Signalement mail frauduleux : 7 scénarios concrets décryptés pas à pas

Les mails frauduleux (phishing, arnaques administratives, usurpation d’identité, faux supports techniques…) sont devenus si sophistiqués qu’ils piègent aussi bien des particuliers que des professionnels aguerris. Savoir reconnaître ces messages, les documenter et les signaler correctement est devenu une compétence essentielle, notamment lorsque les faits sont susceptibles de constituer une infraction pénale (escroquerie, vol de données, usurpation d’identité, fraude bancaire…).

Pourquoi signaler un mail frauduleux est devenu indispensable

Signaler un mail frauduleux n’est pas seulement un geste de protection individuelle. C’est aussi un acte de prévention collective et, parfois, un premier pas vers une dénonciation plus formelle de faits potentiellement délictuels ou criminels.

• Limiter les dégâts financiers : un signalement rapide à votre banque ou à votre employeur peut permettre de bloquer un virement, de désactiver un compte compromis ou d’éviter une vague d’arnaques ciblant vos collègues.
• Aider les autorités : plus les services spécialisés reçoivent de signalements de mails similaires, plus ils peuvent identifier des campagnes massives et agir (fermeture de sites frauduleux, enquêtes, alertes publiques).
• Se protéger juridiquement : conserver des preuves de vos démarches (captures d’écran, accusés de réception de signalement) peut montrer votre bonne foi si vos identifiants ont été utilisés pour commettre une fraude.
• Faire respecter vos droits : en cas d’usurpation d’identité, de harcèlement ou de chantage par e-mail, le signalement structuré est souvent le préalable indispensable pour faire valoir vos droits auprès de la police, de la justice ou des autorités de régulation.

Les étapes de signalement varient selon la nature du mail, le préjudice subi et votre situation (particulier, salarié, représentant légal d’une entreprise, élu, etc.). Les scénarios ci-dessous décryptent, pas à pas, les bons réflexes à adopter.

7 scénarios concrets de mails frauduleux et comment les signaler pas à pas

1. Le faux mail de votre banque qui demande une « vérification urgente »

C’est l’un des classiques du phishing. Vous recevez un mail semblant provenir de votre banque, vous informant d’un « blocage » de compte ou d’une « mise à jour de sécurité ». Un lien renvoie vers un site imitant à la perfection l’interface de votre établissement.

• Signes caractéristiques :
  • Adresse d’expéditeur proche mais différente de celle de votre banque (ex. support-client@banque-securite.com).
  • Ton alarmiste : « Votre compte sera définitivement clôturé sous 24h ».
  • Demande de saisi de vos identifiants, code SMS, voire numéro de carte bancaire.
• Étapes de réaction immédiate :
  • Ne cliquez sur aucun lien, ne téléchargez aucune pièce jointe.
  • Connectez-vous à votre espace client uniquement via l’application officielle ou l’URL saisie manuellement.
  • Vérifiez dans votre messagerie sécurisée bancaire si un message similaire existe réellement.
• Signalement pas à pas :
  • Transférez le mail frauduleux à votre banque (beaucoup ont une adresse dédiée type « phishing@… »).
  • Signalez ensuite le mail via la plateforme Signal Spam (service français officiel de lutte contre le spam et le phishing).
  • Si vous avez cliqué et renseigné des données :
    • Contactez immédiatement votre banque (opposition, blocage de carte, changement d’identifiants).
    • Déposez une plainte auprès de la police ou de la gendarmerie si un débit frauduleux est constaté (escroquerie, article 313-1 du Code pénal).

2. Le faux mail des impôts ou d’un organisme public

Les mails usurpant l’identité de la Direction générale des Finances publiques, de l’Assurance maladie, de la CAF ou d’un autre service public se multiplient. Ils prétendent généralement vous rembourser une somme ou vous réclamer un paiement urgent.

