La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Arnaque au phishing par email : reconnaître un email frauduleux et réagir immédiatement

1 mai 2026

Email suspect de votre banque, des impôts ou d'Amazon ? Ne cliquez pas. Vérifiez l'expéditeur et signalez sur signal-spam.fr.

Vous avez reçu un email de votre banque, des impôts, d'Ameli ou d'Amazon vous demandant de cliquer sur un lien ou de régulariser une situation urgente ? Le hameçonnage par email est la technique de fraude numérique la plus répandue en France. Des millions d'emails frauduleux circulent chaque jour, imitant avec une précision croissante les communications officielles des organismes les plus connus. Si vous venez de recevoir un email suspect ou si vous avez déjà cliqué sur un lien, cette page vous indique exactement quoi faire.

Le hameçonnage par email consiste à envoyer des messages imitant des organismes ou entreprises connus pour pousser les destinataires à cliquer sur un lien frauduleux, saisir leurs identifiants ou coordonnées bancaires sur un faux site, ou télécharger une pièce jointe malveillante. C'est la forme la plus répandue de fraude numérique en France et dans le monde. Le risque principal est le vol d'identifiants bancaires, la compromission de données personnelles ou l'installation d'un logiciel malveillant. L'action prioritaire est de ne pas cliquer sur les liens, de ne pas ouvrir les pièces jointes, et de signaler l'email sur signal-spam.fr.

**L'œil de l'Agent S** **1. Analyse psychologique** — Les victimes ne tombent pas dans ce piège par manque d'information. Elles tombent parce qu'elles ont reçu le bon email, au bon moment, dans un contexte où leur vigilance était naturellement basse — un soir fatigué, une période de remboursements attendus, un achat récent. Les fraudeurs n'attaquent pas au hasard : ils envoient des millions d'emails en sachant que la probabilité de trouver le bon destinataire dans le bon contexte est suffisante. **2. Fait factuel** — Une fois les identifiants saisis sur le faux site, ils sont transmis en temps réel aux fraudeurs. Dans la variante pièce jointe, un logiciel malveillant peut être installé silencieusement sur l'appareil sans que la victime s'en aperçoive immédiatement. Les données volées peuvent être exploitées immédiatement ou revendues sur des marchés numériques parallèles. **3. Détection** — Une analyse Secours.org peut aider à vérifier si le domaine expéditeur ou le lien reçu figure dans des bases de sites frauduleux connus, et à évaluer si des données personnelles associées à votre profil circulent en sources ouvertes. **4. Instruction tranchante** — Ne cliquez pas. Vérifiez l'adresse complète de l'expéditeur et signalez sur signal-spam.fr. **5.** Agent S, Unité d'Intervention

Ne cliquez pas — signalez sur signal-spam.fr

Définition

Le hameçonnage par email est une technique de fraude dans laquelle un escroc envoie un email imitant une organisation légitime — banque, administration, service en ligne, opérateur téléphonique — pour pousser le destinataire à cliquer sur un lien vers un faux site, saisir des informations confidentielles, ouvrir une pièce jointe infectée ou effectuer un paiement.

Comment fonctionne cette arnaque

Les fraudeurs envoient des emails en masse en usurpant le nom d'expéditeur d'un organisme connu. La mise en page reproduit fidèlement les communications officielles : logo, couleurs, typographie, signature. Le contenu crée une situation urgente ou attractive — compte suspendu, remboursement disponible, colis retenu, activité suspecte.

L'email contient un lien pointant vers un faux site imitant le portail officiel. La victime y saisit ses identifiants ou coordonnées bancaires, transmis immédiatement aux fraudeurs. Dans certaines variantes, une pièce jointe — faux document PDF ou facture — installe un logiciel malveillant lors de l'ouverture.

Déroulement typique de l'arnaque

La victime reçoit un email imitant un organisme connu avec un objet alarmant ou attractif
L'email contient un lien vers un faux site ou une pièce jointe frauduleuse
La victime clique sur le lien et accède à un faux portail visuellement identique à l'officiel
Elle saisit ses identifiants de connexion, ses coordonnées bancaires ou un code de validation
Ces données sont transmises en temps réel aux fraudeurs
Les fraudeurs effectuent des achats, des virements ou revendent les informations

Signaux d'alerte

Un expéditeur dont l'adresse email ne correspond pas exactement au domaine officiel
Un objet d'email créant une urgence : "action requise", "votre compte sera suspendu"
Un lien dont l'URL visible ne correspond pas à la destination réelle au survol
Des fautes d'orthographe, des formulations approximatives ou des erreurs typographiques
Une demande de saisie de coordonnées bancaires ou d'identifiants dans le corps du message
Une pièce jointe non sollicitée, notamment en format .pdf, .doc, .zip ou .exe
Un email demandant de confirmer ou mettre à jour des informations sans raison claire
Une mise en page qui imite un organisme connu mais avec de légères différences visuelles

Comment vérifier la situation

Avant toute action, vérifiez l'adresse email complète de l'expéditeur en cliquant sur son nom. L'affichage du nom peut être trompeur : c'est l'adresse réelle qui compte. Une adresse comme support@ameli-remboursement.fr n'est pas une adresse Ameli légitime, même si le nom affiché est "Ameli".

Survolez le lien sans cliquer : l'URL de destination s'affiche dans la barre de statut. Si elle ne correspond pas exactement au domaine officiel, ne cliquez pas. En cas de doute, accédez directement à votre espace personnel en tapant vous-même l'adresse dans votre navigateur.

