Charly
L'IA est partout, je reçois depuis quelques mois un nombre incalculable de personnes qui se croient infectées avec des tentatives de Phishing élaborées.
J'ai évidemment remarqué que les personnes les plus atteintes sont celles où les services dont elles sont clientes ont été piratés.
Je peux citer en exemple les plus nombreux : les clients de Free, certains logiciels de médecins (données médicales et plus), etc.
Même si pour la plupart les incidents sont résorbés à ce jour, il n'empêche que ces Hackers ont à leurs dispositions beaucoup de renseignements, le plus connu : votre adresse mail, mais pas que…
Note : certaines sociétés ont été condamnées pour manquement pour n'avoir suffisamment protégées les comptes clients, elles ont donc revu leurs copies, mais le mal est fait, une quantité astronomique d'identifiants de toutes sortes se retrouvent sur le Dark-Web.
Ils se vendent pour une poignée de dollars ou de bitcoins, cela dépendra de sa valeur ajoutée (CNI, CB, n° Sécurité sociale, etc.), de un à plusieurs milliers de dollars.
Il y a tellement de cyberattaques de nos jours qu'il serait vain de citer ici tous les services incriminés, ceux de l'Etat compris.
Je tente avec ce petit billet de faire un récap de ce que je constate régulièrement, notez aussi que les tentatives pour vous escroquer sont en très forte hausse et les victimes sont hélas de plus en en plus nombreuses.
N'hésitez pas à compléter ce billet si besoin.
Ressources : https://www.i-leadconsulting.com/cyberattaques-france-2026/
***
Avec message audio
Christophe vous a parlé il y a peu (article ICI) de l'arnaque au SMS avec photo (Livraison colis).
Récemment la même tactique a été employée mais avec un message vocal de 15 secondes environ et très réaliste.
Vous entendez la voix du présumé chauffeur, le son des voitures qui passent en arrière plan, les oiseaux, le vent, tout est fait pour vous mettre en confiance.
Votre nom est cité, le code postal est bon, à ce niveau là il n'y a aucun doute qu'il y a fuite de bases de données.
Hélas à l'heure où j'écris ces lignes Mondial Relay n'a pas réellement communiqué sur cette campagne et c'est bien dommage.
Aussi ne répondez jamais à la question "êtes vous chez vous aujourd'hui ?"
Même pour dire non, sinon votre numéro sera déclaré comme actif par ces escrocs.
https://www.mondialrelay.fr/phishing-mondial-relay/arnaques-en-cours/
Pour signaler un SMS frauduleux, transférez-le au 33700 (quel que soit votre opérateur).
Pour ce qui est des mails, les légitimes ils se termineront toujours par "@mondialrelay.fr".
***
Le Phishing ANTAI
Ces arnaques ANTAI sont nombreuses, en seulement un mois j'ai reçu huit personnes concernées, en majorité des séniors.
Le lien redirige faire un site très bien imité, l'IA est encore passée par là…
Vous remarquerez que pour vous induire en erreur ils ont mis la vraie adresse d'ANTAI, mais en destinataire, dans le doute patientez car ANTAI envoie toujours un courrier par la suite.
Vous pouvez aussi avoir des alertes de suspensions de permis de conduire et autres.
D'autres astuces visuelles comme par exemple en changeant le I d'ANTAI par un L. Les messages sont toujours alarmistes ou urgent.
À savoir : les adresses ANTAI (expéditeur), doivent toujours être : nepasrepondre_noreply@antai.gouv.fr
L'ANTAI ne vous enverra jamais de SMS demandant le paiement d'une amende, uniquement par courrier.
Attention aussi aux QR codes qui renvoient vers des faux sites.
Le site officiel est : https://www.antai.gouv.fr/
La nouveauté, si je puis dire, concerne un supposé trajet d'autoroute impayé, cette arnaque est très présente depuis 2025. Les badges télépéages Ulys sont également concernés.
Notez que les IA conversationnels font leur apparition là aussi.
Si vous avez appelé un n° de tél je vous conseille de modifier tous vos mots de passe, mais uniquement sur un autre PC, un scan AV, surveillance bancaire, si vous avez un doute confiez votre machine à un Technicien.
***
L'arnaque TechScam
Bien qu'en nette régression cette arnaque peut encore survenir.
Il s'agit d'un bandeau vous avertissant que votre PC est infecté par un Malware.
J'ai remarqué que mes clients soi-disant infectés naviguent tous avec Chrome avec les réglages "par défaut".
Les écrans peuvent être différents, mais les alertes concernent toujours une infection supposée.
Pour ma part je n'ai jamais trouvé de Malwares sur ces PC (uniquement des "Pup"), mais des tentatives d'escroqueries oui.
Comme toujours ces messages sont conçus pour vous faire peur et vous inciter à cliquer sur un lien.
Si vous êtes victime de cette arnaque : la solution est simple à mettre en œuvre est en général de redémarrer son navigateur, de bien paramétrer celui-ci avec un bon bloqueur de publicités qui fera le job. Vérifier les applications installées sur l'appareil est un plus.
Si vous êtes néophyte vous disposez aussi d'autres extensions qui feront le job, par exemple ici : https://chromewebstore.google.com/detail/malwarebytes-browser-guar/ihcjicgdanjaechkgeegckofjjedodee ou encore : https://addons.mozilla.org/en-US/firefox/addon/malwarebytes/
Note : Le logiciel ZHP est efficace pour éradiquer les différents PUP'S : https://sospc.name/zhpcleaner-2026-le-nettoyeur-de-navigateurs-qui-a-fait-ses-preuves/
***
Dieu est miséricordieux (si vous payez…)
Même si je sais que ça existe, c'est la première fois que je constate ce genre de tentative de Phishing.
Ce monsieur très inquiet me montre l'email reçu, celui-ci contient outre son adresse évidemment, mais aussi un identifiant lui appartenant, un chantage à la Web Cam, une demande de rançon (en bitcoins).
C'est d'autant plus inquiétant que le mot de passe est exact, enfin pas tout à fait dans ce cas précis, je m'explique plus bas.
- Voici une capture d'écran (non complète), pour voir à quoi ça ressemble, (j'ai volontairement caché certaines infos perso).
Vous pouvez avoir le même genre de message, mais autrement rédigé et aussi en Anglais. Jusqu'à présent deux cas se sont présentés à moi.
Nous avons pu voir par le passé ce genre d'escroquerie sur les réseaux sociaux, là c'est un peu différent.
Le client est très inquiet, il m'avoue non sans humour qu'il fréquente des sites coquins régulièrement.
Pour ajouter une couche à la frayeur l'escroc va jusqu'à lui écrire avec sa propre adresse pour lui faire croire qu'il a pris le contrôle de son compte (mais ce n'est qu'un simple affichage).
Cela ressemble au chantage dit de sextorsion, mais plus abouti.
Note : Ce genre d'escroquerie si elle reste possible et vraie, est loin d'être facile à mettre en œuvre et prend du temps et comme nous sommes des millions j'ai un gros doute sur la véracité de ce mail.
Oui mais, pourquoi son adresse mail ainsi que l'identifiant ?
Concernant l'adresse mail, hélas elle circule sur le Web voire sur le Dark Web, la faute aux services qui ne sécurisent pas assez les données clients et les exemples sont nombreux.
Certains partagent aussi, revendent vos données avec des partenaires plus que douteux.
Ces fichiers circulent donc et sont récupérés par les Hackers.
Il existe des sites spécialisés pour savoir si votre adresse mail a été corrompue : https://sospc.name/haveibeenpwned/ ou encore ici : https://sospc.name/firefox-monitor-verifiez-boite-mail-compromise/
Sachez que ces mots de passe ont eux aussi été compromis, pas de panique car en général ils sont anciens.
Je m'empresse de le vérifier avec le client et là bingo !
Ce mot de passe a été modifié il y a presque 2 ans, le client ne s'en souvenait plus vraiment, mais il reste encore un point important, ce mot de passe est encore utilisé sur deux sites marchands, par prudence il va falloir évidemment les modifier.
Comme la plupart du temps ce Hacker ne contrôle donc absolument rien, juste de l'esbroufe.
D'où la nécessité de modifier souvent vos mots de passe et en profiter pour ne pas mettre comme je le vois souvent : 12345678, ou encore password, 11111111, etc.