• Signes caractéristiques :
  • Logo officiel repris, mais adresse d’expéditeur douteuse (souvent un domaine étranger ou générique).
  • Promesse de remboursement rapide si vous cliquez sur un lien « sécurisé ».
  • Demande inhabituelle : numéro de carte bancaire pour un remboursement d’impôt, par exemple.
• Étapes de vérification :
  • Ne jamais renseigner de coordonnées bancaires à partir d’un lien reçu par e-mail.
  • Connectez-vous directement à votre compte sur le site officiel (impots.gouv.fr, ameli.fr, etc.).
  • Comparez les messages disponibles dans votre espace en ligne avec le mail reçu.
• Signalement recommandé :
  • Transférez le mail à l’adresse indiquée par l’administration concernée (les sites officiels indiquent souvent une adresse dédiée aux signalements).
  • Faites un signalement sur la plateforme PHAROS (plateforme officielle de signalement des contenus illicites en ligne) si le mail renvoie vers un site qui usurpe l’identité de l’État.
  • En cas de perte d’argent ou de données :
    • Déposez une plainte pour escroquerie ou tentative d’escroquerie.
    • Prévenez votre banque pour sécuriser vos moyens de paiement.

3. Le mail frauduleux reçu sur votre boîte professionnelle (usurpation de direction, faux fournisseur)

En entreprise, le phishing prend des formes plus ciblées : faux mail du dirigeant demandant un virement urgent, faux RIB d’un fournisseur, accès frauduleux à un logiciel interne, etc. On parle souvent de « fraude au président » ou de « Business Email Compromise » (BEC).

• Signes caractéristiques :
  • Mail prétendument envoyé par le PDG, le directeur financier ou un cabinet d’audit.
  • Demande inhabituelle et urgente de virement, de paiement de facture ou de modification de coordonnées bancaires.
  • Insistance sur la confidentialité et pression temporelle (« à traiter avant la fin de la journée »).
• Réflexes à adopter immédiatement :
  • Vérifiez par un autre canal (téléphone, messagerie interne) que la demande émane bien de la personne mentionnée.
  • Ne réalisez aucun virement, ne modifiez aucun RIB sans procédure de double validation.
  • Prévenez immédiatement le service informatique (DSI) et votre responsable hiérarchique.
• Signalement structuré dans le cadre professionnel :
  • Transmettez le mail frauduleux en intégralité (avec en-têtes) à la DSI pour analyse et blocage.
  • Documentez l’incident dans le registre interne de sécurité ou de conformité (si applicable).
  • Si un préjudice financier a eu lieu :
    • Déposez plainte au nom de la société (avec l’accord de la direction).
    • Préparez un dossier comprenant : copies des mails, preuves des virements, échanges internes, procédures suivies.
  • En cas de fuite de données personnelles, évaluez l’obligation de notification à la CNIL (et, le cas échéant, aux personnes concernées).

4. Le faux support technique (Microsoft, Apple, opérateur internet, etc.)

Certains mails frauduleux prétendent provenir d’un support technique connu (Microsoft, Apple, Google, opérateur internet, antivirus). Ils vous invitent à cliquer sur un lien pour « réparer » un compte ou installer un logiciel de sécurité qui est en réalité un malware.

• Signes caractéristiques :
  • Alerte de « détection de virus » ou de « compte compromis » sans référence précise.
  • Invitation à installer un logiciel ou à accorder un accès à distance à votre ordinateur.
  • URL de téléchargement différente des sites officiels (ex. micro-softsecur.com au lieu de microsoft.com).
• Réaction technique immédiate :
  • Ne téléchargez aucun fichier, ne donnez aucun accès à distance.
  • Analysez votre machine avec votre antivirus habituel si vous avez déjà cliqué.
  • Changez vos mots de passe si vous suspectez une compromission de compte.
• Signalements conseillés :
  • Signalez le mail au service concerné (ex. Microsoft ou Apple possèdent des adresses dédiées au signalement de phishing).
  • Utilisez les fonctions de signalement intégrées à votre messagerie (Gmail, Outlook, etc.) pour aider à filtrer les futurs mails similaires.
  • Si une prise de contrôle frauduleuse de vos comptes a eu lieu, envisagez une plainte pour accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal).

