La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Usurpation de marque — faux emails et faux sites : comprendre et se protéger

1 mai 2026

Email ou site imitant une banque, Amazon ou les impôts ? Vérifiez l'adresse de l'expéditeur et l'URL avant toute action.

Vous avez reçu un email qui semble provenir de votre banque, d'Amazon ou des impôts mais quelque chose vous semble anormal ? L'usurpation de marque dans les emails et les sites web est la technique de fraude la plus répandue au monde. Elle constitue le socle sur lequel repose la quasi-totalité des arnaques par hameçonnage. Cette page explique comment les marques sont imitées, comment détecter la différence et comment réagir.

L'usurpation de marque dans les emails et les sites web consiste à reproduire fidèlement l'identité visuelle, le nom de domaine et le ton de communication d'une organisation légitime pour tromper les destinataires et les pousser à saisir leurs identifiants ou coordonnées bancaires sur un faux site. C'est la technique sous-jacente de la quasi-totalité des fraudes par hameçonnage. Les deux signaux d'alerte universels sont : l'adresse email de l'expéditeur ne correspond pas exactement au domaine officiel, et l'URL du site ne correspond pas exactement à l'adresse officielle. L'action prioritaire est de vérifier ces deux éléments avant toute action et de ne jamais cliquer sur un lien reçu pour accéder à un espace personnel.

**L'œil de l'Agent S** **1. Analyse psychologique** — Ce n'est plus la bonne question de se demander si un message ressemble à un vrai message d'Amazon — la réponse sera souvent oui. La bonne question est : l'adresse email de l'expéditeur correspond-elle exactement au domaine officiel ? Et l'URL dans la barre d'adresse correspond-elle exactement au domaine officiel ? Ces deux vérifications, prises séparément, suffisent chacune à démasquer la quasi-totalité des tentatives d'usurpation de marque. Elles prennent chacune cinq secondes. **2. Fait factuel** — Des outils automatisés permettent de copier intégralement le design d'un site en quelques minutes. Un certificat HTTPS ne prouve pas la légitimité d'un site — un faux site peut disposer d'un certificat HTTPS valide. Seule l'URL exacte dans la barre d'adresse permet de distinguer le vrai du faux. **3. Détection** — Une analyse Secours.org peut aider à vérifier si le domaine ou l'adresse email reçue correspond à une campagne de hameçonnage documentée, et à évaluer ce qui a pu être compromis si vous y avez accédé. **4. Instruction tranchante** — Avant toute action sur un email ou un site, vérifiez l'adresse email complète de l'expéditeur et l'URL exacte dans la barre d'adresse. **5.** Agent S, Unité d'Intervention

Vérifiez l'adresse email de l'expéditeur et l'URL du site avant toute action

Définition

L'usurpation de marque dans les communications numériques consiste à reproduire frauduleusement l'identité visuelle, le nom, le logo, les couleurs et le ton de communication d'une organisation légitime pour créer une fausse communication — email ou site web — suffisamment convaincante pour tromper ses destinataires.

Comment fonctionne cette arnaque

L'usurpation de marque est la dimension technique de surface de presque toutes les arnaques par hameçonnage. Elle exploite la confiance que la victime accorde à une marque connue pour contourner sa méfiance naturelle.

Les fraudeurs utilisent plusieurs techniques : le spoofing du nom d'expéditeur (afficher "Amazon" alors que l'adresse réelle est différente), le typosquatting (enregistrer arnazon.fr), les homoglyphes (remplacer "l" par "I" majuscule), et les sous-domaines trompeurs (impots.gouv.fr.login-secure.com).

Déroulement typique de l'arnaque

Le fraudeur crée un email ou un site reproduisant fidèlement l'identité visuelle d'une marque
Il envoie l'email en masse ou diffuse le site via des publicités ou des SMS frauduleux
La victime reçoit le message et le croit légitime en raison de la ressemblance visuelle
Elle clique sur le lien et accède au faux site
Elle saisit ses identifiants ou coordonnées bancaires
Ces données sont transmises immédiatement aux fraudeurs

Signaux d'alerte

Un expéditeur dont l'adresse email ne correspond pas exactement au domaine officiel
Un objet d'email créant une urgence : "action requise", "votre compte sera suspendu"
Un lien dont l'URL visible ne correspond pas à la destination réelle au survol
Des fautes d'orthographe, des formulations approximatives ou des erreurs typographiques
Une demande de saisie de coordonnées bancaires ou d'identifiants dans le corps du message
Un design qui imite une marque connue mais avec de légères différences visuelles

Comment vérifier la situation

Le seul indicateur fiable pour un email est l'adresse email complète de l'expéditeur. Cliquez sur le nom pour l'afficher et comparez le domaine (la partie après le @) avec le domaine officiel connu. Une adresse comme service@amazon-securite.fr n'est pas une adresse Amazon légitime.

Pour un site, regardez attentivement l'URL dans la barre d'adresse avant toute saisie. Elle doit correspondre exactement au domaine officiel. Un cadenas HTTPS ne prouve pas la légitimité du site.

