Vous venez de recevoir un mail suspect ? Vous pensez être la cible d’une tentative de phishing ou d’hameçonnage ? Ne paniquez pas, vous avez bien fait de ne pas cliquer et de chercher comment réagir.
Cet article vous guide pas à pas. Il existe plusieurs façons de signaler un mail frauduleux, et nous allons voir ensemble toutes les solutions pour vous protéger et aider à lutter contre ces arnaques. Vous trouverez juste en dessous un tableau qui résume tout.
Tableau Récapitulatif : Où et Comment Signaler un Mail Frauduleux ?
Voici l’essentiel à retenir. Ce tableau vous donne les principaux services compétents pour signaler un message, selon le type d’arnaque.
| Plateforme / Méthode | Utile pour… | Lien de signalement / Action |
|---|---|---|
| Signal Spam | Le spam et le phishing en général (emails non sollicités, arnaques…). | Signaler sur Signal Spam |
| Phishing Initiative | Uniquement l’URL du site frauduleux contenu dans le mail. | Signaler sur Phishing-initiative.fr |
| PHAROS | Les contenus illicites graves (menaces, discrimination, terrorisme…). | Accéder à la plateforme PHAROS |
| Votre Messagerie | Entraîner le filtre anti-spam de votre boîte mail (Gmail, Outlook…). | Utiliser le bouton « Signaler comme spam/phishing » |
| L’entité usurpée | Alerter la marque dont l’identité est utilisée (banque, La Poste…). | Transférer l’email à leur adresse « abuse » ou « phishing » |
| 33700 | Uniquement pour les SMS et les spams vocaux (appels non désirés). | Transférer le SMS au 33700 |
Le Détail des Principales Plateformes de Signalement
Chaque plateforme a un rôle précis. Savoir laquelle utiliser vous fait gagner du temps et rend votre signalement plus efficace. Le but est de signaler le mail frauduleux aux services compétents pour qu’ils puissent agir.
Signal Spam : la référence pour tous les courriers indésirables
La plateforme Signal Spam est une association partenaire des pouvoirs publics. C’est le point de contact principal pour tout ce qui est spam et hameçonnage. En leur transmettant le mail, vous aidez les autorités à identifier les réseaux de cybercriminels et à bloquer les expéditeurs.
Pour l’utiliser, vous pouvez créer un compte gratuit et installer une extension sur votre navigateur ou client de messagerie. Cela ajoute un bouton pour signaler un message en un seul clic. C’est la méthode la plus complète pour alerter l’entité de l’identité usurpée et les fournisseurs d’accès.
Phishing Initiative : pour neutraliser le site web frauduleux
Le but du phishing est de vous faire cliquer sur un lien pour voler vos informations sur un faux site. Le service Phishing Initiative, opéré par l’AFNIC, se concentre sur une seule chose : bloquer l’adresse du site frauduleux.
Ici, vous ne signalez pas l’email en entier, mais uniquement l’URL (l’adresse http://…) du site de phishing. Une fois validée, cette adresse est ajoutée aux listes de blocage des principaux navigateurs (Chrome, Firefox, Safari). C’est très efficace pour protéger les autres internautes.
PHAROS : pour les contenus les plus graves
La plateforme PHAROS (internet-signalement.gouv.fr) est un service de la police et de la gendarmerie nationales. Elle n’est pas destinée aux spams classiques ou aux tentatives de phishing commerciales.
Vous devez utiliser PHAROS uniquement pour signaler des contenus et comportements en ligne illicites. Ça concerne par exemple les menaces, l’incitation à la haine, le terrorisme, la pédopornographie ou les escroqueries de grande ampleur. Les signalements sont directement traités par des enquêteurs.
Comment Signaler un Mail Directement depuis votre Messagerie ?
C’est un réflexe simple mais très important. Presque toutes les messageries (Gmail, Outlook, Orange…) ont une fonction pour signaler un spam ou un hameçonnage. Ce n’est pas juste pour nettoyer votre boîte de réception.
En utilisant ce bouton, vous envoyez des informations précieuses aux filtres de votre fournisseur. Ça l’aide à mieux reconnaître les futurs mails frauduleux et à les bloquer automatiquement pour vous et pour tous les autres utilisateurs. C’est une des plusieurs façons de signaler un mail qui a un impact direct.