5. Le mail frauduleux contenant un chantage ou une extorsion (sextorsion, menace, rançon)

Autre forme de mail frauduleux : les messages de chantage, souvent liés à la « sextorsion ». L’expéditeur prétend disposer de vidéos compromettantes, de données intimes ou d’informations sensibles et exige le paiement d’une rançon (souvent en cryptomonnaies).

• Signes caractéristiques :
  • Ton menaçant et humiliant.
  • Références à des mots de passe anciens, parfois obtenus via des fuites de données publiques.
  • Exigence de paiement discret, généralement en Bitcoin ou autre cryptomonnaie.
• Réaction recommandée :
  • Ne payez jamais la rançon, même si le mail semble crédible.
  • Conservez toutes les preuves : mail complet, pièces jointes, captures d’écran.
  • Changez vos mots de passe, en particulier s’ils apparaissent dans le mail.
• Signalement aux autorités :
  • Effectuez un signalement sur PHAROS si le mail contient des menaces, un chantage ou des contenus sexuels illicites.
  • Déposez plainte pour chantage ou tentative de chantage, voire pour harcèlement si les messages se répètent.
  • Si des images intimes ont été effectivement diffusées, vous pouvez invoquer la diffusion non consentie d’images à caractère sexuel (dit « revenge porn »), pénalement réprimée.

6. Le mail d’hameçonnage ciblant un proche vulnérable (personne âgée, adolescent, personne en situation de handicap)

Les fraudeurs ciblent parfois des personnes particulièrement vulnérables : seniors peu familiers avec l’informatique, mineurs, personnes isolées. Le mail peut promettre un gain d’argent, un accompagnement administratif ou sentimental, ou demander une « aide ponctuelle ».

• Signes caractéristiques :
  • Promesses disproportionnées (héritage, gain de loterie, aide administrative miraculeuse).
  • Demande de paiement de « frais » ou d’avance pour débloquer une somme supposée plus importante.
  • Insistance sur la discrétion (« ne parlez à personne de cette opportunité »).
• Réflexes de protection :
  • Expliquez calmement à la personne visée les mécanismes de l’arnaque.
  • Demandez-lui de ne répondre à aucun message et de ne faire aucun virement sans avis extérieur.
  • Aidez-la à signaler l’arnaque et à modifier ses mots de passe si nécessaire.
• Signalement et accompagnement juridique :
  • En cas de perte d’argent, déposez plainte, en particulier si la victime est vulnérable (les juges sont particulièrement attentifs à ce type de situation).
  • Conservez les mails, récépissés de virement, échanges annexes (tchat, SMS, réseaux sociaux).
  • Si la personne est placée sous tutelle ou curatelle, informez le tuteur ou le curateur des faits pour une protection renforcée.

7. Le mail interne de harcèlement ou d’abus de pouvoir se déguisant en communication professionnelle

Dans certains contextes professionnels ou associatifs, des mails à première vue « normaux » peuvent glisser vers le harcèlement moral, sexuel ou l’abus de pouvoir : remarques répétées, demandes inappropriées, menaces voilées, humiliations envers un salarié, un stagiaire, un bénévole.

• Signes caractéristiques :
  • Messages récurrents dénigrants, déplacés ou à connotation sexuelle.
  • Pressions pour accepter des conditions de travail illégales ou contraires aux règles internes.
  • Menaces explicites ou implicites de sanctions, de licenciement ou de non-renouvellement de contrat.
• Constitution d’un dossier de preuves :
  • Conservez tous les mails, même ceux qui paraissent peu graves pris isolément.
  • Classez-les par ordre chronologique pour mettre en évidence la répétition.
  • Notez, dans un document séparé, le contexte et les effets sur votre santé (stress, arrêts maladie, consultations médicales).
• Signalement encadré :
  • Contactez, si possible, les instances internes : RH, référent harcèlement, CSE ou représentant du personnel.
  • Si aucune confiance n’est possible, vous pouvez faire un signalement externe, notamment auprès de l’inspection du travail (harcèlement, non-respect du Code du travail) ou déposer plainte.
  • Les mails peuvent ensuite constituer des preuves dans une procédure prud’homale ou pénale pour harcèlement moral ou sexuel.