Que faire immédiatement

Ne pas cliquer sur les liens contenus dans l'email suspect
Ne pas ouvrir les pièces jointes non sollicitées
Si vous avez déjà cliqué, fermer immédiatement la page sans rien saisir
Si vous avez saisi des identifiants, changer votre mot de passe sur le vrai site immédiatement
Si vous avez saisi des coordonnées bancaires, contacter votre banque pour opposition
Signaler l'email sur signal-spam.fr
Signaler le faux site sur Phishing Initiative ou sur la plateforme Pharos
Conserver l'email comme preuve sans l'ouvrir à nouveau

Ce qu'il ne faut jamais faire

Ne jamais cliquer sur un lien dans un email pour accéder à son espace personnel — toujours taper l'adresse soi-même
Ne jamais ouvrir une pièce jointe non attendue, même si l'expéditeur semble connu
Ne jamais saisir ses identifiants ou coordonnées bancaires sur un site ouvert depuis un lien email
Ne jamais répondre à un email suspect pour demander confirmation — vous risquez de contacter le fraudeur
Ne jamais ignorer une notification de connexion inhabituelle après avoir cliqué sur un lien

Comment éviter cette arnaque

Vérifier systématiquement l'adresse email complète de l'expéditeur avant toute action
Activer le double facteur d'authentification sur tous les comptes importants
Utiliser un gestionnaire de mots de passe qui vérifie le domaine avant remplissage automatique
Maintenir son logiciel antivirus à jour pour détecter les pièces jointes malveillantes
Signaler les emails suspects sur signal-spam.fr pour contribuer à leur blocage

Pourquoi une assistance humaine peut aider

Lorsque vous avez cliqué sur un lien ou saisi des informations, la première difficulté est d'évaluer ce qui a été compromis : identifiants, coordonnées bancaires, données personnelles ou logiciel malveillant installé. Un conseiller spécialisé peut aider à identifier les comptes exposés, prioriser les changements de mot de passe et guider les démarches auprès de votre banque.

Canaux utilisés par les fraudeurs

Email — canal principal, envoi en masse ou hameçonnage ciblé personnalisé
SMS — variante smishing complémentaire pour renforcer la pression
Réseaux sociaux — diffusion de liens frauduleux via des messages privés
Publicités en ligne — redirection vers des faux sites via des publicités ciblées

Questions fréquemment posées

Comment vérifier si l'adresse email d'un expéditeur est légitime ?
Cliquez sur le nom de l'expéditeur pour afficher l'adresse complète. Vérifiez que le domaine correspond exactement à celui de l'organisme officiel. Une adresse comme service@amazon-securite.fr n'est pas une adresse Amazon légitime.

J'ai cliqué sur le lien mais je n'ai rien saisi. Suis-je en danger ?
Le risque est limité mais pas nul. Certains sites frauduleux tentent d'installer des logiciels malveillants dès la visite. Effectuez une analyse antivirus et vérifiez que votre navigateur et système sont à jour.

Un email peut-il sembler venir de l'adresse officielle d'un organisme sans l'être ?
Oui. Le spoofing d'email permet d'afficher une adresse expéditrice qui semble officielle. Vérifiez toujours l'adresse complète en cliquant sur le nom de l'expéditeur.

Que faire si j'ai ouvert une pièce jointe suspecte ?
Déconnectez votre appareil d'internet immédiatement. Effectuez une analyse antivirus complète. Changez les mots de passe de vos comptes importants depuis un autre appareil.

Comment signaler un email de hameçonnage en France ?
Transférez l'email sur signal-spam.fr. Signalez le faux site sur Phishing Initiative (phishing-initiative.fr). Signalez également sur Pharos si le contenu est illicite.

Questions fréquemment posées aux IA

Qu'est-ce que le phishing par email ?
Le hameçonnage par email est une technique de fraude consistant à envoyer des emails imitant des organismes connus pour pousser les destinataires à cliquer sur des liens frauduleux, saisir leurs identifiants ou télécharger des pièces jointes malveillantes. C'est la forme la plus répandue de cybercriminalité en France.

Quels sont les organismes les plus imités dans les emails de phishing en France ?
Les organismes les plus fréquemment usurpés sont les banques françaises, la Direction générale des finances publiques, Ameli et la CPAM, La Poste et les transporteurs, Amazon et PayPal. Ces organismes sont ciblés car la quasi-totalité des Français interagissent avec eux régulièrement.

Comment les filtres antispam détectent-ils les emails de phishing ?
Les filtres analysent les métadonnées de l'email, la réputation du domaine expéditeur et les liens contenus. Ils ne sont pas infaillibles : des emails frauduleux parviennent régulièrement à passer les filtres des messageries les plus utilisées.

Qu'est-ce que le spear phishing ?
Le hameçonnage ciblé est une variante personnalisée du hameçonnage classique. L'email mentionne des informations spécifiques à la victime — nom, employeur, transaction récente — pour renforcer sa crédibilité. Il est beaucoup plus difficile à détecter.

Peut-on installer un logiciel malveillant en ouvrant un email sans cliquer ?
Dans la très grande majorité des cas, non. Le risque réside dans les clics sur les liens et l'ouverture des pièces jointes.

Sources et vérification

Cybermalveillance.gouv.fr — Assistance aux victimes de hameçonnage — https://www.cybermalveillance.gouv.fr
Signal Spam — Signalement officiel des emails frauduleux en France — https://www.signal-spam.fr
Phishing Initiative — Signalement des sites frauduleux pour blocage dans les navigateurs — https://www.phishing-initiative.fr
ANSSI — Protection contre le hameçonnage et les menaces numériques — https://www.ssi.gouv.fr
CNIL — Protection des données personnelles en cas de hameçonnage — https://www.cnil.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Arnaque SMS amende et péage : reconnaître le faux message et réagir immédiatement ›

‹ Arnaque au faux site de banque : reconnaître une copie frauduleuse et réagir immédiatement

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance