Accueil / Signaler un site frauduleux

Signaler un site frauduleux

Lorsqu’un site frauduleux est détecté, la bonne séquence de réaction fait gagner un temps précieux. Cette page regroupe les réflexes utiles pour éviter d’aggraver l’exposition et structurer un signalement exploitable.

Réflexe 1

Arrêter la navigation inutile

Chaque interaction supplémentaire peut exposer davantage un poste, un compte ou des données.

Réflexe 2

Conserver une preuve exploitable

Une preuve de mauvaise qualité ralentit la qualification du dossier et la mobilisation des bons interlocuteurs.

Réflexe 3

Alerter les bonnes personnes

La communication interne et le contact des prestataires utiles doivent être anticipés.

La bonne séquence en quatre temps

Premier temps : figer l’information utile. Deuxième temps : évaluer le niveau d’exposition. Troisième temps : signaler à l’intérieur et, si nécessaire, à l’extérieur. Quatrième temps : engager la remédiation et la communication.

Cette séquence permet d’éviter les réactions précipitées qui effacent des preuves ou multiplient les messages contradictoires.

  • Noter l’URL exacte et le contexte de découverte.
  • Conserver des captures claires et horodatées.
  • Vérifier si un compte, un poste ou un utilisateur a été exposé.

Quels interlocuteurs mobiliser

Selon la situation, il peut être nécessaire de mobiliser le registrar, l’hébergeur, le prestataire email, l’équipe communication, le juridique ou un responsable cyber. Le plus important est de ne pas perdre de temps à chercher les contacts au moment de l’incident.

ANRDI recommande donc de tenir une liste d’escalade simple, accessible et revue régulièrement.

  • Lister les contacts d’urgence techniques et métier.
  • Définir qui valide la communication externe.
  • Prévoir qui centralise les preuves et la chronologie.

Comment réduire la récurrence

Le signalement ne doit pas être pensé comme une action isolée. Chaque incident doit nourrir une boucle d’amélioration : revue des domaines, renforcement des parcours sensibles, clarifications éditoriales et sensibilisation ciblée.

Une organisation gagne en efficacité lorsqu’elle rattache chaque incident à ses politiques de publication, à sa gouvernance des domaines et à ses procédures internes de vérification.

  • Analyser si le site frauduleux imitait un domaine, une marque ou un formulaire.
  • Mettre à jour les contenus officiels si des ambiguïtés ont favorisé la confusion.
  • Capitaliser les enseignements dans la procédure d’escalade.

Lutte contre le phishing

Comprendre la logique globale de prévention et de réponse.

Ouvrir la page

Régulation des noms de domaine

Traiter les domaines frauduleux et la surveillance de marque.

Ouvrir la page

Cybersécurité

Rattacher le signalement à un dispositif cyber plus large.

Ouvrir la page

Contact ANRDI

Contacter ANRDI pour une demande d’orientation ou de partenariat.

Ouvrir la page
Questions fréquentes

Questions et réponses

Quelles preuves faut-il conserver ?

Conservez l’URL exacte, des captures d’écran, les entêtes d’email si le lien provient d’un message, la date et l’heure de constat ainsi que tout contexte utile sur l’impact potentiel.

Faut-il continuer à naviguer sur le site suspect ?

Non. Il vaut mieux limiter les interactions au strict minimum nécessaire à la preuve, puis isoler l’information et utiliser des canaux de signalement adaptés.

Quand contacter ANRDI ?

ANRDI peut être contactée pour orienter un besoin de gouvernance, de clarification documentaire ou de structuration d’une réponse face à des risques liés aux domaines, à la conformité ou au phishing.