Comment signaler un mail frauduleux de manière efficace et juridiquement utile

Centraliser et conserver les preuves numériques

Quelle que soit la nature du mail frauduleux, une bonne gestion des preuves est essentielle. Avant toute suppression, veillez à :

• Conserver le message original dans votre boîte mail (ne pas uniquement faire des captures d’écran).
• Exporter ou imprimer le message avec les en-têtes complets (adresse IP d’envoi, serveurs utilisés, heure exacte).
• Archiver les pièces jointes suspectes, sans les ouvrir, pour d’éventuelles analyses techniques.
• Documenter les conséquences : montants perdus, comptes compromis, temps passé à remédier à l’incident, éventuels dommages psychologiques.

Ces éléments peuvent être décisifs lors d’un dépôt de plainte, d’une réclamation auprès d’une banque ou d’un recours administratif ou prud’homal.

Choisir le bon canal de signalement selon la gravité des faits

Plusieurs canaux coexistent pour le signalement des mails frauduleux. Leur usage dépend de l’objectif poursuivi : faire cesser un envoi massif, obtenir une réparation financière, engager des poursuites, ou simplement signaler un contenu illicite.

• Fonctions de « signalement » dans la messagerie :
  • Utile pour marquer un message comme spam ou phishing et améliorer les filtres automatiques.
  • Insuffisant si vous avez subi un préjudice ou si une infraction claire est commise.
• Plateformes spécialisées (Signal Spam, PHAROS, etc.) :
  • Permettent aux autorités et acteurs de la cybersécurité de repérer des campagnes structurées.
  • Ne remplacent pas un dépôt de plainte lorsque vous êtes victime d’une escroquerie ou de menaces.
• Signalement interne (entreprise, administration, association) :
  • Indispensable pour les fraudes au président, les harcèlements internes, les abus de pouvoir.
  • Peut déclencher des enquêtes internes, des audits de sécurité, des sanctions disciplinaires.
• Dépôt de plainte ou main courante :
  • À privilégier dès qu’un préjudice (financier, moral, psychologique) est avéré ou lorsque des infractions pénales sont caractérisées (escroquerie, chantage, harcèlement, accès frauduleux…).
  • Possible en ligne (pré-plainte) ou directement au commissariat / en gendarmerie.

Se renseigner sur les droits, obligations et bonnes pratiques de dénonciation

Signaler un mail frauduleux peut, selon les cas, rester un simple acte de vigilance numérique ou s’inscrire dans une démarche de dénonciation plus large : fraude organisée, abus systémique, harcèlement institutionnel, corruption, etc. Connaître le cadre légal de ces démarches est crucial pour :

• Protéger votre anonymat lorsque c’est nécessaire et possible.
• Éviter la diffamation ou la dénonciation calomnieuse en restant factuel et précis.
• Identifier la bonne autorité destinataire (interne ou externe, administrative ou judiciaire).
• Structurer un dossier cohérent et crédible, avec des éléments vérifiables.

Pour aller plus loin dans la mise en œuvre concrète de ces signalements, en particulier en cas de tentatives de phishing ou d’escroqueries par e-mail, vous pouvez consulter notre article spécialisé dédié au signalement des mails frauduleux et aux bons réflexes à adopter face au phishing, qui détaille les démarches utiles, les interlocuteurs compétents et les précautions à prendre pour agir efficacement sans vous mettre en difficulté.

Check-list pratique avant de supprimer un mail frauduleux

• Avez-vous vérifié l’adresse d’expéditeur, l’URL derrière les liens et la cohérence générale du message ?
• Avez-vous évité de cliquer, de télécharger ou de répondre tant que le doute persiste ?
• Avez-vous sauvegardé le mail et ses pièces jointes à titre de preuve potentielle ?
• Avez-vous réalisé les signalements appropriés (messagerie, plateforme dédiée, service interne, autorité compétente) en fonction du scénario ?
• En cas de préjudice ou de menace, avez-vous envisagé une plainte formelle et la consultation d’un professionnel (avocat, association d’aide aux victimes, délégué syndical, etc.) ?