçonnage (ou phishing en anglais) est une arnaque.
  • Une personne essaie de vous voler vos informations personnelles. Par exemple : votre nom, votre adresse, vos mots de passe, vos informations de carte bancaire.
  • Elle se fait passer pour une personne ou une organisation de confiance. Par exemple : la banque, un service de livraison.
  •  L’arnaque peut venir :
    • d’un courriel,
    • d’un SMS,
    • d’un appel téléphonique.
  • La personne qui essaye de vous arnaquer peut vous dire qu’elle veut vous rembourser de l’argent, qu’un colis vous attend ou que vous devez payer une facture.

Comment se protéger ?

  • Si un courriel ou un SMS ne vous semble pas normal, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
  • Ne donnez jamais vos informations personnelles ou bancaires par courriel ou téléphone. 
  • Regardez bien l’adresse du site internet : un vrai site officiel commence par « https » et affiche un petit cadenas.
  • Tapez vous-même l’adresse du site dans la barre de recherche sur Internet au lieu de cliquer sur le lien.
  • Mettez à jour votre logiciel antivirus pour protéger votre ordinateur.
  • Utilisez le filtre anti-spam de votre boîte mail, c’est-à-dire l’outil qui permet d’identifier un courriel indésirable.

Comment signaler une arnaque ?

  • Si vous recevez un courriel suspect : allez sur signal-spam.fr
  • Si vous trouvez un site internet suspect : signalez-le sur la plateforme « Phishing Initiative ».
  • Si vous recevez un SMS suspect : signalez-le sur 33700 ou par SMS au même numéro.
  • Vous pouvez aussi aller à la police ou à la gendarmerie pour déposer plainte.

Ce texte s’inspire des règles du Facile à lire et à comprendre (FALC). Cependant, il n’a pas été relu par un groupe de travailleurs handicapés d’Esat.

Qu’est-ce que l'hameçonnage ou le phishing ?

L'hameçonnage ou aussi appelé phishing en anglais, est une technique frauduleuse pour obtenir des données personnelles (identité, adresse, mot de passe, coordonnées bancaires) en se faisant passer pour une personne de confiance. Il peut s’agir d’un courriel, d’un SMS ou encore d’un appel téléphonique se faisant passer pour une administration, une banque, un fournisseur d’énergie etc. 

Il s’agit de l’un des principaux vecteurs de la cybercriminalité.

Pour renforcer sa crédibilité, le pirate n’hésitera pas à reprendre les éléments visuels caractéristiques des administrations ou entreprises comme le logo, la police, etc. Le contenu du message repose en général sur deux stratégies :

  • soit il vous est reproché de ne pas avoir réglé une certaine somme d’argent (factures, impôts, électricité...) et on vous enjoint à le faire sous peine de pénalités de retard voire de saisine de la justice,
  • soit on vous signale une erreur d’ordre financier en votre faveur (impôts, banque...) et on vous invite à suivre des indications pour vous faire rembourser.

D’autres méthodes existent : colis en attente, cadeaux, offre exceptionnelle etc.

À savoir

Ce type de pratique peut être également utilisé dans des attaques par hameçonnage ciblé visant à obtenir d’un employé ses identifiants de connexion aux réseaux professionnels auxquels il a accès. Dans ce cas, le pirate tente de se faire passer pour une personne, une société ou un établissement avec lequel vous avez l’habitude de travailler et vous pousse à ouvrir une pièce jointe corrompue ou un lien vers un site Web malveillant.

Comment vous protéger contre l'hameçonnage ?

Voici quelques conseils pour vous protéger contre l'hameçonnage ou le phishing :

  • Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Pour vérifier l’adresse du site Web, vous pouvez, depuis votre ordinateur, placer le curseur de votre souris sur ce lien sans cliquer. L’adresse du site (URL) s’affichera entièrement et vous pourrez ainsi la comparer avec celle du véritable site. Nous vous conseillons également de vous connecter au site Web en question en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
  • Si vous réglez un achat en ligne et que vous devez ainsi fournir des informations relatives à votre carte bancaire, vérifiez que vous êtes sur un site web sécurisé dont l’adresse commence par « https ». Un petit cadenas qui précède la mention vous indiquera si le site est fiable.
  • Ne communiquez jamais d'informations confidentielles par courriel ou téléphone. Aucune entreprise ou administration ne vous demandera vos coordonnées bancaires ou vos mots de passe par ces biais.
  • Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
  • Utilisez le filtre du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre l'hameçonnage.
  • Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de courriels indésirables.
  • Si le site vous le permet, activez la double authentification pour sécuriser vos accès.

Comment signaler un abus d’utilisation d’informations personnelles aux autorités compétentes ?

Si vous avez été victime d’une escroquerie ou d’une tentative d’escroquerie par hameçonnage, voici quelques réflexes à adopter pour la signaler :

Si vous avez reçu un courriel suspect, signalez-le sur signal-spam.fr.
Signal Spam donne la possibilité aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie afin de l’assigner ensuite à l’autorité publique ou au professionnel qui saura agir pour lutter contre le spam signalé.

Si vous avez repéré un site Web suspect, vous pouvez faire un signalement sur la plateforme « Phishing initiative ».

Si vous avez reçu un SMS suspect, signalez-le sur la plateforme 33 700 ou par SMS au 33700 (service gratuit).

Enfin, vous pouvez déposer plainte contre l'auteur des faits, même si vous ne connaissez pas son identité, en vous rendant au commissariat de police ou à la brigade de gendarmerie de votre choix.

FAQ - Vos questions fréquentes

L’hameçonnage est une technique frauduleuse pour obtenir des données personnelles en se faisant passer pour une personne de confiance via un courriel, un SMS ou un appel téléphonique.

Si vous êtes victime ou témoin d'un acte d’hameçonnage, vous pouvez faire un signalement aux organismes compétents. Les services de signalement sont différents en fonction du support utilisé par le pirate : 

  • s’il s’agit d’un SMS, vous pouvez le signaler au 33700 ou sur la plateforme dédiée,
  • s’il s’agit d’un courriel, vous pouvez le signaler sur signal-spam.fr,
  • si vous souhaitez signaler un lien vers un site web frauduleux, vous pouvez le signaler sur la plateforme « Phishing Initiative ».

Si un courriel vous semble suspect, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient. Vous pouvez vérifier l’adresse du site web en déplaçant votre curseur de souris sur le lien sans cliquer. L’URL s’affichera et vous pourrez la comparer avec la véritable adresse du site Internet.

Un site Web est sécurisé lorsqu’il comporte la mention « https » dans son adresse Web. Cette mention est accompagnée d’un petit cadenas indiquant que le site est fiable. Attention, cette vérification n’est pas toujours suffisante. En savoir plus.

Ressources complémentaires

 

Abonnez-vous à nos lettres Bercy infos :

Partager la page

Pied de page de la rubrique Particuliers

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information