Le phishing, ou hameçonnage en français, est une technique frauduleuse devenue monnaie courante par laquelle des cybercriminels tentent d'obtenir vos informations sensibles – mots de passe, numéros de carte bancaire, données personnelles – en se faisant passer pour des organisations légitimes.

Que ce soit par e-mail, SMS, ou même appel téléphonique, l'objectif est de vous tromper pour que vous révéliez des informations confidentielles.

Avec la multiplication des cyberattaques, savoir identifier une tentative de phishing est la première étape, mais savoir comment la signaler est tout aussi important pour vous protéger et contribuer à la sécurité de tous.

Signaler à la plateforme concernée (si applicable) :

  • Votre fournisseur de messagerie (e-mail) : la plupart des fournisseurs comme Gmail, Outlook, Yahoo Mail, etc. ont des options pour signaler un e-mail comme « spam » ou « phishing ». Cela aide leurs systèmes à identifier et bloquer de futurs messages similaires.
  • Votre réseau social : si la tentative de hameçonnage se produit via un message privé ou une publication sur une plateforme comme Facebook, Twitter, Instagram, LinkedIn, etc. utilisez les outils de signalement de la plateforme pour les contenus suspects ou les comptes qui se font passer pour d'autres.
  • Votre banque : si l'e-mail, le SMS ou l'appel frauduleux vous demande des informations personnelles et prétend provenir de votre banque, contactez-la immédiatement. Utilisez les canaux officiels (téléphone ou site web) et non les moyens de contact fournis dans les messages suspects. Votre banque pourra vous confirmer s'il s'agit d'une fraude et prendre les mesures nécessaires.
  • L'entreprise ou l'organisation usurpée : si l'hameçonnage imite une entreprise (comme un service de livraison, une entreprise d'énergie, etc.), vous pouvez souvent trouver une adresse email de contact pour signaler les abus sur leur site web officiel.

Signaler aux autorités compétentes en France :

  • Signal Spam : c'est la plateforme officielle française de signalement des spams, des tentatives de phishing et des logiciels malveillants. Vous pouvez signaler les emails et les SMS suspects directement sur leur site web
  • Phishing Initiative : cette plateforme, gérée par le gouvernement français, permet également de signaler les tentatives d'hameçonnage
  • Cybermalveillance.gouv.fr : c'est le dispositif national d'assistance aux victimes de cybermalveillance. Bien qu'il offre principalement de l'aide et des conseils, vous pouvez également y trouver des informations sur la manière de signaler les incidents.
  • La police ou la gendarmerie : si vous avez subi un préjudice financier suite à une tentative de hameçonnage, il est important de porter plainte auprès de la police ou de la gendarmerie. Conservez toutes les preuves (emails, SMS, captures d'écran, etc.).

Conseils importants :

  • Ne cliquez jamais sur les liens suspects.
  • Ne communiquez jamais vos informations personnelles (identifiants, mots de passe, coordonnées bancaires) en réponse à un message non sollicité.
  • Ne téléchargez jamais de pièces jointes suspectes.
  • Soyez vigilant face aux messages alarmistes ou trop beaux pour être vrais.
  • Supprimez immédiatement les messages suspects après les avoir signalés.