PCSERVICE07 67 84 59 89
Sécurité

Phishing : reconnaître et éviter les pièges

Apprenez à reconnaître les emails de phishing et les sites frauduleux. Techniques des escrocs et réflexes de protection indispensables.

VH

Valentin Halgand

19 mai 202610 min
Phishing : reconnaître et éviter les pièges
Phishing : reconnaître et éviter les pièges

Le phishing (hameçonnage en français) est la cyberattaque la plus répandue au monde. En 2026, 3,4 milliards d'emails de phishing sont envoyés chaque jour. Leur objectif : vous voler vos mots de passe, vos coordonnées bancaires, ou installer un malware sur votre PC. Et les techniques ont tellement évolué que même des utilisateurs expérimentés se font piéger — les emails sont de mieux en mieux imités, les sites frauduleux sont quasi indiscernables des vrais, et l'intelligence artificielle permet désormais de produire des emails sans fautes d'orthographe et parfaitement personnalisés.

En tant que technicien informatique aux Sables d'Olonne, le phishing est la cause n°1 des incidents de sécurité que je traite chez mes clients. Ce guide complet vous apprend à reconnaître les pièges et à vous en protéger.

Comment fonctionne le phishing

Le mécanisme en 4 étapes

  1. L'appât : un email, SMS, ou message arrive dans votre boîte. Il prétend venir d'un organisme de confiance (banque, Ameli, La Poste, EDF, Netflix, impôts, votre employeur)
  2. L'urgence : le message crée un sentiment d'urgence pour court-circuiter votre réflexion ("Votre compte sera suspendu dans 24h", "Un paiement non autorisé a été détecté", "Vous avez un remboursement en attente")
  3. L'action : on vous demande de cliquer sur un lien, d'ouvrir une pièce jointe, ou d'appeler un numéro
  4. Le piège : le lien mène à un faux site qui copie l'apparence du vrai. Vous entrez vos identifiants, votre numéro de carte, ou vos informations personnelles qui sont immédiatement volés

Les formes de phishing en 2026

| Type | Vecteur | Sophistication | Exemple | |---|---|---|---| | Email phishing | Email de masse | ★★★☆☆ | "Votre colis La Poste est en attente" | | Spear phishing | Email ciblé | ★★★★★ | Email personnalisé avec votre nom, votre entreprise, votre poste | | Smishing | SMS | ★★★☆☆ | "Votre carte Vitale expire, mettez-la à jour sur ameli-renouvellement.fr" | | Vishing | Appel téléphonique | ★★★★☆ | Faux conseiller bancaire qui connaît votre nom et votre agence | | Quishing | QR code | ★★★☆☆ | Faux QR code sur un PV de stationnement ou un menu de restaurant | | Arnaque au président | Email ciblé pro | ★★★★★ | Le "PDG" demande un virement urgent et confidentiel |

Les 10 indices pour reconnaître un email de phishing

1. L'adresse de l'expéditeur est suspecte

C'est l'indice le plus fiable et le premier à vérifier. Le nom affiché peut être "La Banque Postale" ou "Service Client Amazon", mais l'adresse réelle révèle la fraude :

  • service-client@banquepostale-securite.com (faux domaine)
  • noreply@labanquepostale.fr (vrai domaine)

Comment voir l'adresse réelle : cliquez ou passez la souris sur le nom de l'expéditeur. Dans Gmail, cliquez sur la petite flèche à côté de "À moi". Dans Outlook, cliquez sur le nom de l'expéditeur.

2. Le message crée un sentiment d'urgence

"Vous avez 24 heures pour...", "Action immédiate requise", "Votre compte sera définitivement fermé si...", "Un paiement suspect a été détecté sur votre carte". L'urgence est la principale arme psychologique du phishing — elle vous empêche de réfléchir calmement.

Règle : aucune institution légitime ne vous menace de fermer votre compte dans les 24h par email. Si c'est urgent, connectez-vous DIRECTEMENT au site officiel (en tapant l'adresse dans votre navigateur, jamais en cliquant sur le lien de l'email).

3. Des fautes d'orthographe ou de grammaire

Historiquement, les emails de phishing étaient truffés de fautes. En 2026, grâce à l'IA, les fautes sont moins fréquentes, mais restez attentif :

  • Formulations inhabituelles ("Cher(e) client(e) titulaire du compte")
  • Mélange de tutoiement et vouvoiement
  • Accents mal placés ou caractères bizarres
  • Phrases qui "sonnent" comme une traduction

4. Le lien pointe vers un faux site

Ne cliquez JAMAIS directement. Survolez le lien avec votre souris (SANS cliquer) et regardez l'URL qui s'affiche en bas de votre navigateur ou dans la bulle :

  • https://ameli-service-renouvellement.com/carte-vitale (faux)
  • https://www.ameli.fr/assure/droits-demarches (vrai)
  • https://paypaI.com (le "l" est remplacé par un "I" majuscule)
  • https://www.paypal.com (vrai)