Je voudrais souligner ici que de très nombreux services réputés se voient pirater leurs bases de données où figurent un tas d'infos clients, les vôtres…
Comme pour les autres tentatives d'escroqueries ne répondez jamais à ce genre de mail car cela validera votre adresse et montrera votre intérêt à la requête de l'escroc.
Vous pouvez signaler ces abus ici, mais seulement sur inscription, pour éviter les abus de toutes sortes m'a t-on répondu : https://www.signal-spam.fr/
Pour éviter ces "désagréments", que cela vous arrive réellement, car le chantage sextorsion ou apparenté existe vraiment, voici quelques conseils :
- les MAJ de votre Système ne sont pas une option, idem pour un antivirus,
- évitez certains sites de téléchargement, de streaming illégaux,
- exigez des mots de passe solides et différents les uns des autres,
- n'ouvrez pas les pièces jointes,
- ne répondez jamais aux sollicitations,
- masquez votre Webcam ou désactivez-la dans le gestionnaire de périphériques (article ICI).
Ces 2 dernières options sont 100% efficace.
Vous pouvez aussi si vous êtes victime d'une escroquerie ou pour une information appeler gratuitement le : 0 805 805 817 ou encore, plus confidentiel : 3018 dispo 7 jours sur 7 (9h à23h)
***
Amazon
Profitant certainement d'une campagne de communication, Amazon est atteint lui aussi.
Vous pouvez recevoir ce genre d'email provenant de Belgique, cette cochonnerie se répand dans l'hexagone.
Les demandes peuvent être légèrement différentes : Abonnement, période d'essai qui arrive à échéance, activation prime family, etc.
Tout est fait pour que vous cliquiez sur le lien.
De plus mon client n'est pas client d'Amazon et n'a rien demandé, regarde rarement sa TV, son seul hobbie est la pêche. 
Avouez que les codes visuels d'Amazon sont bien imités, certains les reçoivent sur leur Smartphone également.
Le site officiel recommande de vérifier son compte. Vous pouvez signaler ces abus mais seulement si vous avez un compte Amazon, ici : https://www.amazon.fr/gp/help/customer/display.html?nodeId=GRGRY7AQ3LMPXVCV
C'est plutôt couillon de ne pouvoir signaler ces exactions sans compte, le nombre d'abus comptabilisé par Amazon doit-être très en deçà de la réalité…
À savoir : Le service Amazon Prime Family n'existe pas, si vous avez cliqué sur le lien, signalez immédiatement l'escroquerie ici : https://www.cybermalveillance.gouv.fr/17cyber ou/et directement à la gendarmerie.
***
L'assurance maladie aussi
Cette arnaque je l'ai souvent rencontrée, je l'ai encore eu ce matin, il s'agit d'une demande de renouvellement de carte vitale ou encore de mettre à jour votre dossier sous peine de droits suspendus ou encore pour être mieux remboursé.
On vous demandera de ne pas répondre à l'email comme souvent dans ce genre de courriel, mais avec la possibilité d'accéder directement à votre espace avec un lien foireux fourni.
Dans ce cas précis le client a reçu deux mails hier, le premier avec son nom prénom, le second au nom de sa femme, mais sur cette même adresse.
Là aussi c'est curieux car sa femme a sa propre adresse.
Comment, et là aussi, ces escrocs ont eu accès à tout ceci ?
Après une petite enquête auprès de mes clients, le FAI où ils sont abonnés (Box et Tél), a subit l'année dernière une grosse attaque.
Ce FAI a été condamné pour manquement, mais le mal est fait ici encore, pour ne pas le nommer : Free.
Ces gens n'utilisent pas les réseaux sociaux, le seul compte annexe dont ils disposent est sur un site marchand (Cdiscount), qui à ma connaissance n'a subit aucune attaque majeure, le doute n'est donc plus permis, je leur conseille de changer leur adresse.
Les messages provenant de l'assurance maladie se termineront toujours par : @app.assurance-maladie.fr, @assurance-maladie.fr, @info.ameli.fr, @ameli.fr
Important : La carte vitale n'est jamais périmée, ni de mise à jour par courriel non plus, https://www.ameli.fr/paris/assure/droits-demarches/principes/attention-courrier-appels-courriels-sms-frauduleux
***
PayPal
Etant un utilisateur de PayPal depuis des lustres, j'ai aussi constaté que le Phishing existe là aussi, la question sera plutôt : Mais où ça n'existe pas ?
Utilisateur de ce service ou pas, vous pouvez être à un moment ou à un autre être confronté à différentes techniques d'arnaques.
Par exemple : escroquerie au support technique, pour une vérification, pour une facture, un jeu-concours, mode de paiement, recouvrement d'impayés, paiement anticipé, au trop-perçu, activité suspecte sur le compte, etc.
Il y en a pour tous les goûts… Le Phishing, ainsi que l'ingénierie sociale, sont très présents concernant ce service.
- Un petit exemple ci-dessous :
L'adresse de PayPal ne correspond pas ici.
Comme d'hab le message est très anxiogène, le lien est plus que suspect, la demande de votre mot de passe aussi.
Tout indique ici qu'il s'agit d'une escroquerie. Sachez que : un mail reçu finira toujours par @PayPal.com (expéditeur).
Comme pour les autres arnaques un sentiment d'urgence est présent, pour ma part un mail de PayPal commence toujours par mon nom et prénom.
Les liens fournis sont frauduleux, comme pour d'autres services, PayPal ne vous demandera jamais de renseignements tels que votre mot de passe ou numéro de CB.
La nouveauté c'est que les arnaques s'étoffent avec le temps, ainsi vous pouvez trouver (liste non exhaustive) : des promesses douteuses, demande d'argent pour réaliser un service quelconque, adresses de faux sites partenaires usurpées etc.
Un lien pour litige si nécessaire ici :
https://www.paypal.com/signin?returnUri=https%3A%2F%2Fwww.paypal.com%2Fdisputes%2Fdashboard%2F
Pour transférer un mail suspect : phishing@paypal.com
L'espace de sécurité fourni par PayPal : https://www.paypal.com/fr/digital-wallet/security-and-protection
À savoir : PayPal a de très nombreux sites partenaires, vous pouvez donc recevoir un email d'une de ces enseignes (sans lien apparent PayPal), en exemple avec celui du géant Cdiscount.
Décortiquons donc ce mail
L'adresse de l'expéditeur est fausse
Un cadeau en appât
Le vrai logo de l'enseigne est utilisé pour mieux vous tromper
Le lien est frauduleux
Vous pouvez paramétrer votre client de messagerie pour filtrer au mieux les Spam reçus, exemple pour le client Thunderbird : Paramètres → Paramètres des comptes → Paramètres des indésirables
Note : Le filtrage n'est pas parfait, mais s’améliore à l’usage.
Il existe des extensions ou modules anti-Spam comme par exemple ci-après (non testé) gratuite ou payante.
La version Pro d'essai est valable un mois. Vous serez rétrogradé ensuite vers la version standard : https://www.spamfighter.com/SPAMfighter/Lang_FR/thunderbird_spam_filter.asp
Il y a d'autres modules, mais non testés comme : Signal Spam, Antispam, Spamfighter, etc.
Enfin et ceci concerne votre fournisseur (email), des réglages supplémentaires sont disponibles en ligne, dans les paramètres de celui-ci, et selon votre fournisseur ils sont plus ou moins pertinents et efficaces, idem nos FAI.
***
Les banques
Tous les moyens sont bons pour vous pousser à la faute !
Il n'est pas question ici de soumettre un mot de passe, ni un quelconque identifiant, mais de renouveler la confiance de vos périphériques de connexion.
Une date butoir est même fixée, si vous ne le faites pas avant cette dernière la connexion à votre compte sera suspendue.
Sur n'importe quel terminal y compris votre smartphone, il ne vous sera jamais demandé ce genre de chose, (vous pouvez vous connecter à votre banque depuis le PC d'un ami).
Pour vous mettre en confiance il est même spécifié qu'il n'est pas nécessaire de modifier son mot de passe. Voilà, le maladroit devrait être enfin rassuré…
Si vous ouvrez le lien, chose que je déconseille bien évidemment, une page parfaitement imitée de la banque en question vous invitant à vous connecter apparait.