Voici les liens vers les modes d’emploi des services les plus courants :
- Tutoriel pour Gmail
- Tutoriel pour Outlook.com
- Tutoriel pour Orange
- Tutoriel pour SFR
- Tutoriel pour Laposte.net
Que Faire si l’Email Usurpe l’Identité d’une Marque Connue ?
Les arnaqueurs adorent se faire passer pour des marques connues : votre banque, La Poste, Amazon, Netflix, etc. Dans ce cas, en plus des signalements précédents, vous pouvez prévenir directement l’entreprise concernée.
La plupart des grandes entreprises ont une adresse email dédiée pour recevoir ces signalements. En leur transférant le mail frauduleux, vous les aidez à protéger leurs clients et à engager des actions pour faire fermer les sites qui usurpent leur identité.
Voici une liste d’adresses utiles pour signaler une usurpation d’identité :
- Amazon : signaler à Amazon
- Apple : signaler à Apple
- La Banque Postale : signaler à La Banque Postale
- Crédit Mutuel : signaler au Crédit Mutuel
- La Poste : signaler à La Poste
- PayPal : signaler à PayPal
Vous Avez Cliqué ou Donné des Informations ? Les Étapes d’Urgence
Si vous avez cliqué sur un lien suspect ou, pire, communiqué des données personnelles (mot de passe, numéro de carte bancaire), il faut agir vite. Ne perdez pas de temps à vous en vouloir, concentrez-vous sur les actions à mener.
- Changez vos mots de passe : Si vous avez donné un mot de passe, changez-le immédiatement sur le site concerné et sur tous les autres sites où vous utilisez le même.
- Faites opposition bancaire : Si vous avez donné vos coordonnées bancaires, contactez votre banque sans attendre pour faire opposition sur votre carte. Surveillez vos comptes de très près.
- Analysez vos appareils : Lancez une analyse complète avec votre antivirus pour vérifier qu’aucun logiciel malveillant n’a été installé sur votre ordinateur ou téléphone.
- Déposez plainte : L’hameçonnage est un délit. Vous pouvez et devez porter plainte. Vous pouvez vous rendre dans un commissariat de police ou une brigade de gendarmerie.
- Faites-vous aider : Contactez le service Info Escroqueries ou l’association France Victimes (116 006) pour obtenir un soutien juridique et psychologique.
FAQ sur le signalement des mails frauduleux
Quelques questions reviennent souvent concernant le signalement des mails de phishing. Voici des réponses claires et directes.
Est-ce vraiment utile de signaler un mail frauduleux ?
Oui, absolument. Même si vous avez l’impression que c’est une goutte d’eau dans l’océan, chaque signalement compte. Les signalements sont centralisés et analysés. Ils permettent de bloquer des sites, de démanteler des réseaux et de protéger des milliers d’autres personnes moins vigilantes.
Que se passe-t-il après mon signalement ?
Selon la plateforme, votre signalement déclenche plusieurs actions. Sur Phishing Initiative, il entraîne le blocage de l’URL du site. Sur Signal Spam, il alimente une base de données qui sert aux autorités et aux entreprises. Si vous déposez plainte, une enquête judiciaire peut être ouverte.
Comment reconnaître un mail de phishing à coup sûr ?
Même si les arnaques sont de plus en plus sophistiquées, certains signes ne trompent pas :
- L’adresse de l’expéditeur est étrange ou ne correspond pas à l’organisme officiel.
- Le message contient des fautes d’orthographe ou de grammaire.
- On vous demande de cliquer sur un lien pour vérifier des informations personnelles ou bancaires.
- Le ton est urgent ou menaçant (« votre compte sera bloqué si… »).
Puis-je simplement supprimer le mail ?
Oui, vous pouvez le supprimer, surtout si c’est un spam publicitaire classique. Mais pour un mail de phishing, le signaler avant de le supprimer est un acte citoyen. La seule chose à ne JAMAIS faire, c’est d’y répondre, même pour insulter l’expéditeur. Cela confirme simplement que votre adresse est active.
