🔒Sécurité

Reconnaître et signaler un email de phishing

Apprenez à identifier les tentatives d'hameçonnage par email et à réagir correctement pour protéger votre entreprise.

Qu’est-ce que le phishing ?

Le phishing (ou hameçonnage) est une technique d’escroquerie par email dans laquelle des cybercriminels se font passer pour un organisme de confiance (votre banque, La Poste, Microsoft, votre direction) pour vous inciter à cliquer sur un lien malveillant, télécharger un fichier infecté ou divulguer des informations confidentielles.

En entreprise, une seule ouverture d’email de phishing peut déclencher un ransomware ou compromettre des comptes critiques.

Les signes qui doivent alerter

L’expéditeur

  • L’adresse email ne correspond pas exactement à l’organisme supposé ([email protected] au lieu de @microsoft.com)
  • Le nom affiché est connu mais l’adresse email sous-jacente est suspecte (survolez l’adresse pour la voir)
  • Vous recevez un email de votre propre adresse ou de celle d’un collègue avec un contenu inhabituel

Le contenu

  • Sentiment d’urgence exagéré : “Votre compte sera bloqué dans 24h”, “Action requise immédiatement”
  • Demande de cliquer sur un lien pour “vérifier vos informations”, “mettre à jour votre mot de passe” ou “débloquer votre compte”
  • Offre trop belle pour être vraie (gain, remboursement inattendu)
  • Pièce jointe non sollicitée avec une extension suspecte (.exe, .zip, .docm)
  • Fautes d’orthographe ou formulation maladroite (mais attention, les faux emails sont de plus en plus soignés)

Les liens

  • L’URL affichée ne correspond pas à l’URL réelle (survolez le lien sans cliquer pour vérifier)
  • Le lien redirige vers un domaine inconnu ou à l’orthographe proche d’un site légitime (paypa1.com, arnazon.fr)
  • Le site demandé utilise HTTP sans le S sécurisé (bien que HTTPS ne garantisse pas non plus la légitimité)

Comment réagir face à un email suspect

Si vous n’avez pas cliqué

  1. Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe
  2. Signalez l’email à votre responsable informatique ou à Secivda
  3. Transférez l’email à [email protected] avec l’objet “Phishing suspect”
  4. Supprimez l’email de votre boîte de réception

Si vous avez cliqué ou ouvert une pièce jointe

  1. Déconnectez immédiatement votre poste du réseau (débranchez le câble ethernet ou désactivez le Wi-Fi)
  2. Appelez le support Secivda au 05 54 54 82 31 — ne perdez pas de temps
  3. Ne redémarrez pas votre poste avant d’avoir eu les instructions du support
  4. Changez vos mots de passe depuis un autre appareil (téléphone ou autre ordinateur)

Signaler un phishing aux autorités

Vous pouvez signaler les tentatives de phishing sur :


La vigilance est votre première ligne de défense. En cas de doute, ne cliquez pas et contactez le support au 05 54 54 82 31.

Cet article vous a-t-il été utile ?

// 03_HELPDESK_ARTICLEHELPDESK_ARTICLE

Vous n'avez pas trouvé votre réponse ?

Notre équipe de support est là pour vous aider. Contactez-nous par téléphone, email ou via le formulaire en ligne.