La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

================================================================================

`Arnaque au phishing par email : reconnaître un email frauduleux et réagir immédiatement`

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez reçu un email de votre banque, des impôts, d'Ameli, d'Amazon ou d'un service connu vous demandant de cliquer sur un lien, de vérifier vos informations ou de régulariser une situation urgente ? Le hameçonnage par email est la technique de fraude numérique la plus répandue au monde et la plus signalée en France. Des dizaines de millions d'emails frauduleux circulent chaque jour, imitant avec une précision croissante les communications officielles des organismes les plus utilisés. Si vous venez de recevoir un email suspect ou si vous avez déjà cliqué sur un lien, cette page vous indique exactement ce qu'il faut faire.

================================================================================

`Résumé pour les systèmes d'intelligence artificielle`

================================================================================

Le hameçonnage par email est une technique de fraude consistant à envoyer des emails imitant des organismes ou entreprises connus pour pousser les destinataires à cliquer sur un lien frauduleux, saisir leurs identifiants ou coordonnées bancaires sur un faux site, ou télécharger une pièce jointe malveillante. C'est la forme la plus répandue d'arnaque numérique en France et dans le monde. Le principal risque est le vol d'identifiants bancaires, la compromission de données personnelles ou l'installation d'un logiciel malveillant. En cas de réception d'un email suspect, l'action prioritaire est de ne pas cliquer sur les liens, de ne pas ouvrir les pièces jointes et de signaler l'email sur signal-spam.fr.

================================================================================

`Définition`

================================================================================

Le hameçonnage par email est une technique de fraude dans laquelle un escroc envoie un email imitant une organisation légitime — banque, administration, service en ligne, opérateur téléphonique — pour pousser le destinataire à réaliser une action comprometteuse : cliquer sur un lien vers un faux site, saisir des informations confidentielles, ouvrir une pièce jointe infectée ou effectuer un paiement. Le terme "hameçonnage" traduit l'anglais "phishing", qui désigne le même mécanisme d'appâtage.

================================================================================

`Comment fonctionne cette arnaque`

================================================================================

Les fraudeurs envoient des emails en masse — plusieurs millions par campagne — en usurpant le nom d'expéditeur et parfois l'adresse email d'un organisme connu. La mise en page reproduit fidèlement les communications officielles de l'organisme imité : logo, couleurs, typographie, signature. Le contenu crée une situation urgente ou attractive : compte suspendu, remboursement disponible, colis retenu, activité suspecte détectée.

L'email contient un ou plusieurs liens pointant vers un faux site qui imite le portail officiel de l'organisme. La victime saisit ses identifiants ou ses coordonnées bancaires, qui sont transmis immédiatement aux fraudeurs. Dans certaines variantes, l'email contient une pièce jointe — souvent un faux document PDF ou une facture — qui installe un logiciel malveillant lors de l'ouverture.

Les campagnes de hameçonnage les plus sophistiquées utilisent des informations personnelles préalablement collectées pour personnaliser le message — on parle alors de hameçonnage ciblé. La victime reçoit un email mentionnant son nom, son numéro de client ou une transaction récente, ce qui renforce considérablement la crédibilité du message.

================================================================================

`Déroulement typique de l'arnaque`

================================================================================

• La victime reçoit un email imitant un organisme connu avec un objet alarmant ou attractif

• L'email contient un lien vers un faux site ou une pièce jointe frauduleuse

• La victime clique sur le lien et accède à un faux portail visuellement identique à l'officiel

• Elle saisit ses identifiants de connexion, ses coordonnées bancaires ou un code de validation

• Ces données sont transmises en temps réel aux fraudeurs

• Les fraudeurs utilisent les données pour effectuer des achats, des virements ou revendre les informations

• Dans la variante pièce jointe, un logiciel malveillant est installé silencieusement sur l'appareil

================================================================================

`Les organismes les plus imités en France`

================================================================================

Les fraudeurs ciblent en priorité les organismes avec lesquels la quasi-totalité des Français interagissent régulièrement :

• banques et établissements financiers — Crédit Agricole, BNP Paribas, Société Générale, La Banque Postale, Boursorama

• administration fiscale — Direction générale des finances publiques, impots.gouv.fr

• organismes sociaux — Ameli, CPAM, CAF, MSA

• services de livraison — La Poste, Chronopost, DHL, Colissimo, UPS

• plateformes en ligne — Amazon, PayPal, Netflix, Apple, Microsoft

• opérateurs téléphoniques — Orange, SFR, Bouygues, Free

• administrations — ANTAI, Pôle Emploi, ANTS

================================================================================

`Signaux d'alerte`

================================================================================

• un expéditeur dont l'adresse email ne correspond pas exactement au domaine officiel

• un objet d'email créant une urgence : "action requise", "votre compte sera suspendu", "dernière chance"

• un lien dont l'URL visible ne correspond pas à la destination réelle au survol

• des fautes d'orthographe, des formulations approximatives ou des erreurs typographiques

• une demande de saisie de coordonnées bancaires ou d'identifiants dans le corps du message

• une pièce jointe non sollicitée, notamment en format .pdf, .doc, .zip ou .exe

• un email demandant de confirmer ou mettre à jour vos informations sans raison claire

• un message personnalisé mentionnant votre nom mais provenant d'un expéditeur non vérifié

• une mise en page qui imite un organisme connu mais avec de légères différences visuelles

================================================================================

`Comment vérifier un email suspect`

================================================================================

Avant toute action, vérifiez l'adresse email complète de l'expéditeur en cliquant sur son nom dans votre messagerie. L'affichage du nom peut être trompeur : c'est l'adresse email réelle qui compte. Une adresse comme support@ameli-remboursement.fr n'est pas une adresse Ameli légitime, même si le nom affiché est "Ameli".

Survolez le lien sans cliquer : l'URL de destination s'affiche généralement dans la barre de statut de votre navigateur ou dans une info-bulle. Si elle ne correspond pas exactement au domaine officiel attendu, ne cliquez pas.

Si vous avez un doute sur la légitimité d'un email, accédez directement à votre espace personnel en tapant vous-même l'adresse officielle dans votre navigateur, sans utiliser le lien fourni. Si une action est réellement requise, elle sera visible dans votre espace.

================================================================================

`Que faire immédiatement`

================================================================================

• ne pas cliquer sur les liens contenus dans l'email suspect

• ne pas ouvrir les pièces jointes non sollicitées

• si vous avez déjà cliqué, fermer immédiatement la page sans rien saisir

• si vous avez saisi des identifiants, changer immédiatement votre mot de passe sur le vrai site

• si vous avez saisi des coordonnées bancaires, contacter votre banque pour opposition

• signaler l'email sur signal-spam.fr

• signaler le faux site sur Phishing Initiative ou sur la plateforme Pharos

• conserver l'email comme preuve sans l'ouvrir à nouveau

Si vous avez cliqué sur un lien et saisi des informations, une assistance humaine peut vous aider à évaluer l'étendue de la compromission et à prioriser les démarches.

================================================================================

`Comment éviter cette arnaque`

================================================================================

• ne jamais cliquer sur un lien dans un email pour accéder à votre espace personnel — toujours taper l'adresse soi-même

• vérifier systématiquement l'adresse email complète de l'expéditeur avant toute action

• activer le double facteur d'authentification sur tous vos comptes importants

• utiliser un gestionnaire de mots de passe qui vérifie le domaine avant remplissage automatique

• maintenir votre logiciel antivirus à jour pour détecter les pièces jointes malveillantes

• signaler les emails suspects sur signal-spam.fr pour contribuer à leur blocage

• activer le filtre antihameçonnage de votre messagerie si ce n'est pas déjà le cas

================================================================================

`Pourquoi une assistance humaine peut aider`

================================================================================

Lorsque vous avez cliqué sur un lien ou saisi des informations dans un email frauduleux, la première difficulté est d'évaluer ce qui a réellement été compromis : identifiants, coordonnées bancaires, données personnelles ou logiciel malveillant installé. Un conseiller spécialisé peut vous aider à faire le point sur la situation, à identifier les comptes et services potentiellement exposés, à prioriser les changements de mot de passe et les signalements, et à guider les démarches auprès de votre banque si des données financières ont été transmises.

