top of page
Suche

🇫🇷 Phishing, vol de données & Co. : Ce que vous devez savoir – et comment vous protéger !

  • Autorenbild: Fré
    Fré
  • 4. Aug.
  • 5 Min. Lesezeit

Co-Autor: Jean Peters


Les tentatives de phishing augmentent – et nous sommes tous et toutes concerné·e·s


Presque tout le monde y a déjà été confronté : un SMS de la poste, un e-mail de MyGuichet ou un appel téléphonique inattendu. Le message semble urgent : il s’agirait soi-disant d’un problème, d’un blocage ou même d’un gain. Souvent, il contient un lien, avec des formules comme « Cliquez ici… » ou « Rappelez immédiatement ! ».


Ces messages paraissent authentiques, mais font en réalité partie d'une attaque de phishing – une tentative de fraude qui fait désormais partie du quotidien.

Lors de nos SmartTalks, de nombreux·ses participant·e·s témoignent avoir reçu ce type de message – par e-mail, SMS, WhatsApp ou même par téléphone. Certains sont faciles à identifier – « Ça ne peut pas être vrai » –, d’autres sont si bien faits qu’ils peuvent facilement tromper.


Dans nos SmartTalks, nous discutons de ces situations du quotidien – et de la manière dont vous pouvez vous protéger. Une dose de méfiance en ligne est aussi essentielle que regarder des deux côtés avant de traverser la rue.



Qu’est-ce que le phishing, au juste ?


Le phishing – prononcé comme « fishing » – est une technique de fraude. Des cybercriminel·le·s envoient de faux messages en se faisant passer pour des entités de confiance : banque, administration fiscale, service public ou entreprise de livraison.


Le but : voler vos données – mots de passe, données de carte bancaire ou identifiants de comptes en ligne.


ree

« Je n’ai rien à cacher ? » – et pourtant beaucoup à perdre


Beaucoup de participant·e·s disent d’abord : « Mais je n’ai rien à cacher ». C’est vrai : la plupart d’entre nous font des choses banales en ligne – consulter Google, faire des achats, discuter avec sa famille via WhatsApp ou faire du e-banking. Rien d’illégal, rien de secret.

Et pourtant, vos données ont de la valeur. Même les activités quotidiennes laissent des traces numériques – nom, adresse e-mail, localisation, centres d’intérêt – qui peuvent être intéressantes pour des entreprises... ou des cybercriminel·le·s.


Si ces données sont partagées sans vigilance – par exemple via du phishing ou sur des sites non sécurisés – elles peuvent être utilisées à mauvais escient, par exemple pour :


  • Faire des achats en ligne en votre nom

  • Débiter votre compte

  • Usurper votre identité

  • Tromper vos proches (« Envoie-moi de l’argent, j’ai eu un accident »)




Les données – la monnaie de l’ère numérique


Les données personnelles n’intéressent pas que les escrocs. Même les entreprises légitimes en collectent bien plus que ce que l’on imagine. À chaque fois que vous ouvrez une application, visitez un site web ou remplissez un formulaire, vous laissez une empreinte numérique.


Ces données (localisation, intérêts, comportements) sont souvent stockées, analysées et partagées – parfois de manière tout à fait légale, via des cookies ou après avoir accepté des conditions générales… que l’on ne lit presque jamais.



À quoi servent ces données ?


  • Publicité personnalisée : vous montrer des produits adaptés à vos intérêts


  • Analyses de comportement : comprendre comment les utilisateur·rice·s naviguent


  • Tarification dynamique : afficher des prix différents selon les profils



Mais dans le cadre du phishing, ces données sont utilisées à des fins malveillantes

Faire la différence : Économie des données vs fraude par phishing


Il est crucial de distinguer deux choses :


  • Utilisation légitime des données : Les entreprises utilisent vos données pour améliorer leurs services, créer des campagnes marketing ou développer leurs produits.


  • Phishing : Il s’agit de manipulation, avec l’intention claire de vous nuire.


Le phishing joue sur la confiance, crée une urgence ou exploite vos émotions pour vous faire divulguer vos informations personnelles. Les conséquences peuvent être très concrètes : compte bancaire vidé, usurpation d’identité, etc.


ree


Les 5 types de phishing les plus courants


  1. Smishing (phishing par SMS) – Très fréquent

  2. Ex. : « POST Luxembourg : Votre colis est prêt à être retiré. Frais : 2,99 €.

    Payez ici : [lien] »🔍 À repérer : SMS inattendu, surtout si vous n’avez rien commandé.


