Accueil/Expertises/Lutte contre le phishing

Lutte contre le phishing

Détection, signalement et prévention des attaques de phishing pour protéger organisations et particuliers

Comprendre le phishing

Le phishing (ou hameçonnage) est une technique de cybercriminalité qui consiste à tromper une victime pour lui voler des informations sensibles (identifiants, mots de passe, coordonnées bancaires) en se faisant passer pour une entité de confiance.

Selon le rapport 2025 de l'ANSSI, 85% des cyberattaques en France commencent par une tentative de phishing, ce qui en fait la menace numéro 1 pour les organisations et les particuliers.

Les différentes formes de phishing

Email Phishing

Faux emails imitant des marques connues (banques, réseaux sociaux, administrations) avec des liens vers de faux sites.

Spear Phishing

Attaques ciblées utilisant des informations personnelles sur la victime pour gagner en crédibilité.

Smishing

Phishing par SMS, exploitant la confiance dans les messages texte et l'urgence du canal mobile.

Vishing

Appels téléphoniques frauduleux imitant des services clients ou des autorités pour soutirer des informations.

Signes d'une attaque de phishing

Savoir reconnaître une tentative de phishing est la première ligne de défense. Voici les indicateurs les plus courants :

  • Expéditeur suspect : Adresse email légèrement modifiée (ex: [email protected] au lieu de [email protected])
  • Urgence artificielle : Messages incitant à agir rapidement sous peine de sanctions (compte bloqué, facture impayée)
  • Liens trompeurs : URL masquées ou utilisant des domaines similaires (homographes, typosquatting)
  • Fautes d'orthographe : Erreurs dans le texte, traduisant souvent une origine étrangère
  • Pièces jointes inattendues : Fichiers Office avec macros, PDF exécutables, archives protégées par mot de passe
  • Demandes inhabituelles : Requêtes de mots de passe, coordonnées bancaires ou informations personnelles

Signalement et réponse

En cas de détection d'une attaque de phishing, une réaction rapide et structurée est essentielle :

  1. Ne pas interagir : Ne pas cliquer sur les liens, ne pas ouvrir les pièces jointes, ne pas répondre au message
  2. Isoler la menace : Marquer le message comme spam/phishing dans votre client email, bloquer l'expéditeur
  3. Signaler officiellement : Utiliser les canaux de signalement dédiés (ANRDI, PhishTank, Signal Spam)
  4. Changer les identifiants : Si des credentials ont été compromis, les révoquer immédiatement sur tous les services
  5. Analyser l'incident : Identifier la porte d'entrée, évaluer l'impact, renforcer les défenses

🚨 Signalement urgent

Si vous avez identifié un site de phishing, signalez-le immédiatement via notre formulaire dédié :

Signaler un site frauduleux

Prévention et bonnes pratiques

La prévention du phishing repose sur une combinaison de mesures techniques et humaines :

🔒 Mesures techniques

  • Déploiement de solutions anti-spam/anti-phishing
  • Configuration de DMARC, DKIM, SPF pour l'email
  • Authentification multi-facteurs (2FA/MFA)
  • Chiffrement des communications (TLS 1.3)
  • Filtres DNS (ex: DNSFilter, OpenDNS)

👥 Mesures organisationnelles

  • Sensibilisation régulière des utilisateurs
  • Simulations d'attaques de phishing
  • Politique de mots de passe robuste
  • Procédures de signalement claires
  • Gestion des accès basée sur les rôles

🎯 Mesures individuelles

  • Vérification systématique des expéditeurs
  • Sursis avant de cliquer sur les liens
  • Utilisation de gestionnaires de mots de passe
  • Mises à jour régulières des logiciels
  • Vigilance sur les réseaux sociaux

Ressources et outils

📚 Glossaire Phishing

Définitions des termes : spear phishing, typosquatting, homographe...

❓ FAQ Phishing

Réponses aux questions fréquentes sur la détection et le signalement.

🛡️ Expertise Cybersécurité

Stratégies globales de protection contre les cybermenaces.

Cadre juridique et collaboration

La lutte contre le phishing en France s'inscrit dans un cadre juridique renforcé :

  • Loi Godfrain (1988) : Incrimine l'accès frauduleux à un système informatique
  • Loi pour la confiance dans l'économie numérique (2004) : Obligations pour les hébergeurs
  • RGPD : Protection des données personnelles et obligation de notification des violations
  • Loi Avia (2020) : Lutte contre les contenus illicites en ligne
  • Loi de programmation militaire : Renforcement des moyens de l'ANSSI et de la gendarmerie nationale

L'ANRDI travaille en étroite collaboration avec les autorités nationales (ANSSI, CNIL, Pharos, Police Nationale) et internationales (INTERPOL, Europol) pour démanteler les réseaux de phishing.