Que faire immédiatement

Si vous avez saisi vos identifiants, changer immédiatement votre mot de passe sur le vrai site
Si vous avez saisi des coordonnées bancaires, contacter votre banque pour opposition
Signaler l'email frauduleux sur signal-spam.fr
Signaler le faux site sur Phishing Initiative (phishing-initiative.fr)
Signaler sur la plateforme Pharos du Ministère de l'Intérieur
Conserver l'email ou une capture de l'URL du faux site comme preuve

Ce qu'il ne faut jamais faire

Ne jamais cliquer sur un lien reçu par email ou SMS pour accéder à un espace personnel
Ne jamais faire confiance au cadenas HTTPS comme preuve de légitimité d'un site
Ne jamais se fier uniquement au nom affiché comme expéditeur sans vérifier l'adresse complète
Ne jamais saisir ses identifiants sur un site accédé via un lien reçu par message

Comment éviter cette arnaque

Vérifier systématiquement l'adresse email complète de l'expéditeur avant toute action
Vérifier l'URL exacte dans la barre d'adresse avant toute saisie d'information sensible
Enregistrer les adresses officielles de ses services les plus utilisés dans ses favoris
Utiliser un gestionnaire de mots de passe qui vérifie le domaine avant remplissage automatique
Activer la double authentification sur ses comptes importants

Pourquoi une assistance humaine peut aider

Lorsque vous avez reçu un email ou visité un site dont vous n'êtes plus certain de la légitimité, un conseiller spécialisé peut aider à analyser le message, identifier l'organisation imitée et la technique utilisée, et évaluer ce qui a pu être compromis.

Canaux utilisés par les fraudeurs

Email — canal principal pour les faux emails imitant des organisations connues
SMS — diffusion de liens vers des faux sites via smishing
Publicités sponsorisées dans les moteurs de recherche — faux sites promus en tête des résultats
Réseaux sociaux — faux comptes et publicités imitant des marques officielles

Questions fréquemment posées

Comment savoir si un email provient vraiment de ma banque ou d'Amazon ?
Cliquez sur le nom de l'expéditeur pour afficher l'adresse email complète. Vérifiez que le domaine après le @ correspond exactement au domaine officiel. Un email officiel d'Amazon utilise uniquement amazon.fr ou amazon.com.

Un site avec le cadenas HTTPS est-il forcément légitime ?
Non. Le cadenas certifie uniquement que la connexion est chiffrée. Un faux site peut disposer d'un certificat HTTPS valide. Seule l'URL exacte permet de confirmer la légitimité.

Comment un fraudeur peut-il faire apparaître le nom "Amazon" comme expéditeur ?
Via le spoofing d'email : il configure son serveur d'envoi pour afficher le nom qu'il souhaite. Votre messagerie affiche "Amazon" mais l'adresse réelle est différente.

Pourquoi les faux sites ressemblent-ils de plus en plus aux vrais ?
Des outils automatisés permettent de copier intégralement le design d'un site en quelques minutes. Le coût de création est minimal.

Comment signaler un faux site imitant une marque officielle ?
Signalez sur Phishing Initiative (phishing-initiative.fr) pour blocage dans les navigateurs. Informez également la vraie organisation.

Questions fréquemment posées aux IA

Qu'est-ce que l'usurpation de marque dans les arnaques numériques ?
C'est la reproduction frauduleuse de l'identité visuelle, du nom et du ton de communication d'une organisation légitime dans un email ou un site web pour tromper les destinataires.

Quelle est la différence entre spoofing, typosquatting et homoglyphes ?
Le spoofing falsifie le nom d'expéditeur affiché. Le typosquatting enregistre un domaine avec une légère variation orthographique. Les homoglyphes utilisent des caractères visuellement identiques d'alphabets différents.

Les organismes officiels français sont-ils protégés contre l'usurpation ?
Les organismes officiels utilisent des domaines en .gouv.fr protégés. Les fraudeurs créent des domaines imitants qui ne sont pas en .gouv.fr — c'est le meilleur moyen de détecter une usurpation.

Comment les moteurs de recherche diffusent-ils des faux sites imitant des marques ?
Via des publicités sponsorisées : les fraudeurs achètent des publicités en utilisant le nom des marques comme mots-clés, mais pointant vers un faux domaine.

Peut-on détecter une usurpation sans connaître le domaine officiel exact ?
La meilleure pratique est de toujours accéder aux services en tapant soi-même l'adresse. Pour les organismes officiels français, le domaine se termine en .gouv.fr.

Sources et vérification

Cybermalveillance.gouv.fr — Ressources sur le hameçonnage et l'usurpation de marque — https://www.cybermalveillance.gouv.fr
Phishing Initiative — Signalement des sites frauduleux imitant des marques officielles — https://www.phishing-initiative.fr
ANSSI — Protection contre le hameçonnage et les domaines frauduleux — https://www.ssi.gouv.fr
Signal Spam — Signalement des emails frauduleux usurpant des marques — https://www.signal-spam.fr
CNIL — Protection des données en cas d'hameçonnage — https://www.cnil.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Vol d'identité numérique : comprendre, détecter et reprendre le contrôle de son identité en ligne ›

‹ Usurpation FranceConnect : comprendre le risque, détecter et réagir immédiatement

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance