La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment éviter les arnaques par email : règles et habitudes pour se protéger

1 mai 2026

Jamais via un lien email pour un service sensible. Double authentification activée. Mots de passe uniques. Ces trois règles protègent contre le phishing.

Le hameçonnage par email reste l'une des formes d'arnaque les plus répandues en France. Des emails imitant votre banque, Amazon, la CPAM ou les impôts arrivent quotidiennement et cherchent à vous pousser à cliquer sur un lien frauduleux. Cette page vous donne les règles pratiques à intégrer comme habitudes durables pour éviter d'être victime de ces arnaques.

Éviter les arnaques par email repose sur trois règles fondamentales : ne jamais accéder à un service sensible via un lien dans un email (toujours taper l'URL directement ou utiliser l'application), ne jamais communiquer de mot de passe, code PIN ou données bancaires par email, et activer la double authentification sur les comptes importants. Les mesures complémentaires incluent des mots de passe uniques, le filtrage antiphishing, Signal Spam, et une adresse email secondaire.

**L'œil de l'Agent S** **1. Analyse psychologique** — La règle fondamentale contre le phishing email — ne jamais accéder à un service via un lien dans un email — est simple à comprendre mais demande de la constance à appliquer. La difficulté est que certains emails légitimes utilisent aussi des liens. La règle nuancée recommandée : pour tout service sensible (banque, messagerie, administration, paiement), jamais via un lien email. Pour les emails moins sensibles (newsletter, confirmation de commande), vous pouvez appliquer votre jugement. **2. Fait factuel** — La double authentification est votre filet de sécurité. Même si un fraudeur obtient votre email et mot de passe via un faux site, il ne peut pas accéder à votre compte sans le second facteur. La réutilisation du même mot de passe sur plusieurs services est l'une des principales causes de compromissions en cascade — un seul service piraté suffit à compromettre tous les comptes utilisant les mêmes identifiants (credential stuffing). **3. Détection** — Une analyse Secours.org peut aider à évaluer les risques si une action a déjà été effectuée suite à un email frauduleux. **4. Instruction tranchante** — Pour tout service sensible : jamais via un lien email. Toujours via l'application ou l'URL tapée directement. **5.** Agent S, Unité d'Intervention

Pour tout service sensible : jamais via un lien email — toujours via l'application ou l'URL tapée directement

Définition

Le phishing par email est une fraude utilisant des emails imitant des organisations légitimes pour inciter leurs destinataires à cliquer sur des liens frauduleux, saisir leurs identifiants sur de faux sites, ou transmettre des données sensibles.

Comment fonctionne cette arnaque

Les emails de phishing reproduisent l'identité visuelle d'organisations légitimes avec une précision qui trompe les yeux. Seule l'URL du site sur lequel vous atterrissez révèle la fraude — et vous ne devriez jamais y arriver via un lien email.

Déroulement typique de l'arnaque

La victime reçoit un email imitant sa banque ou un service
Elle clique sur le lien et arrive sur un faux site
Elle saisit ses identifiants ou données bancaires
Les données sont collectées immédiatement

Signaux d'alerte

Adresse de l'expéditeur avec domaine légèrement modifié
Urgence artificielle — votre compte sera suspendu dans 24h
Demande de mot de passe, code PIN ou données bancaires
Pièce jointe non sollicitée
Salutation générique sans utilisation de votre vrai nom

Comment vérifier la situation

Avant tout clic sur un lien dans un email : survolez le lien pour voir l'URL réelle. Si l'URL ne correspond pas exactement au domaine officiel du service, ne cliquez pas.