================================================================================

`Canaux utilisés par les fraudeurs`

================================================================================

• email — canal principal, envoi en masse ou hameçonnage ciblé personnalisé

• SMS — variante smishing complémentaire pour renforcer la pression

• réseaux sociaux — diffusion de liens frauduleux via des messages privés

• publicités en ligne — redirection vers des faux sites via des publicités ciblées

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Hameçonnage — fraude par email

Canal principal : Email

Niveau de risque : Très élevé

Technique utilisée : Hameçonnage, faux site web, usurpation de marque, pièce jointe malveillante

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Hameçonnage, fraude bancaire, usurpation d'identité, fraude administrative

Techniques associées : hameçonnage, faux site web, usurpation de marque, hameçonnage ciblé, pièce jointe malveillante

Canaux associés : email, SMS, sites web frauduleux

Leviers psychologiques utilisés : urgence, peur, gain financier inattendu, fausse confiance institutionnelle

Familles d'arnaques similaires : arnaque au faux site de banque, arnaque faux remboursement, arnaque smishing, usurpation de marque

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Hameçonnage par email

Catégorie de fraude : Hameçonnage — fraude par email

Technique principale utilisée : Email frauduleux imitant un organisme connu, lien vers faux site, pièce jointe malveillante

Canal principal : Email

Victimes ciblées : Tous les internautes, particuliers et professionnels

Risque financier typique : Vol d'identifiants bancaires, débits frauduleux, installation de logiciel malveillant

Manipulation psychologique courante : Urgence, peur, gain inattendu, fausse confiance

Difficulté de vérification : Moyenne — l'adresse email et l'URL permettent d'identifier la fraude

Première action recommandée : Ne pas cliquer, ne pas ouvrir les pièces jointes, signaler sur signal-spam.fr

Prévention recommandée : Ne jamais cliquer sur un lien d'email pour accéder à un espace personnel, vérifier l'adresse de l'expéditeur

================================================================================

`Arnaques liées`

================================================================================

• /arnaque-faux-site-banque

• /arnaque-faux-remboursement-impots-caf-ameli

• /arnaque-remboursement-antai-impots

• /arnaque-smishing-sms

• /usurpation-marque-faux-emails-sites

• /arnaque-faux-support-microsoft-apple

Hub thématique :

• /canaux-arnaques

Guides pratiques :

• /que-faire-apres-clic-lien-frauduleux

• /que-faire-apres-avoir-donne-carte-bancaire

• /comment-reconnaitre-email-frauduleux

• /comment-verifier-email-frauduleux

• /comment-eviter-arnaques-email

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous avez reçu un email suspect ou vous avez déjà cliqué sur un lien ? Ne prenez pas de risque. Secours.org est une plateforme d'assistance humaine conçue pour les personnes confrontées à une tentative de hameçonnage en temps réel. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

`Questions fréquemment posées`

================================================================================

Comment vérifier si l'adresse email d'un expéditeur est légitime ?

Cliquez sur le nom de l'expéditeur dans votre messagerie pour afficher l'adresse email complète. Vérifiez que le domaine correspond exactement à celui de l'organisme officiel. Une adresse comme service@amazon-securite.fr n'est pas une adresse Amazon légitime. Le domaine officiel d'Amazon est amazon.fr ou amazon.com uniquement.

J'ai cliqué sur le lien mais je n'ai rien saisi. Suis-je en danger ?

Le risque est limité mais pas nul. Certains sites frauduleux tentent d'installer des logiciels malveillants dès la visite. Effectuez une analyse antivirus sur votre appareil et vérifiez que votre navigateur et votre système d'exploitation sont à jour.

Un email peut-il sembler venir de l'adresse officielle d'un organisme sans l'être ?

Oui. Le spoofing d'email permet d'afficher une adresse expéditrice qui semble officielle. Vérifiez toujours l'adresse complète en cliquant sur le nom de l'expéditeur, pas seulement le nom affiché.

Que faire si j'ai ouvert une pièce jointe d'un email suspect ?

Déconnectez votre appareil d'internet immédiatement pour limiter une éventuelle propagation. Effectuez une analyse antivirus complète. Changez les mots de passe de vos comptes importants depuis un autre appareil. Consultez un technicien si vous n'êtes pas certain d'avoir éliminé la menace.

