Aller au contenu principal
Retour aux blog
Reconnaître les vrais sites gouvernementaux français : guide anti-phishing
BlogDanger moyen

Reconnaître les vrais sites gouvernementaux français : guide anti-phishing

Comment distinguer un vrai site gouvernemental français d'un faux : domaines .gouv.fr, logos officiels, pièges courants et vérifications.

Partager

Faux sites gouvernementaux : une menace croissante

Les escrocs n'hésitent plus à imiter les sites officiels de l'État français pour piéger les citoyens. Impôts, Ameli, CAF, ANTS, Pôle emploi (France Travail)... Aucune administration n'est épargnée. Ces faux sites gouvernementaux sont conçus pour voler vos données personnelles, vos identifiants FranceConnect ou vos coordonnées bancaires.

Selon Cybermalveillance.gouv.fr, les signalements de sites imitant des administrations publiques ont triplé ces deux dernières années. Face à cette menace, savoir distinguer un vrai site gouvernemental d'une contrefaçon est devenu une compétence essentielle.

Le système de domaines de l'État français

Le domaine .gouv.fr : votre repère principal

Le domaine .gouv.fr est réservé exclusivement aux administrations françaises. Il est géré par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et aucune entité privée ne peut l'obtenir.

Règle fondamentale : si un site prétend être un site gouvernemental mais n'utilise pas le domaine .gouv.fr, c'est très probablement un faux.

Les vrais sites gouvernementaux à connaître

| Service | URL officielle | Fonction | |---|---|---| | Service Public | service-public.fr | Portail d'information administrative | | Impôts | impots.gouv.fr | Déclarations et paiements d'impôts | | Ameli | ameli.fr | Assurance maladie | | CAF | caf.fr | Allocations familiales | | France Travail | francetravail.fr | Emploi (ex-Pôle emploi) | | ANTS | ants.gouv.fr | Titres (carte grise, passeport, permis) | | ANTAI | antai.gouv.fr | Amendes et contraventions | | Amendes | amendes.gouv.fr | Paiement des amendes | | FranceConnect | franceconnect.gouv.fr | Authentification unifiée | | CNIL | cnil.fr | Protection des données | | Cybermalveillance | cybermalveillance.gouv.fr | Aide aux victimes cyber | | Cadastre | cadastre.gouv.fr | Parcelles et propriétés |

Remarque importante : certains sites publics légitimes n'utilisent pas .gouv.fr (comme ameli.fr ou caf.fr). C'est pourquoi il faut connaître les URL exactes des services que vous utilisez.

L'identité visuelle de l'État

Depuis 2020, l'État français a mis en place un système de design unifié pour ses sites internet. Les vrais sites gouvernementaux partagent des éléments visuels communs :

L'en-tête officiel :

  • Le bloc-marque de la République : Marianne stylisée + "RÉPUBLIQUE FRANÇAISE" + devise "Liberté, Égalité, Fraternité"
  • Le nom du ministère ou de l'administration concernée
  • La mention "gouvernement.fr" ou un lien vers le portail gouvernemental

Le pied de page :

  • Liens vers les mentions légales, l'accessibilité et les données personnelles
  • Le plan du site
  • La licence des contenus (souvent licence ouverte Etalab)

Les pièges des faux sites gouvernementaux

Piège n°1 : Le sous-domaine trompeur

C'est la technique la plus courante. L'escroc crée un domaine qui intègre "gouv" dans son URL :

| URL frauduleuse | Vrai domaine | Pourquoi c'est faux | |---|---|---| | impots.gouv.fr.paiement-secure.com | paiement-secure.com | .gouv.fr est un sous-domaine, pas le vrai domaine | | ameli.service-remboursement.fr | service-remboursement.fr | ameli est un sous-domaine d'un domaine privé | | caf.fr.aide-allocation.net | aide-allocation.net | caf.fr est utilisé comme sous-domaine | | service-public.demarches-en-ligne.fr | demarches-en-ligne.fr | service-public est un sous-domaine |

Comment vérifier : le vrai domaine est toujours la partie juste avant l'extension (.fr, .com, .net). Tout ce qui vient avant est un sous-domaine qui peut être n'importe quoi.

Piège n°2 : Le domaine ressemblant

L'escroc enregistre un domaine qui ressemble au vrai :

  • impots-gouv.fr au lieu de impots.gouv.fr (tiret au lieu du point)
  • service-publics.fr au lieu de service-public.fr (ajout d'un "s")
  • gouv-impots.fr au lieu de impots.gouv.fr (ordre inversé)
  • france-connect.fr au lieu de franceconnect.gouv.fr

Piège n°3 : Le faux portail de connexion FranceConnect

FranceConnect est le système d'authentification unifiée de l'État. Les escrocs créent de faux portails FranceConnect pour récupérer vos identifiants impots.gouv.fr, ameli.fr ou La Poste.

Comment reconnaître le vrai FranceConnect :

  • L'URL est toujours sur le domaine franceconnect.gouv.fr
  • La page affiche le logo officiel FranceConnect (bouton bleu avec le drapeau)
  • Les fournisseurs d'identité sont limités (impots.gouv.fr, ameli.fr, La Poste, MobileConnect, MSA, Yris)

Piège n°4 : Le faux formulaire administratif

Des sites imitent les formulaires administratifs (demande de carte grise, extrait Kbis, acte de naissance) et facturent des frais de service abusifs pour des démarches qui sont gratuites sur les sites officiels.

Exemples de démarches gratuites souvent facturées par des sites tiers :

  • Demande de carte grise : gratuit sur ants.gouv.fr (seules les taxes s'appliquent)
  • Extrait Kbis : gratuit sur monidenum.fr
  • Extrait d'acte de naissance : gratuit sur service-public.fr
  • Attestation de droits Ameli : gratuit sur ameli.fr

Comment vérifier l'authenticité d'un site gouvernemental

Méthode 1 : Vérifier le domaine

  1. Regardez l'URL dans la barre d'adresse de votre navigateur
  2. Identifiez le vrai nom de domaine (juste avant .fr, .com, .gouv.fr)
  3. Vérifiez qu'il correspond bien au site officiel attendu
  4. En cas de doute, tapez l'adresse manuellement ou passez par service-public.fr

Méthode 2 : Vérifier le certificat SSL

  1. Cliquez sur le cadenas dans la barre d'adresse
  2. Consultez les informations du certificat
  3. Les sites gouvernementaux utilisent des certificats émis par des autorités reconnues
  4. Vérifiez que le certificat est émis pour le bon domaine

Méthode 3 : Vérifier via service-public.fr

Le site service-public.fr est le portail officiel de l'administration française. Utilisez-le comme point d'entrée pour accéder à tous les services publics :

  1. Rendez-vous sur service-public.fr
  2. Recherchez la démarche que vous souhaitez effectuer
  3. Suivez les liens officiels vers le bon site
  4. Vous êtes certain d'arriver sur le vrai site

Méthode 4 : Vérifier sur l'annuaire des sites publics

Le site lannuaire.service-public.fr répertorie tous les sites officiels de l'administration française. Si un site ne figure pas dans cet annuaire, il n'est probablement pas officiel.

Les arnaques les plus courantes imitant l'État

L'arnaque à la carte Vitale

Un email ou SMS vous informe que votre carte Vitale arrive à expiration et que vous devez la renouveler en ligne. Le lien mène vers un faux site qui demande vos coordonnées personnelles et bancaires.

Réalité : la carte Vitale n'a pas de date d'expiration et son renouvellement ne se fait jamais par email ou SMS.

L'arnaque au remboursement d'impôts

Un email imite la DGFiP (Direction Générale des Finances Publiques) et vous informe d'un trop-perçu à votre avantage. Vous devez saisir vos coordonnées bancaires pour recevoir le remboursement.

Réalité : les remboursements d'impôts sont automatiques et versés sur le compte connu de l'administration. Aucun email ne vous demandera jamais vos coordonnées bancaires.

L'arnaque à la carte grise

Après la fermeture des guichets en préfecture, la demande de carte grise se fait exclusivement en ligne. Des sites intermédiaires se positionnent sur Google et facturent des frais de "service" de 20 à 60 euros en plus des taxes réelles.

Réalité : le seul site officiel pour la carte grise est ants.gouv.fr ou les professionnels agréés par le ministère de l'Intérieur.

L'arnaque au vignette Crit'Air

Des sites frauduleux vendent des vignettes Crit'Air à 30, 40 voire 60 euros. La vraie vignette coûte 3,72 euros (+ frais d'envoi) sur le site officiel certificat-air.gouv.fr.

Les bons réflexes pour naviguer en sécurité

  • Tapez toujours les URL manuellement pour les sites gouvernementaux
  • Utilisez service-public.fr comme portail d'entrée
  • Enregistrez les vrais sites dans vos favoris
  • Ne cliquez jamais sur un lien reçu par email ou SMS prétendant venir d'une administration
  • Vérifiez le domaine avant de saisir toute information personnelle
  • Méfiez-vous des frais pour des démarches normalement gratuites
  • Signalez les faux sites sur internet-signalement.gouv.fr (Pharos)

Que faire si vous avez saisi vos données sur un faux site

  1. Changez immédiatement vos mots de passe (FranceConnect, impots.gouv.fr, ameli.fr)
  2. Contactez votre banque si vous avez saisi vos coordonnées bancaires
  3. Déposez plainte au commissariat ou en gendarmerie
  4. Signalez sur Pharos (internet-signalement.gouv.fr)
  5. Surveillez vos comptes (bancaires, administratifs) pendant plusieurs semaines
  6. Prévenez l'administration usurpée (impôts, Ameli, CAF)

Conclusion : connaître les vrais sites, c'est se protéger

La meilleure protection contre les faux sites gouvernementaux est la connaissance. En mémorisant les URL des services que vous utilisez et en prenant l'habitude de les saisir manuellement, vous éliminez la quasi-totalité des risques.

En cas de doute, un seul réflexe : passez par service-public.fr. Ce portail vous redirigera toujours vers le bon site, le vrai. Et rappelez-vous : aucune administration française ne vous demandera jamais vos coordonnées bancaires par email ou SMS.

Articles similaires

Phishing Chronopost : SMS et emails de livraison frauduleux, faux frais de douane

Reconnaissez les faux SMS et emails Chronopost : frais de livraison fictifs, faux suivi de colis, arnaques aux frais de douane. Guide complet.

Lire

Phishing Doctolib : faux rappels de rendez-vous et emails de confirmation frauduleux

Apprenez a reconnaitre les faux emails et SMS Doctolib : faux rappels de rendez-vous, confirmations frauduleuses, vol de donnees de sante.

Lire

Phishing eBay : faux emails de vente, litiges frauduleux et arnaques PayPal

Decouvrez comment reconnaitre les faux emails eBay : fausses ventes, faux litiges, arnaques PayPal. Protegez votre compte eBay et vos transactions.

Lire