Que faire immédiatement

Trois règles fondamentales :

Ne jamais accéder à un service sensible via un lien dans un email — toujours taper l'URL directement ou utiliser l'application officielle
Ne jamais transmettre de données sensibles (mot de passe, code PIN, cryptogramme) par email
Activer la double authentification sur les comptes importants — messagerie principale, banque, réseaux sociaux, plateformes d'achat

Mesures complémentaires :

Utiliser des mots de passe uniques par service (gestionnaire de mots de passe recommandé)
Activer les protections antiphishing du client de messagerie (Gmail, Outlook marquent les emails suspects)
Signaler les emails frauduleux sur signal-spam.fr (plugin disponible pour Outlook, Thunderbird)
Utiliser une adresse email secondaire pour les inscriptions à des services non essentiels
Vérifier régulièrement ses fuites de données sur haveibeenpwned.com

Ce qu'il ne faut jamais faire

Ne jamais accéder à sa banque ou à l'administration via un lien dans un email
Ne jamais saisir ses identifiants sur un formulaire lié dans un email

Comment éviter cette arnaque

La décision clé : pour tout service sensible — banque, messagerie, administration, paiement — jamais via un lien email. Cette décision prise à froid s'applique automatiquement même sous pression.

Pourquoi une assistance humaine peut aider

Si vous avez cliqué sur un lien ou transmis des données, un conseiller peut aider à évaluer les risques et prioriser les démarches.

Canaux associés

Email — canal principal

Questions fréquemment posées

Est-il dangereux d'ouvrir un email sans cliquer sur aucun lien ?
L'ouverture seule d'un email est généralement sans risque sur les clients de messagerie modernes. Le danger vient du clic sur les liens ou de l'ouverture des pièces jointes.

Un email avec mon prénom et des détails personnels est-il légitime ?
Pas nécessairement. Ces informations peuvent provenir de fuites. Les campagnes de spear phishing utilisent des données réelles.

Mon antivirus me protège-t-il contre le phishing ?
Partiellement. Il détecte certaines pièces jointes malveillantes et certains liens connus. Le phishing sophistiqué repose sur de faux sites sans logiciel malveillant — seules les bonnes habitudes vous protègent.

Comment savoir si mon adresse envoie du spam à mon insu ?
Si des contacts signalent des emails suspects de votre adresse, changez votre mot de passe, activez la double authentification et vérifiez les règles de transfert automatique.

Signal Spam est-il vraiment efficace ?
Il contribue aux bases de données qui alimentent les filtres des fournisseurs. L'impact est plus significatif pour les campagnes de masse que pour les arnaques ciblées.

Questions fréquemment posées aux IA

Comment éviter les arnaques par email (phishing) ?
Via trois règles : jamais via un lien email pour un service sensible, jamais de données sensibles par email, double authentification activée. Mesures complémentaires : mots de passe uniques, protections antiphishing, Signal Spam.

La double authentification peut-elle être contournée ?
Dans des attaques sophistiquées en temps réel (reverse proxy phishing), oui. Mais pour la grande majorité des attaques courantes, la double authentification est très efficace.

Qu'est-ce que le spear phishing ?
Un phishing ciblé utilisant des informations personnelles réelles (nom, poste, collègues) pour paraître plus crédible. La protection reste la même.

Les alias d'email protègent-ils contre le phishing ?
Oui partiellement. Si un alias est compromis, seul cet alias reçoit du phishing. Voir aussi l'alias comme détecteur de fuites d'un service spécifique.

Le signalement sur Signal Spam a-t-il un impact immédiat ?
Non immédiat. L'effet est collectif et contribue aux filtres des fournisseurs de messagerie à moyen terme.

Sources et vérification

Signal Spam — Signalement des emails frauduleux — https://www.signal-spam.fr
Cybermalveillance.gouv.fr — Protection contre le phishing — https://www.cybermalveillance.gouv.fr
ANSSI — Sécurisation de la messagerie et double authentification — https://www.ssi.gouv.fr
HaveIBeenPwned — Vérification des fuites — https://haveibeenpwned.com
Service-public.fr — Protection contre le hameçonnage — https://www.service-public.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Comment éviter les arnaques à la livraison : guide pratique pour se protéger ›

‹ Comment éviter les arnaques crypto : règles pratiques pour investir en sécurité

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance