Hameçonnage (phishing ou vishing)

Vous avez reçu un message (courriel/SMS) ou un appel suspect de la part de votre banque ou d'une administration (par exemple, caisse d'Assurance maladie) ? Il peut s'agir d'un acte de hameçonnage (phishing ou vishing). Quelles que soient les intentions de l'auteur, le hameçonnage est considéré comme un délit. Si vous êtes témoin ou victime de tels agissements, vous pouvez faire un signalement auprès des organismes compétents. En tant que victime, vous pouvez déposer plainte. Nous vous présentons les informations à connaître.

Qu'est-ce que le hameçonnage ?

Le hameçonnage consiste, pour un ou plusieurs individus malveillants, à se faire passer pour un site familier (exemple : grand site de vente en ligne), pour un organisme officiel (exemple : banque, impôt, caf, ameli) ou pour l'un de vos contacts dont le compte a été piraté dans le but de vous dérober certaines de vos données personnelles et/ou vos coordonnées bancaires, notamment pour en faire un usage frauduleux (exemple : escroquerie, usurpation d'identité, etc.).

L'individu peut utiliser plusieurs techniques de hameçonnage telles que :

  • Des courriels, des SMS alarmistes (qui contiennent généralement un lien cliquable) ou des spams. On parle alors de phishing
  • Des appels téléphoniques. Il s'agit donc de vishing.

Les procédés les plus courants pour obtenir vos informations personnelles et/ou bancaires sont :

  • Fausse annonce de remboursement
  • Demande urgente de règlement d'un impayé (dette aux impôts, paiement d'une contravention, etc.)
  • Renforcement de la sécurité d'un compte (par exemple, un compte bancaire ou de plateforme de paiement)
  • Problème d'acheminement d'un colis
  • Tirage au sort dans le but de gagner une somme d'argent.

Dans la plupart des cas, l'auteur du hameçonnage a l'intention de collecter et d'utiliser vos données personnelles et/ou bancaires (en débitant votre compte ou en effectuant des achats sur internet).

Comment réagir face à un acte de hameçonnage ?

Détecter et traiter le message ou l'appel suspect

Plusieurs indices vous permettent de confirmer que vous êtes face à un message (courriel/) ou à un appel malveillant :

  • Votre antivirus (à jour) peut vous envoyer une notification en cas de réception d'un message de phishing
  • Vous êtes contacté par un service ou une société dont vous n'êtes pas client
  • L'adresse mail ou le numéro de téléphone utilisé ne ressemble pas à ceux d'un service familier ou officiel
  • L'orthographe, la grammaire et la signature utilisés par l'émetteur du message vous paraissent étranges.

Par ailleurs, votre fournisseur de navigateurs internet (exemple : Google Chrome, Safari) peut publier permettant de vous indiquer que vous allez . Ce message renvoie vers un site officiel de l’État et apparaît pendant une durée maximale de 3 mois à compter de sa publication sur internet.

C'est le cas si votre fournisseur est prévenu par l' qu'un est conçu pour commettre une ou renvoyer vers un site qui en imite un autre et qui vous incite à communiquer vos ou à verser une somme d'argent.

A savoir

L'Arcom (ex-CSA et Hadopi) doit mettre en demeure les éditeurs de ces services de faire cesser l'infraction constatée.

Pour  :

  • Vous devez vous abstenir de communiquer vos informations personnelles par message, mail ou téléphone. En effet, les administrations et grandes plateformes en ligne ne demandent jamais de renseignements sensibles par message ou par téléphone
  • Si le message contient un lien, vous ne devez pas cliquer dessus. Depuis votre ordinateur, vous pouvez placer le curseur de votre souris sur ce lien. Dans ce cas, l'adresse vers laquelle vous risquez d'être renvoyé s'affichera entièrement. Vous pourrez comparer cette adresse internet (URL) avec celle du véritable site.
  • Si vous avez reçu un message suspect sur votre ordinateur ou sur votre portable professionnel, vous devez informer le service informatique de l'entreprise/l'administration pour laquelle vous travaillez.

Prévenir la banque de l'acte de hameçonnage

De manière générale, l'auteur du hameçonnage a pour objet de vous tromper afin que vous lui divulguiez vos et/ou bancaires.

S'il détient certaines de vos informations bancaires et que , vous devez contacter votre banque afin de faire opposition, de contester les opérations effectuées et d'obtenir un remboursement.

La façon de procéder dépend des informations communiquées à l'auteur des faits :

  • Numéro de carte bancaire
  • Numéro de compte grâce auquel l'individu peut faire des virements bancaires.

Collecter des preuves du hameçonnage

Si vous êtes victime d'un acte de hameçonnage (phishing ou vishing), vous devez conserver toutes les preuves de cet agissement.

Il peut s'agir :

  • Du message (courriel ou SMS) que vous avez reçu
  • D'une capture d'écran du site de phishing
  • Numéro de téléphone ayant servi au vishing
  • De l'adresse internet (URL) du site de phishing

Ces éléments sont essentiels si vous signalez l'acte de hameçonnage (phishing ou vishing) ou que vous déposez plainte contre son auteur.

Comment signaler un acte de hameçonnage ?

Si vous êtes victime ou témoin d'un acte de hameçonnage (phishing ou vishing), vous pouvez faire un signalement aux organismes compétents.

Les services de signalement ne sont pas les mêmes en fonction du support de communication (internet ou téléphone) utilisé par l'auteur de ce délit.

A savoir

Tous ces services sont ouverts aux majeurs comme aux mineurs.

Si vous avez reçu un sur l'une de vos messageries électroniques (adresse mail, réseau social, etc.), vous pouvez faire un signalement en utilisant le service en ligne suivant :

Signal Spam

Signal Spam vous permet de signaler un mail indésirable reçu sur votre messagerie électronique

Pour faire votre signalement, vous devez d'abord créer un compte « Signal Spam » (en renseignant notamment une adresse mail) puis du que vous avez reçu.

Votre signalement est transmis aux experts de « Signal Spam » chargés de lutter contre les courriels non sollicités et la .

Vous n'êtes pas informé des suites données à votre signalement.

Néanmoins, si vous le souhaitez, les experts de « Signal Spam » peuvent transmettre votre signalement aux autorités compétentes (exemple : le ou la ). Dans ce cas, le signalement reste anonyme.

Si vous avez reçu un lien cliquable et que vous suspectez qu'il peut , vous pouvez faire un signalement sur la plateforme « Phishing Initiative ».

Signaler un site de phishing

Phishing-initiative permet de signaler un site de phishing (ou hameçonnage), c'est-à-dire un site qui imite un autre site (banque, impôts, Caf....) pour escroquer les internautes et voler leurs données.

Pour effectuer votre signalement, vous devez renseigner le lien (l'adresse internet) propre à vous conduire vers un site de phishing. Vous pouvez également expliquer la situation aux experts de cette plateforme.

À la suite de votre signalement, ces experts analysent le site concerné et peuvent le bloquer des navigateurs internet (exemple : Google Chrome, Safari, Yahoo).

Si vous êtes d'un acte de hameçonnage par ou par appel téléphonique, vous pouvez contacter la plateforme de lutte contre les et appels indésirables au

Vous avez également la possibilité de faire votre signalement grâce à un formulaire en ligne ou à l'aide d'une capture d'écran d'un QR code.

Où s'adresser : 33 700 - Spam vocal ou par SMS

Lorsque vous faites un signalement au , celui-ci est transmis à l’opérateur de téléphonie mobile de l'émetteur du message/de l'appel et à votre opérateur mobile (si ce n’est pas le même). Ils peuvent alors mener diverses  :

  • Couper le numéro surtaxé auquel le SMS ou l'appel vous incitent à envoyer un message
  • Couper le numéro de téléphone surtaxé que le SMS ou l'appel vous incitent à contacter
  • Couper le numéro émetteur du SMS ou de l'appel.

Est-il possible de déposer plainte contre l'auteur d'un hameçonnage ?

Si vous êtes victime d'un acte de hameçonnage, vous pouvez déposer plainte contre l'auteur des faits, même si vous ne connaissez pas sa réelle identité.

Si vous souhaitez déposer plainte pour une infraction due à un acte de hameçonnage, vous pouvez vous déplacer au commissariat de police ou à la brigade de gendarmerie de votre choix. Vous avez également la possibilité d'écrire au procureur de la République.

A savoir

Plusieurs infractions peuvent être retenues contre l'auteur du hameçonnage, notamment escroquerie ou l'usurpation d'identité.

vous devez vous rendre dans un ou à la de votre choix.

Où s'adresser : Commissariat

Où s'adresser : Brigade de gendarmerie

Les services de police ou de gendarmerie si vous êtes victime d'une infraction.

Lors du dépôt de plainte, vous êtes reçu et entendu par la police ou la gendarmerie. À la fin de cet entretien, vous recevez un et .

Le dépôt de plainte mène à une enquête de police qui peut aboutir à la condamnation de l'auteur du hameçonnage.

Si , vous pouvez obtenir des .

Vous pouvez porter plainte auprès du .

Pour cela, vous devez envoyer un courrier au .

Où s'adresser : Tribunal judiciaire

Votre courrier doit préciser les éléments suivants :

  • Informations d'état civil (vos noms, prénoms, etc.) et vos coordonnées complètes (adresse et numéro de téléphone)
  • Récit détaillé des faits, date et lieu de l'infraction
  • Nom de l'auteur supposé si vous le connaissez (sinon, la plainte sera déposée contre X)
  • Nom et adresse des éventuels témoins de l'infraction
  • Description et estimation provisoire ou définitive du préjudice
  • Documents de preuve (exemple : factures diverses, capture d'écran d'un message)
  • Éventuelle volonté de vous constituer partie civile.

Vous pouvez utiliser le modèle de courrier suivant :

Porter plainte auprès du procureur de la République

Vous pouvez envoyer votre plainte par lettre recommandée avec accusé de réception, par lettre simple ou par lettre suivie.

Un récépissé vous est remis dès que les services du procureur de la République ont enregistré votre plainte.

Le dépôt de plainte mène à une enquête qui peut aboutir à la condamnation de l'auteur du hameçonnage.

Si vous vous constituez , vous pouvez obtenir des .

Quelles sont les peines encourues par le responsable d'un hameçonnage ?

À la suite de votre plainte, l'auteur du hameçonnage (phishing ou vishing) peut être poursuivi pour plusieurs infractions, notamment :

  • Usurpation d'identité
  • Escroquerie
  • Collecte de données à caractère personnel par un moyen frauduleux.

Dans tous les cas, il peut être condamné à des sanctions pénales par le tribunal correctionnel mais les peines diffèrent selon l'infraction commise.

L'usurpation d'identité commise sur un est punie d'une peine :

  • D'un an de prison
  • Et de 15 000 € d’amende

L'auteur d'une usurpation d'identité commise sur un encourt une peine de d'amende.

Il peut également être condamné à des peines complémentaires telles que l'affichage de la décision de justice dans la presse ou en ligne.

L'auteur d'une escroquerie par le biais d'un acte de hameçonnage encourt une peine de :

  • 5 ans de prison
  • Et de 375 000 € d'amende.

Le tribunal correctionnel peut également prononcer des telles que l'interdiction d'exercer l'activité professionnelle au cours de laquelle a été commise.

L'auteur d'une escroquerie par le biais d'un acte de hameçonnage encourt une peine d'amende égale à .

Il peut également être condamné à des telles que l'affichage de la décision de justice dans la presse écrite ou en ligne.

L'auteur du hameçonnage qui a subtilisé certaines de vos données personnelles encourt une peine de :

  • 5 ans de prison
  • Et de 300 000 € d'amende.

L'auteur du hameçonnage qui a subtilisé certaines de vos données personnelles encourt une peine d'amende égale .

Il peut également être condamné à des telles que l'affichage de la décision de justice dans la presse écrite ou en ligne.

Signaler un site de phishing

Phishing-initiative permet de signaler un site de phishing (ou hameçonnage), c'est-à-dire un site qui imite un autre site (banque, impôts, Caf....) pour escroquer les internautes et voler leurs données.

Assistance pour les victimes de cybermalveillance - 17Cyber

Ce service vous permet de déterminer la situation exacte dans laquelle vous vous trouvez (, piratage d'un appareil électronique, , réception d'un mail ou d'un message frauduleux, etc.).

Signaler un contenu internet illégal (internet-signalement : Pharos)

Référence : Définition et sanctions de l'escroquerie

Code pénal : articles 313-1 à 313-3

Référence : Peine encourue par les personnes morales (escroquerie)

Code pénal : article 313-9

Référence : Définition et sanctions de la collecte de données personnelles par un moyen frauduleux

Code pénal : article 226-18

Référence : Peine encourue par les personnes morales (collecte de données personnelles par un moyen frauduleux)

Code pénal : article 226-24

Référence : Définition et sanctions de l'usurpation d'identité

Code pénal : article 226-4-1

Référence : Peine de banissement d'une plateforme en ligne

Loi n°2024-449 du 21 mai 2024 : article 16

Référence : Compétences de l'ARCOM en matière de fraude sur internet

Loi n°2004-575 du 21 juin 2004 : article 12

Définition : Délit

Acte interdit par la loi et puni d'une amende et/ou d'une peine d'emprisonnement inférieure à 10 ans

Définition : Signalement aux autorités

Informer les autorités compétentes (police, gendarmerie, procureur de la République, etc.) de faits qui pourraient constituer une infraction. Attention : le signalement n'est pas une plainte.

Définition : Donnée à caractère personnel

Toute information sur une personne physique identifiée ou identifiable directement ou indirectement. Par exemple, nom, photo, empreinte, numéro de téléphone, numéro de sécurité sociale.

Définition : Frauduleux

Mis en œuvre dans dans le but de tromper une autre personne

Définition : SPAM

Message non sollicité et souvent inapproprié envoyé sur une adresse mail ou par téléphone, généralement à un grand nombre d’utilisateurs, à des fins de publicité ou dans le but de tromper le destinataire (exemple : phishing)

Définition : Service de communication en ligne

Service permettant la communication au public via internet, reposant sur le classement de contenus ou la mise en relation de personnes. Il peut s'agir d'un site marchand, d'un réseau social, etc.

Définition : Mise en demeure

Acte par lequel un créancier exige du débiteur le remboursement d'une dette sous peine de versement de dommages et intérêts. Adressé par lettre recommandée avec accusé de réception ou par acte de commissaire de justice (anciennement huissier de justice et commissaire-priseur judiciaire).

Définition : Éditeur

Personne qui détermine les contenus qui doivent être mis à la disposition du public sur le service qu'il a créé ou dont il a la charge

Définition : Infraction

Acte interdit par la loi et puni d'une sanction pénale. Il existe 3 types d'infractions classés en fonction de leur gravité : les contraventions, les délits et les crimes

Définition : Plateforme en ligne

Plateforme qui permet la mise en relation de plusieurs personnes en vue de la vente d'un bien, de la fourniture d'un service, de l'échange ou du partage d'un contenu

Définition : Cybercriminalité

Ensemble des activités illégales effectuées par l'intermédiaire d'Internet (exemple : escroquerie, usurpation d'identité, cyberharcèlement, apologie du terrorisme, etc.)

Définition : Procureur de la République

Magistrat à la tête du parquet (ou ministère public). Il est destinataire des plaintes et signalements. Il dirige les enquêtes, décide des poursuites et veille à l'application de la loi.

Définition : Escroquerie à la livraison de colis

Fait de se faire passer pour une société de livraison (La Poste, Chronopost, etc.) et de prétexter un problème d'acheminement d'un colis dans le but d'obtenir des coordonnées bancaires et/ou des données personnelles (exemple : adresse postale)

Définition : Escroquerie à la loterie

Fait de faire croire à une personne qu'elle a été tirée au sort pour gagner une grosse somme d'argent dans le but d'obtenir et de se servir de ses informations bancaires

Définition : Dommages et intérêts

Somme d'argent destinée à réparer le préjudice subi

Définition : Plainte

Acte par lequel une personne qui estime avoir subi un préjudice du fait d'une infraction porte celle-ci à la connaissance du Procureur de la République directement ou par l'intermédiaire d'un service de police ou de gendarmerie

Définition : Personne physique (versus personne morale)

Individu, être humain

Définition : Personne morale

Groupement de personnes physiques réunies pour accomplir quelque chose en commun (entreprises, sociétés civiles, associations, État, collectivités territoriales, etc.). Ce groupe peut aussi réunir des personnes physiques et des personnes morales. Il peut aussi n'être constitué que d'un seul membre (entreprise unipersonnelle à responsabilité limitée - EURL - par exemple).

Définition : Récidive légale

Fait, pour une personne déjà condamnée, de commettre une nouvelle infraction identique ou assimilée, dans un certain délai, et pouvant entraîner une peine plus lourde que celle normalement prévue.

Dans ce dossier

À voir aussi


©2020 - 2026 guide-administratif.fr Tous droits réservés