Par contre ici vos identifiants seront nécessaires, mais c'est l'escroc qui les récupérera…
Pour signaler cette tentative de Phishing au Crédit Agricole, il n'y a qu'une seule adresse : signalement.phishing@credit-agricole.com.
Vous ne recevrez pas de réponse, simplement un accusé de réception.
Comme toujours vous pouvez trouver également d'autres motifs de Phishing bancaire : de la fraude au virement, activation SecuriPass, appel avec faux conseiller, arnaque aux faux RIB, placements financiers, etc. Cette banque a été condamnée en 2026 pour négligences.
***
Je termine avec Enedis
Les tentatives de Phishing Enedis progressent vite, plateforme téléphonique, email frauduleux, etc.
Elles vous incitent toujours à cliquer sur un lien foireux, enfin pas pour tout le monde…
Et aussi la mention : votre compte supprimé sans connexion de votre part dans les 6 mois, ils ont de l'imagination vous ne trouvez pas ?
Beaucoup de client d'Enedis ne se connectent jamais sur le site, il n'y a d'ailleurs aucune obligation de le faire.
Vous pouvez trouver également des appels de trop perçu pour appâter le particulier, Enedis/EDF précise : "En cas de trop-perçu, EDF vous versera l'argent directement sur votre compte en banque. Vous n'avez ni formulaire à remplir, ni demande à formuler."
Pour signaler un démarchage téléphonique frauduleux Enedis : 0970 831 970
Enedis a communiqué à ce sujet le 22/05/2026, je cite : "Enedis reçoit régulièrement des signalements de clients faisant état d'une nouvelle vague d'opérations de démarchage illégales entreprises notamment depuis des plates-formes téléphoniques. Les auteurs de ces pratiques se font passer pour des partenaires d'Enedis ou pour Enedis, et ce, dans le but de proposer des offres commerciales ou d'obtenir des informations personnelles. Enedis condamne avec la plus grande fermeté ces agissements graves et répréhensibles et souligne que ces faits sont de nature à être sanctionnés pénalement."
***
Ces escrocs se dupent aussi entre eux
Entre escrocs on ne se fait pas de cadeau non plus.
Pas loin de chez moi (Toulouse), un Hacker aurait fait le casse du siècle en dérobant les identifiants, les renseignements médicaux de milliers de français, cette annonce avait fait grand bruit il y a peu.
Les services de l'état concernés se sont vite mis à enquêter.
Un ami qui bosse dans cette infrastructure m'informe qu'il n'en est rien, encore de l'esbroufe, aucun piratage massif n'a abouti sur les serveurs de l'assurance maladie, cette fois-ci…
L'escroc s'est contenté de falsifier de vieilles infos compilées, un montage habile pour faire croire que… https://mcetv.ouest-france.fr/2026/carnet-de-sante-pirate-2026/
Mais pourquoi ce guignol a fait cela ?
Fake Off ! Très vraisemblablement pour duper d'autres escrocs, le monde de la cybercriminalité est sans aucune éthique même entre eux.
Vendre un pack de milliers d'identifiants, de coordonnées, de renseignements médicaux qui sont tous faux ou incomplets à d'autres malfrats est un sacré plus quand ce scandale supposé passe en faisant beaucoup de bruit dans les médias.
Un gros fake pour appâter un autre salopard, on ne va pas les plaindre…
Ici et pour une fois, la France passoire n'aura pas eu lieu.
***
Pratiques pour mieux sécuriser son compte
Je ne dispose pas d'adresses du type Gmail, Outlook, mais je sais que celles-ci disposent de règles de filtrages élaborées et plus avancées que d'autres.
Vous les trouverez dans les paramètres de votre compte, et ce quelque soit votre fournisseur, je vous conseille d'y jeter un œil attentif si vous recevez beaucoup de sollicitations indésirables…
Je prends en exemple, et pour réduire les risques, un compte chez le fournisseur Français Lilo ou Mailo, ces réglages s'appliquent aux autres fournisseurs avec bien entendu des termes différents, une présentation différente ou d'autres options "plus pointues".
Rendez-vous dans les paramètres de votre compte en ligne puis chercher un onglet Spam ou Courrier indésirable pour y ajouter un filtre et des règles de tri, puis créer une règle.