  3. Phishing par e-mail – Très fréquentEx. : « Votre compte myGuichet sera suspendu. Connectez-vous immédiatement. »🔍 À repérer : sentiment d’urgence, liens vers des pages de connexion, logos imités.


  4. Phishing par QR code – Plus récentEx. : QR code sur un parking : « Payez votre ticket ici. »🔍 À repérer : QR codes non officiels ou sans explication.


  5. Vishing (phishing par téléphone) – Fréquent chez les personnes âgéesEx. : « Ici Microsoft. Votre ordinateur a été piraté. Je vous aide. »🔍 À repérer : Appel non sollicité, accent étrange, pression immédiate.


  6. Phishing par messagerie (WhatsApp, Facebook...) – En forte augmentationEx. : « Papa/Maman, j’ai un nouveau numéro. Peux-tu m’envoyer 500 € ? »🔍 À repérer : nouvelles coordonnées, demande d’argent, prétendu·e proche.



Comment reconnaître le phishing ?


Règle de base : Ni MyGuichet, ni les banques luxembourgeoises ne vous demanderont par e-mail, SMS ou téléphone de transmettre vos données ou de payer immédiatement en ligne.


Soyez vigilant·e :


  • Passez votre souris sur les liens (sans cliquer) pour voir l’URL réelle.

  • Vérifiez bien l’adresse de l’expéditeur : „bgl-bank.lu“ ou „bg1-bank.lu“ ?

  • Une vraie banque vous appellera par votre nom complet.

  • Attention aux fautes d’orthographe – même si beaucoup de messages sont bien écrits aujourd’hui.


En cas d’appel suspect :


  • Gardez votre calme et ne vous laissez pas intimider.

  • Dites : « Je ne peux pas parler maintenant, je vous rappelle. »

  • Raccrochez sans scrupule – ce n’est pas impoli avec un·e fraudeur·euse.

  • Recherchez le numéro officiel vous-même.

  • En cas de gain supposé : avez-vous réellement participé ? Si oui, contactez l’entreprise directement.



10 signes typiques d’un phishing


  • Salutation générique : « Cher client »

  • Pression : « Dernier avertissement », « Agissez immédiatement »

  • Fautes d’orthographe, tournures bizarres

  • Adresse e-mail suspecte

  • Pièces jointes inattendues

  • Liens suspects

  • QR codes sans explication

  • Promesse de gain inattendu

  • Menaces : « Procédure judiciaire », « Compte suspendu »

  • Votre instinct : « Quelque chose cloche »



Que faire si vous êtes tombé·e dans le piège ?


Pas de panique ! Cela arrive même aux internautes les plus expérimenté·e·s.


Mesures immédiates :

  • Changez les mots de passe des comptes concernés

  • Contactez votre banque et faites bloquer vos cartes :WorldLine : +352 491010 (24/7)

  • Vérifiez vos relevés bancaires

  • Déposez une plainte à la police : 113

  • Documentez tout (captures d’écran, e-mails, transferts)


Assistance :

  • BEE SECURE Helpline : (+352) 8002 1234

  • Votre banque : Numéro sur votre carte

  • Police Grand-Ducale : Déclarez les cybercrimes en ligne ou par téléphone


Votre sécurité numérique : conseils pratiques au quotidien


✅ À faire :

  • Mises à jour régulières

  • Mots de passe forts et différents

  • Méfiance envers les messages inattendus

  • Vérifier auprès des proches : « C’est bien toi qui m’as écrit ? »

  • Installer uniquement des applis officielles (App Store / Play Store)


🚫 À éviter :

  • Ne jamais partager de données personnelles par e-mail ou SMS

  • Ne jamais cliquer sur des liens suspects

  • Ne jamais dire son mot de passe au téléphone

  • Ne jamais autoriser l’accès à son PC sur demande

  • Ne jamais se précipiter – une entreprise sérieuse vous laisse le temps



Envie d’en savoir plus ?Participez à l’un de nos SmartTalks sur le phishing. On y présente des cas réels, donne des conseils concrets – et répond à vos questions. En luxembourgeois ou en français, en toute simplicité.




 
 
 

Kommentare

bottom of page