Vous venez de réaliser que vous avez cliqué sur un lien de phishing ? Pas de panique. Ce qui compte maintenant, c'est d'agir vite et méthodiquement. Ce guide vous explique exactement quoi faire.
Évaluez la situation
Avant tout, déterminez ce que vous avez fait exactement :
Niveau de risque selon vos actions
Risque faible : Vous avez seulement cliqué sur le lien, sans rien remplir
- La page s'est ouverte mais vous l'avez fermée immédiatement
- Vous n'avez entré aucune information
Risque moyen : Vous avez entré votre email ou identifiant
- Sans mot de passe ni données sensibles
Risque élevé : Vous avez entré vos identifiants complets
- Email + mot de passe
- Réponses aux questions de sécurité
Risque critique : Vous avez entré des données financières
- Numéro de carte bancaire
- Codes de sécurité CVV
- Informations bancaires (IBAN, RIB)
Actions immédiates selon votre situation
Si vous avez juste cliqué (sans rien entrer)
Le risque est limité, mais prenez quand même ces précautions :
- Fermez l'onglet immédiatement
- Videz le cache de votre navigateur
- Lancez un scan antivirus sur votre appareil
- Surveillez votre compte email pour des activités suspectes
Attention aux téléchargements automatiques
Certains sites de phishing téléchargent automatiquement des fichiers malveillants. Vérifiez votre dossier Téléchargements et supprimez tout fichier suspect.
Si vous avez entré vos identifiants
Agissez dans les minutes qui suivent :
Étape 1 : Changez votre mot de passe
- Allez directement sur le site officiel (tapez l'adresse vous-même)
- Connectez-vous avec votre mot de passe actuel
- Changez immédiatement votre mot de passe
- Utilisez un mot de passe fort et unique
Créer un mot de passe fort
- Au moins 12 caractères
- Mélange de majuscules, minuscules, chiffres, symboles
- Pas de mots du dictionnaire
- Unique pour chaque service
- Exemple :
Tr0ub4dor&3ou mieux : une phraseMonCh@tMange2Souris!
Étape 2 : Activez la double authentification
Si ce n'est pas déjà fait, activez la 2FA (authentification à deux facteurs) :
- Par SMS
- Par application (Google Authenticator, Authy)
- Par clé de sécurité physique
Étape 3 : Vérifiez l'activité de votre compte
- Consultez l'historique des connexions
- Vérifiez les appareils connectés
- Déconnectez les sessions suspectes
- Vérifiez si des paramètres ont été modifiés
Étape 4 : Changez les mots de passe similaires
Si vous utilisez le même mot de passe ailleurs (ce qu'il ne faut jamais faire), changez-les aussi immédiatement.
Si vous avez entré des données bancaires
C'est urgent. Agissez dans l'ordre :
1. Contactez votre banque immédiatement
- Appelez le numéro d'urgence de votre carte bancaire
- Faites opposition sur votre carte
- Expliquez que vous avez été victime de phishing
- Demandez une nouvelle carte
Numéros d'urgence opposition carte
- Visa : 0 800 90 1179 (24h/24)
- Mastercard : 0 800 90 1387 (24h/24)
- Numéro universel : 0 892 705 705
Ces numéros sont gratuits depuis la France.
2. Surveillez vos comptes
- Vérifiez vos relevés bancaires quotidiennement
- Configurez des alertes SMS pour chaque transaction
- Signalez immédiatement toute transaction suspecte
3. Portez plainte
Si de l'argent a été prélevé :
- Rendez-vous au commissariat ou à la gendarmerie
- Ou déposez une pré-plainte en ligne sur pre-plainte-en-ligne.gouv.fr
- Gardez toutes les preuves (emails, captures d'écran)
Les jours suivants : restez vigilant
Surveillez votre boîte email
Les criminels peuvent :
- Tenter de réinitialiser d'autres comptes
- Vous envoyer d'autres emails de phishing
- Revendre votre email à d'autres arnaqueurs
Attention aux appels téléphoniques
Après un phishing, vous pourriez recevoir des appels de :
- Faux conseillers bancaires
- Faux support technique
- Soi-disant "services de récupération"
Ne faites jamais confiance aux appels entrants
Votre banque ne vous appellera jamais pour vous demander :
- Vos codes secrets
- De faire des virements
- D'installer un logiciel
En cas de doute, raccrochez et rappelez le numéro officiel.
Vérifiez votre identité
Si vos données personnelles ont été compromises :
- Surveillez votre courrier pour des documents inattendus
- Vérifiez votre situation sur le fichier des incidents de crédit (FICP)
- Envisagez une surveillance de votre identité
Signalez l'arnaque
Signalement officiel
- Pharos : internet-signalement.gouv.fr (signalement police)
- Signal-Spam : signal-spam.fr (lutte anti-spam)
- Cybermalveillance : cybermalveillance.gouv.fr
Signalement aux entreprises concernées
- PayPal : spoof@paypal.com
- Netflix : phishing@netflix.com
- Amazon : stop-spoofing@amazon.com
- Impôts : phishing@dgfip.finances.gouv.fr
Prévention pour l'avenir
Bonnes pratiques à adopter
- Ne cliquez jamais sur les liens dans les emails suspects
- Tapez toujours l'adresse du site vous-même
- Utilisez un gestionnaire de mots de passe
- Activez la 2FA sur tous vos comptes importants
- Vérifiez l'expéditeur avant toute action
Outils de protection
- Gestionnaires de mots de passe : Bitwarden, 1Password, Dashlane
- Antivirus : Windows Defender (gratuit), Malwarebytes, Bitdefender
- Extensions navigateur : uBlock Origin, Netcraft Anti-Phishing
Récapitulatif : Checklist d'urgence
Actions immédiates
- [ ] Fermez la page de phishing
- [ ] Changez votre mot de passe sur le site officiel
- [ ] Activez la double authentification
- [ ] Vérifiez l'activité de votre compte
- [ ] Faites opposition si données bancaires compromises
- [ ] Lancez un scan antivirus
- [ ] Signalez l'arnaque (Signal-Spam, Pharos)
- [ ] Surveillez vos comptes les jours suivants
Ressources utiles
- Cybermalveillance.gouv.fr - Assistance aux victimes
- Service-public.fr - Escroquerie
- CNIL - Violation de données
Articles connexes
Protégez-vous contre le phishing :
- Comment reconnaître un phishing - Guide complet de détection
- Mots de passe sécurisés - Créez des mots de passe inviolables
- Signaler un phishing - Où et comment signaler
- Phishing bancaire - Faux emails de votre banque
- Phishing PayPal - Arnaques aux paiements en ligne
- Arnaque au faux support technique - Pop-ups frauduleux