J'ajoute un nom à cette règle, par exemple Phishing, puis dans l'onglet : si le mail contient les mots, j'insère : Urgence, compte suspendu, vérification immédiate, mot de passe expiré, activité suspecte, etc.
Vous pouvez mettre ici tout ce qui vous semble mieux approprié à votre cas.
Puis régler sur : Déplacer vers le dossier SPAM (suppression auto possible).
Note : Les termes recommandés sont souvent :connexion inhabituelle, activité suspecte, tentative de connexion, votre compte sera bloqué, action immédiate requise, confirmer votre identité, paiement refusé, sécurité renforcée, etc.
Vous pouvez créer plusieurs filtres avec des noms différents pour des domaines bizarres par exemple : Filtrer si l’expéditeur ne contient pas : vos contacts enregistrés, ou encore si l'expéditeur contient des domaines suspects comme : .com.ru, .xyz,.online, .site, .click, etc.
À savoir : Aucun filtres n'est parfait, c'est pourquoi je n'utilise pas dans ces cas précis l'option "Suppression directe" ou assimilée car des emails légitimes peuvent s'y glisser, prudence donc…
Ceci n'est qu'un petit exemple.
Très souvent ignorés vous trouverez une palanquée de réglages dans les paramètres de votre compte ou fournisseur.
N'hésitez pas à les consulter, à les paramétrer au mieux. Des fichiers d'aide existent, ainsi que des tutos sur le Web pour chaque fournisseur.
- Exemple ci-dessous de différents paramètres (Mailo.org).
***
Le mot de la fin
Il y aurait encore tellement à dire, mais je dois conclure par un petite récap d'infos et autres pratiques conseillées :
- Pratiquez toujours le doute quel qu'il soit, et ne paniquez pas.
- Ne jamais répondre ni cliquer sur un lien.
- Ne payez jamais.
- Conservez les preuves dans le cas d'une plainte (ou pour justification).
- Modifiez vos mots de passe dans certains cas (chantage, webcam…).
- Signalez ces tentatives au besoin.
- Masquez ou désactivez votre Webcam.
- Ne stockez pas d’infos sensibles dans les notes de votre téléphone (mots de passe, code PIN, photos carte bancaire, etc.). En cas d’installation d’un malware via un lien corrompu ces données seraient les premières à être récupérées.
- Signalez tout SMS suspect au 33700.
- Vérifiez que vos terminaux et applications sont bien à jour.
- Ayez plusieurs adresses mails (Travail/Amis/Famille, etc…)
- Ne communiquez jamais d'infos sensibles par téléphone, ni par mail.
- Paramétrez votre navigateur, c'est un gros plus, ajoutez la double authentification quand c'est possible.
- N'ouvrez jamais les pièces-jointes.
- Le Wi-Fi public et vos données sensibles ne font pas "bon ménage", souvenez-vous en.
- Vérifiez l’adresse du site dans votre navigateur, parfois un seul caractère change…
- So les liens figurant dans le corps du message ne correspondent jamais au domaine réel de l'expéditeur indiqué, c'est donc une tentative d'hameçonnage.
Mais encore :
J'ai constaté que certains cumulent différents types de Phishing.
Vous ne répondez pas à celui d'Antai ? Pas grave, dans quelques jours vous recevrez celui concernant votre banque et ainsi de suite, ça peut durer très longtemps…
Les banques doivent vous rembourser si cela vous arrive, sauf à démontrer une faute caractérisée de votre part (jugement cour de cassation octobre 2024).
Une nouvelle réglementation européenne est en cours également concernant la protection renforcée contre la fraude, l'établissement concerné devra engager sa responsabilité.
Pour ma part, et dès que je le peux, je refuse systématiquement la dématérialisation des services quels qu'ils soient.
Pourquoi ? Chiffrez correctement nos données, ensuite nous verrons…
Messages personnalisés sans fautes, deepfakes vocaux, automatisation des campagnes, etc. Ces escrocs exploitent aujourd'hui l’IA générative pour mieux accomplir leurs sales besognes, encore une fois c'est à nous d'ouvrir l'œil, et le bon, mieux vaut prévenir que guérir…
N'hésitez à compléter ce billet avec votre propre vécu, vos autres soluces, merci.
Belle journée !
Charly
Les autres articles de Charly
config@33
