Victime de phishing ?
Dites-moi ce que vous avez fait. Vous repartez avec un plan d'action dans le bon ordre, calmement, avec les vrais services français, et vous pouvez le recevoir par email.
Le phishing (ou « hameçonnage ») vise à vous faire saisir vos identifiants ou vos coordonnées bancaires sur une page qui imite un service de confiance. Si c'est arrivé, ne paniquez pas : les premières heures comptent, mais des gestes simples limitent fortement les dégâts.
J'ai seulement cliqué
Vous avez ouvert un lien suspect sans saisir d'identifiant ni valider quoi que ce soit. Le risque est plus faible, mais quelques gestes s'imposent par prudence.
- 1Ne transmettez plus rien et fermez la page
N'allez pas plus loin dans le formulaire et ne renvoyez aucun code « de confirmation » reçu par SMS. Refermez l'onglet du faux site.
- 2Faites analyser l'appareil au moindre doute
Si vous avez téléchargé une pièce jointe ou installé quelque chose, lancez une analyse antivirus à jour ; en cas de doute persistant, faites-vous aider.
- 3Surveillez vos comptes et vos relevés
Les données récupérées sont souvent revendues et réutilisées plus tard. Restez vigilant plusieurs semaines et activez les alertes de connexion et de paiement quand elles existent.
- 4Signalez le message et le site frauduleux
Email : Signal Spam. SMS : transférez-le au 33700. Site frauduleux : Pharos (internet-signalement.gouv.fr). Pour être accompagné : cybermalveillance.gouv.fr et le dispositif 17Cyber.
Recevez votre plan anti-phishing par email
Gardez la marche à suivre sous la main. Envoi unique, sans engagement.
En 2025, l'hameçonnage reste la cybermenace numéro un en France, tous publics confondus.
Source : Cybermalveillance.gouv.fr, rapport d'activité 2025.
Questions fréquentes
Je n'ai cliqué que sur le lien, sans rien saisir. Suis-je en danger ?
Le risque est faible si vous n'avez ni saisi d'identifiants, ni téléchargé de fichier, ni autorisé d'application. Par prudence, ne saisissez rien sur la page ouverte, fermez-la, et restez attentif les jours suivants. En cas de doute sur votre appareil, faites-le vérifier.
Faut-il changer tous mes mots de passe ?
Commencez par celui que vous avez potentiellement communiqué, puis par votre messagerie principale (elle sert à réinitialiser les autres comptes). Changez ensuite tout mot de passe identique ou similaire réutilisé ailleurs. Activez la double authentification partout où c'est possible.
J'ai communiqué mes coordonnées bancaires. Que faire en premier ?
Contactez immédiatement votre banque pour signaler la fraude et, si nécessaire, faire opposition. En France, la loi encadre le remboursement des opérations de paiement non autorisées et signalées : votre banque vous indiquera la marche à suivre et les délais de contestation.
Où signaler le message ou le site frauduleux ?
Signalez l'email frauduleux via Signal Spam (module navigateur ou formulaire sur signal-spam.fr), transférez les SMS au 33700, et signalez le site ou le contenu illicite sur la plateforme Pharos (internet-signalement.gouv.fr). Pour être accompagné, passez par cybermalveillance.gouv.fr ou par le dispositif 17Cyber.
Dois-je porter plainte ?
Oui, si vous avez subi un préjudice (débit frauduleux, usurpation, perte de données). Le dépôt de plainte est souvent demandé par la banque ou l'assurance, et il alimente les enquêtes. Vous pouvez vous rendre en commissariat ou gendarmerie ; une pré-plainte en ligne est possible pour certaines infractions.
Combien de temps faut-il rester vigilant ?
Plusieurs semaines au minimum. Les données récupérées sont souvent revendues et réutilisées plus tard, parfois par un faux conseiller bancaire qui connaît déjà votre nom et vos opérations. Surveillez vos comptes et méfiez-vous de tout contact « officiel » non sollicité.

Ne ratez pas la prochaine analyse