5. On vous demande des informations sensibles

Aucune banque, aucun organisme officiel, aucun service en ligne ne vous demandera par email :

  • Votre mot de passe complet
  • Votre numéro de carte bancaire complet
  • Votre code de carte bancaire (CVV)
  • Votre code PIN
  • Votre numéro de sécurité sociale complet
  • Un code de validation SMS (code 2FA)

6. La pièce jointe est inattendue

Les pièces jointes piégées installent des malwares ou des ransomwares :

  • Fichiers Office (.docx, .xlsx) qui demandent d'activer les macros — DANGER
  • PDF avec des liens intégrés — vérifiez avant de cliquer
  • Fichiers .exe, .scr, .bat, .ps1 — ne les ouvrez JAMAIS
  • Fichiers .zip protégés par mot de passe (le mot de passe est dans l'email) — les antivirus ne peuvent pas scanner le contenu

7. L'email ne vous est pas personnellement adressé

"Cher client", "Cher utilisateur", "Madame, Monsieur" — un service que vous utilisez connaît votre nom. Un email générique est suspect. Mais attention : le spear phishing utilise votre vrai nom, donc la personnalisation seule ne garantit pas la légitimité.

8. Le message promet un gain ou un remboursement

"Vous avez droit à un remboursement de 127,50€", "Vous avez gagné un iPhone", "Un virement de 500€ vous attend" — si c'est trop beau pour être vrai, c'est faux.

9. L'email mentionne un achat que vous n'avez pas fait

"Confirmation de votre commande Amazon de 499€" ou "Facture PayPal de 299€" — l'objectif est de vous faire paniquer et cliquer sur "Annuler la commande" (qui mène au faux site).

10. Le timing est suspect

Les phishers exploitent le contexte :

  • Saison des impôts : faux emails des impôts sur les remboursements
  • Black Friday : faux bons de réduction et fausses commandes
  • Périodes de renouvellement : faux emails de renouvellement d'abonnement antivirus, mutuelle, assurance

Les phishing les plus courants en France

Ameli (Assurance Maladie)

"Votre carte Vitale arrive à expiration. Mettez-la à jour pour continuer à bénéficier de vos remboursements." → Faux. La carte Vitale ne s'expire pas par email. Connectez-vous sur ameli.fr directement si vous avez un doute.

Impôts (DGFiP)

"Vous avez droit à un remboursement de 218,40€. Cliquez pour confirmer vos coordonnées bancaires." → Faux. Les impôts n'envoient jamais de lien pour un remboursement. Le remboursement est automatique sur le RIB enregistré dans votre espace impots.gouv.fr.

La Poste / Colissimo

"Votre colis est en attente. Payez 1,95€ de frais de réacheminement." → Faux. La Poste ne demande jamais de paiement par SMS pour un colis.

Banque / PayPal

"Activité suspecte sur votre compte. Connectez-vous immédiatement pour vérifier." → Suspicieux. Connectez-vous DIRECTEMENT sur le site de votre banque (pas via le lien).

Netflix / Disney+ / Spotify

"Votre mode de paiement a été refusé. Mettez à jour vos informations pour éviter la suspension." → Suspicieux. Ouvrez l'app directement et vérifiez votre abonnement dans les paramètres.

Comment se protéger efficacement

Les réflexes essentiels

  1. Ne cliquez JAMAIS sur un lien dans un email suspect — allez directement sur le site officiel en tapant l'adresse dans votre navigateur
  2. Vérifiez l'expéditeur : l'adresse email, pas le nom affiché
  3. Survolez les liens avant de cliquer (sur PC) pour voir l'URL réelle
  4. N'ouvrez pas les pièces jointes inattendues
  5. En cas de doute, appelez l'organisme directement au numéro officiel (celui de votre carte bancaire, de votre contrat, pas celui dans l'email)
  6. Activez la double authentification sur tous vos comptes importants — même si votre mot de passe est volé, le pirate ne pourra pas entrer

Les protections techniques

  • Antivirus à jour : Windows Defender intègre un filtre anti-phishing dans Edge et SmartScreen
  • Navigateur à jour : Chrome, Firefox, et Edge bloquent les sites de phishing connus (base de données Google Safe Browsing)
  • Filtre anti-spam : Gmail et Outlook filtrent la majorité des phishing en amont — vérifiez régulièrement les spams au cas où un email légitime s'y trouverait
  • Extension uBlock Origin : bloque les scripts malveillants et les publicités piégées
  • Gestionnaire de mots de passe : Bitwarden, 1Password — ils ne pré-remplissent PAS vos identifiants sur les faux sites, ce qui vous protège automatiquement

