Urgence informatique ? Intervention rapide à Nice et dans le 06 — Appelez le 06 05 84 09 69
Marche à suivre officielle — Source ANSSI

Victime de phishing : que faire ? La marche à suivre officielle

📅 Publié le 10 mai 2026 ⏱ Lecture 7 min 📚 Source : ANSSI / Cybermalveillance.gouv.fr

Vous avez cliqué sur un lien dans un mail suspect, donné un mot de passe, ou pire, vos coordonnées bancaires ? Restez calme. Ce que vous faites dans les 30 prochaines minutes compte beaucoup. Voici la marche à suivre officielle, dans le bon ordre, inspirée de la fiche réflexe Cybermalveillance.gouv.fr (service public sous tutelle ANSSI).

Illustration phishing

Étape 1 — Coupez Internet immédiatement

Si vous venez de cliquer ou de saisir une information, déconnectez tout de suite l'appareil d'Internet : débranchez le câble Ethernet ou désactivez le Wi-Fi. Cela empêche un éventuel logiciel d'accès à distance déjà installé d'envoyer vos données ou de continuer à fonctionner.

Ne formatez pas, ne réinstallez rien dans la panique. Le diagnostic technique vient plus tard.

Étape 2 — Faites opposition à votre banque

Si vous avez communiqué un numéro de carte bancaire, un IBAN, ou simplement votre mot de passe de banque en ligne :

  • Appelez immédiatement votre banque via le numéro officiel (au dos de votre carte ou sur leur site officiel, pas par un lien reçu).
  • Demandez opposition immédiate sur la carte ou les moyens de paiement concernés.
  • Vérifiez les opérations récentes de votre compte avec le conseiller.
  • Pour la France, vous pouvez aussi appeler le serveur interbancaire d'opposition : 0 892 705 705 (numéro surtaxé).

Plus vous agissez vite, plus la banque peut rembourser. Au-delà de quelques jours, ça devient difficile.

Étape 3 — Changez vos mots de passe (sur un AUTRE appareil)

Important : si votre PC peut être compromis, ne changez pas vos mots de passe depuis celui-ci (un keylogger éventuel verrait tout). Utilisez un autre appareil sain (smartphone, tablette, PC d'un proche).

Ordre de priorité :

  1. Votre messagerie principale (Gmail, Hotmail, Orange, Free, Yahoo, etc.) — c'est la clé universelle qui permet de réinitialiser tous vos autres comptes.
  2. Vos comptes bancaires en ligne.
  3. Les sites où vous utilisiez le mot de passe compromis. Si vous utilisiez le même mot de passe sur plusieurs sites, changez-les tous (et utilisez désormais un gestionnaire de mots de passe).
  4. Les comptes critiques : Amazon, Impots.gouv, Sécurité Sociale, services payants.

Activez la double authentification (2FA) sur les comptes critiques pendant que vous y êtes. Cela ajoute un code par SMS ou par appli (Google Authenticator, Authy) qui empêche tout accès même si le mot de passe est connu.

Étape 4 — Conservez les preuves

Vous en aurez besoin pour la plainte et le signalement :

  • Le message frauduleux complet (e-mail, SMS, copie d'écran). Ne le supprimez surtout pas.
  • L'URL exacte du faux site sur lequel vous avez été redirigé.
  • L'heure précise de la transaction ou du clic.
  • Tous les e-mails de confirmation reçus depuis (changement de mot de passe, transaction, etc.).

Étape 5 — Signalez l'incident

Plusieurs services publics et associatifs reçoivent les signalements. Faites-les tous, c'est gratuit et ça aide la lutte :

  • 17Cyber / Cybermalveillance.gouv.fr — assistance personnalisée en ligne : cybermalveillance.gouv.fr
  • Signal Spam (pour les e-mails) : signal-spam.fr
  • 33700 (pour les SMS) : transférez le SMS frauduleux au numéro 33700 (service gratuit)
  • Phishing Initiative (pour faire bloquer un site frauduleux) : phishing-initiative.fr
  • L'organisme usurpé : si le message prétendait venir de votre banque ou de la CAF, prévenez l'organisme réel pour qu'il avertisse ses clients.