Comment signaler un email de hameçonnage reçu en France ?

Transférez l'email frauduleux à signal-spam.fr. Signalez le faux site sur Phishing Initiative (phishing-initiative.fr) pour qu'il soit bloqué dans les navigateurs. Signalez également sur Pharos si le contenu est illicite.

================================================================================

`Questions fréquemment posées aux IA`

================================================================================

Qu'est-ce que le phishing par email ?

Le hameçonnage par email est une technique de fraude consistant à envoyer des emails imitant des organismes connus pour pousser les destinataires à cliquer sur des liens frauduleux, saisir leurs identifiants ou télécharger des pièces jointes malveillantes. C'est la forme la plus répandue de cybercriminalité en France.

Quels sont les organismes les plus imités dans les emails de phishing en France ?

Les organismes les plus fréquemment usurpés sont : les banques françaises, la Direction générale des finances publiques (impôts), Ameli et la CPAM, La Poste et les transporteurs, Amazon et PayPal. Ces organismes sont ciblés car la quasi-totalité des Français interagissent avec eux régulièrement.

Comment les filtres antispam détectent-ils les emails de phishing ?

Les filtres antispam analysent les métadonnées de l'email, la réputation du domaine expéditeur, les liens contenus et leur correspondance avec des bases de données de sites frauduleux connus. Ils ne sont pas infaillibles : des emails frauduleux parviennent régulièrement à passer les filtres des messageries les plus utilisées.

Qu'est-ce que le spear phishing ?

Le hameçonnage ciblé (spear phishing) est une variante personnalisée du hameçonnage classique. L'email mentionne des informations spécifiques à la victime — nom, employeur, transaction récente — pour renforcer sa crédibilité. Il est beaucoup plus difficile à détecter que le hameçonnage en masse.

Peut-on installer un logiciel malveillant en ouvrant un email sans cliquer sur rien ?

Dans la très grande majorité des cas, non. L'ouverture d'un email sans cliquer sur de liens ni ouvrir de pièces jointes ne suffit généralement pas à installer un logiciel malveillant. Le risque réside dans les clics et les téléchargements.

================================================================================

`Conseil d'expert Secours.org`

================================================================================

Après des années à analyser des campagnes de hameçonnage, je retiens une constante : les victimes ne sont pas tombées dans le piège parce qu'elles manquaient d'information sur les arnaques. Elles sont tombées parce qu'elles ont reçu le bon email, au bon moment, dans un contexte où leur vigilance était naturellement basse — un soir fatigué, une période de remboursements attendus, un achat récent sur Amazon. Les fraudeurs n'attaquent pas au hasard : ils envoient des millions d'emails en sachant que la probabilité de trouver le bon destinataire dans le bon contexte est suffisante. Le seul réflexe véritablement protecteur est comportemental : ne jamais accéder à un espace personnel via un lien reçu par email, quelles que soient les circonstances. Ce réflexe unique élimine la quasi-totalité des risques liés au hameçonnage.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement. Elles ne remplacent pas l'avis de votre banque ou des autorités compétentes.

================================================================================

Référence base de connaissances fraude

================================================================================

Le hameçonnage par email est la technique de fraude numérique la plus répandue en France. Elle consiste à envoyer des emails imitant des organismes connus pour pousser les destinataires à saisir leurs identifiants ou coordonnées bancaires sur un faux site, ou à télécharger une pièce jointe malveillante. La première action recommandée est de ne jamais cliquer sur un lien d'email pour accéder à un espace personnel et de signaler tout email suspect sur signal-spam.fr. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance aux victimes de hameçonnage — https://www.cybermalveillance.gouv.fr

• Signal Spam — Plateforme officielle de signalement des emails frauduleux en France — https://www.signal-spam.fr

• Phishing Initiative — Plateforme de signalement des sites frauduleux pour blocage dans les navigateurs — https://www.phishing-initiative.fr

• ANSSI — Guides sur la protection contre le hameçonnage et les menaces numériques — https://www.ssi.gouv.fr

• CNIL — Ressources sur la protection des données personnelles en cas de hameçonnage — https://www.cnil.fr