Vous avez cliqué ? Réagissez vite

Si vous avez entré vos identifiants sur un faux site

  1. Changez immédiatement le mot de passe du compte compromis (depuis le vrai site)
  2. Changez le mot de passe partout où vous utilisez le même (c'est pour ça qu'il ne faut JAMAIS réutiliser un mot de passe)
  3. Activez la double authentification si ce n'est pas déjà fait
  4. Surveillez votre compte pour toute activité suspecte

Si vous avez donné vos coordonnées bancaires

  1. Appelez votre banque immédiatement pour faire opposition
  2. Surveillez vos relevés bancaires pour détecter des prélèvements frauduleux
  3. Portez plainte en ligne ou au commissariat

Si vous avez ouvert une pièce jointe suspecte

  1. Déconnectez le PC d'internet (câble + Wi-Fi)
  2. Lancez un scan antivirus complet (Windows Defender + Malwarebytes)
  3. Changez vos mots de passe depuis un autre appareil (téléphone)
  4. Contactez un technicien si vous n'êtes pas sûr que le PC est propre

Comment signaler un phishing

  • Signal Spam : signal-spam.fr (transférez l'email)
  • Pharos : internet-signalement.gouv.fr (pour les sites frauduleux)
  • 33 700 : transférez les SMS frauduleux au 33700

FAQ : phishing

Que faire si j'ai cliqué sur un lien de phishing ?

Si vous avez cliqué mais que vous n'avez pas saisi d'informations personnelles, fermez immédiatement la page et lancez un scan antivirus complet. Si vous avez saisi votre mot de passe, changez-le immédiatement sur le vrai site du service et activez la double authentification. Si vous avez saisi vos coordonnées bancaires, contactez votre banque dans l'heure pour signaler la fraude et faire opposition. Déposez ensuite une plainte sur THESEE. Signalez le message de phishing à signal-spam.fr pour aider à bloquer la campagne.

Comment signaler un email ou SMS de phishing en France ?

Pour les emails, transférez le message à signal-spam.fr qui travaille avec les autorités françaises pour bloquer les campagnes de phishing. Pour les SMS frauduleux, transférez le SMS au 33700 le numéro national de signalement des spams SMS. Pour les sites web frauduleux, signalez-les sur internet-signalement.gouv.fr la plateforme PHAROS de signalement des contenus illicites. Ces signalements sont importants car ils permettent aux autorités et aux opérateurs de bloquer les campagnes en cours et de protéger les autres utilisateurs.

Le phishing ne cible-t-il que les particuliers ?

Non, les entreprises sont des cibles privilégiées du phishing car le gain potentiel est beaucoup plus élevé. Le spear-phishing ciblé vers les dirigeants et les comptables avec des emails personnalisés et crédibles demandant des virements urgents est une technique courante appelée arnaque au président. Les TPE/PME sont particulièrement vulnérables car elles ont souvent moins de protections que les grandes entreprises. Un seul clic d'un employé peut entraîner l'installation d'un ransomware qui paralysera toute l'entreprise.

Les filtres anti-spam de ma boîte mail sont-ils suffisants ?

Les filtres anti-spam de Gmail, Outlook et les principaux fournisseurs email bloquent environ 99 pourcent des tentatives de phishing mais le 1 pourcent restant représente des milliers de messages qui atteignent les boîtes de réception chaque jour. Les attaques les plus sophistiquées sont conçues spécifiquement pour contourner les filtres en utilisant des domaines nouvellement créés, des redirections multiples, et du contenu dynamique. La formation humaine reste la meilleure défense car même le meilleur filtre ne peut pas bloquer 100 pourcent des tentatives.

PC-Service vous protège du phishing

PC-Service configure vos protections anti-phishing à domicile aux Sables d'Olonne : configuration de l'antivirus, installation d'un bloqueur de publicité, formation à la reconnaissance des emails suspects, et mise en place d'un gestionnaire de mots de passe.

Appelez le 07 67 84 59 89 ou utilisez notre formulaire de contact. Devis gratuit.

Tags
phishingsécuritéemail
PC-Service

Un problème informatique ?

Intervention rapide à domicile aux Sables d'Olonne. Diagnostic et devis gratuits.

Demander un devis gratuit
Tous les articles
Articles similaires

Continuez votre lecture

Mot de passe sécurisé : guide complet
Sécurité

Mot de passe sécurisé : guide complet

Comment créer et gérer des mots de passe sécurisés en 2026. Gestionnaire de mots de passe, double authentification, et bonnes pratiques.

2 juin 202610 min
Ransomware : comment s'en protéger
Sécurité

Ransomware : comment s'en protéger

Le ransomware chiffre vos fichiers et demande une rançon. Apprenez à vous protéger et à réagir en cas d'attaque.

2 juin 202610 min
Antivirus : gratuit ou payant ?
Sécurité

Antivirus : gratuit ou payant ?

Antivirus gratuit ou payant ? Comparatif complet Windows Defender, Malwarebytes, Bitdefender, Norton. Le meilleur choix pour votre usage.

26 mai 202610 min