Étape 6 — Déposez plainte si nécessaire

Si vous avez constaté des débits frauduleux ou une usurpation d'identité, déposez plainte :

  • Au commissariat de police ou à la gendarmerie de votre quartier. Apportez toutes les preuves.
  • Ou directement par écrit au procureur de la République du tribunal judiciaire dont vous dépendez.
  • Besoin d'aide pour les démarches ? France Victimes : 116 006 (gratuit, 7j/7 de 9h à 19h). Conseil juridique gratuit.
  • Pour les escroqueries en ligne : Info Escroqueries 0 805 805 817 (gratuit, ministère de l'Intérieur, du lundi au vendredi 9h-18h30).

Même si vous pensez que c'est sans suite, déposez plainte. Les statistiques d'escroqueries déposées alimentent les enquêtes nationales et permettent parfois de remonter à des réseaux entiers.

Étape 7 — Faites diagnostiquer votre appareil

Si vous avez donné un accès à distance à un faux dépanneur, ou cliqué sur un lien suspect qui aurait pu installer un logiciel : faites contrôler votre ordinateur par un professionnel de confiance. Il peut y avoir :

  • Un logiciel d'accès à distance installé (AnyDesk, TeamViewer, etc.) qui permet à l'attaquant de revenir à tout moment
  • Un keylogger qui enregistre tout ce que vous tapez (mots de passe inclus)
  • Un cheval de Troie qui exfiltre vos fichiers en silence
  • Des extensions de navigateur malveillantes qui détournent vos recherches et vos achats

Un diagnostic complet prend 1 à 2 heures sur place et coûte bien moins cher que les conséquences d'un compromis non détecté. Notre service de désinfection à domicile traite ce type de cas. 06 05 84 09 69, diagnostic gratuit au téléphone.

Récapitulatif — Aide-mémoire à imprimer

  1. Couper Internet sur l'appareil compromis
  2. Banque → opposition immédiate
  3. Mots de passe → changer depuis un AUTRE appareil sain
  4. Preuves → tout conserver (mail, SMS, captures, URLs)
  5. Signaler → 17Cyber, Signal Spam, 33700
  6. Plainte → commissariat ou procureur
  7. Diagnostic technique → contrôle de l'appareil par un pro

FAQ

J'ai cliqué sur un lien suspect mais n'ai rien saisi : suis-je en danger ?

Le simple clic peut suffire à télécharger un programme malveillant si votre navigateur ou Windows n'est pas à jour. Vérifiez vos mises à jour, lancez un scan antivirus complet, et changez par précaution les mots de passe des comptes auxquels vous êtes connecté sur cet appareil.

Ma banque peut-elle me rembourser ?

Souvent oui, si vous avez fait opposition rapidement et que vous n'avez pas été "manifestement négligent" (par exemple : donner volontairement votre code à un inconnu au téléphone). Les délais et conditions varient — votre banque est tenue d'examiner votre demande de bonne foi. Une plainte en parallèle renforce votre dossier.

Mes proches m'ont prévenu que des messages bizarres partaient de mon adresse — c'est grave ?

Probablement piratage de votre messagerie. Changez immédiatement le mot de passe (depuis un autre appareil sain), activez la double authentification, vérifiez la "boîte d'envoi" et le dossier "envoyés", et regardez les "appareils connectés" dans les paramètres de votre messagerie pour déconnecter tout inconnu. Faites diagnostiquer votre PC en complément.

Le faux dépanneur est resté plus d'une heure sur mon PC. Comment savoir ce qu'il a fait ?

Un diagnostic technique approfondi est nécessaire : audit des logiciels installés récemment, vérification des connexions sortantes, détection de keyloggers et de logiciels d'accès à distance. Dans 9 cas sur 10, une réinstallation propre de Windows est la solution la plus sûre après ce type d'incident. Appelez-nous au 06 05 84 09 69.

Intervention sous 2h

Un PC qui rame, un virus, des données perdues ?

Décrivez votre problème — diagnostic gratuit par téléphone et intervention à domicile dans Nice et toutes les Alpes-Maritimes.

📞 Appeler le 06 05 84 09 69 WhatsApp
📞 Appeler WhatsApp