Skip to content
Étape 1 /
flag Introduction

Qu’est-ce que le phishing ?

Le phishing est le moyen le plus courant pour les escrocs d’accéder à tes comptes, à ton argent ou aux systèmes de ton entreprise. Un seul mauvais clic ou une réponse trop rapide suffit. Dans ce module, tu vas apprendre ce qu’est vraiment le phishing, pourquoi tu es aussi une cible, et par quels canaux il arrive.

target Ce que tu vas apprendre dans ce module
  • check_circle Ce qu'est le phishing et ce que veulent les escrocs
  • check_circle Pourquoi toi et ta PME êtes aussi des cibles
  • check_circle Par quels canaux arrive le phishing et ce qu'il peut coûter
menu_book L'essentiel

Le phishing en une phrase

Le phishing est une tentative de te tromper pour que tu donnes ou fasses quelque chose volontairement : taper un mot de passe, cliquer sur un lien, ouvrir une pièce jointe, virer de l’argent ou partager des données.

L’escroc se fait passer pour quelqu’un en qui tu as confiance : un transporteur, ta banque, une marque connue, un collègue ou même un proche. Le message a l’air vrai, utilise le bon logo et le bon ton, et te met la pression pour que tu agisses vite.

key Le cœur de toute tentative de phishing

Le phishing n’exploite pas la technique, mais la confiance et l’urgence. L’attaquant veut que tu agisses avant de réfléchir. Ta meilleure défense est donc simple : faire une pause et vérifier.

target Cibles

Pourquoi tu es aussi une cible

Beaucoup de gens pensent : « Il n’y a rien à prendre chez moi. » Pourtant, tout le monde intéresse un escroc.

  • Tes données personnelles (nom, adresse, numéro de sécurité sociale, données de carte) peuvent servir à l’ Usurpation d'identité Les escrocs utilisent tes données personnelles pour se faire passer pour toi : ils ouvrent des comptes, font des achats ou signent des contrats en ton nom. Les effets durent souvent longtemps et sont difficiles à corriger. .
  • Tes identifiants donnent accès à ta messagerie, aux boutiques en ligne, aux réseaux sociaux ou à ton appli bancaire.
  • Ton appareil peut être pris en otage ou utilisé pour atteindre d’autres personnes.
  • Ton entreprise est particulièrement attrayante : via un seul employé, un attaquant peut accéder aux données clients, aux factures ou aux paiements.
storefront Les PME sont tout autant visées

Les attaquants ne ciblent pas seulement les grandes entreprises. Les PME ont souvent moins de sécurité et moins de temps pour vérifier, alors qu’elles ont accès à de l’argent et à des données. Un employé qui clique trop vite suffit.

hub Canaux

Par quels canaux arrive le phishing ?

Le phishing ne se limite plus depuis longtemps à l’e-mail. Les principes restent les mêmes, seul le canal change.

  • L’e-mail est le canal classique : un faux message d’une marque, d’une banque ou d’un collègue avec un lien ou une pièce jointe.
  • SMS et chat (smishing) : un court message par SMS, WhatsApp ou iMessage, par exemple à propos d’un colis ou d’un compte bancaire, ou un « proche » qui demande de l’aide ou de l’argent en urgence.
  • Téléphone (vishing) : quelqu’un appelle et se fait passer pour ta banque, le service d’assistance ou une administration.
arrow_forward La suite

Dans les prochains modules, tu t’entraîneras spécifiquement avec l’e-mail et les SMS ou messages de chat, car la façon de vérifier diffère légèrement selon le canal.

payments Impact

Qu’est-ce que ça peut coûter ?

Les dégâts d’une tentative de phishing réussie ne se limitent rarement au montant affiché.

  • Perte directe : un virement que tu ne récupéreras pas, ou un achat effectué avec tes données de carte volées.
  • Violation de données : l’accès à ta messagerie ou à tes systèmes signifie souvent aussi l’accès aux données de tes clients et collègues.
  • Réputation et confiance : une messagerie piratée qui attaque ensuite tes contacts abîme tes relations.
  • Temps et stress : récupérer tes données, réinitialiser les mots de passe, prévenir tout le monde et faire un signalement prend des jours.
gavel Il y a aussi une dimension RGPD menu_bookEn savoir plus dans la base de connaissances

Si le phishing met les données personnelles de clients ou d’employés entre de mauvaises mains, c’est une violation de données. Selon la gravité, tu dois la signaler. Une bonne sécurité et la sensibilisation font donc aussi partie de tes obligations RGPD.

cases Premier exemple

Un premier regard sur un e-mail de phishing

Ci-dessous, tu vois un exemple qui semble convaincant au premier coup d’œil : le bon logo, les bonnes couleurs, une histoire familière. Mais le véritable expéditeur et le véritable lien racontent une autre histoire. Ne t’inquiète pas si tu ne le repères pas encore, c’est ce que nous verrons au module 2.

touch_app Inspecte par toi-même

Appuie sur l’expéditeur et sur le bouton pour révéler la véritable adresse de l’expéditeur et le véritable lien derrière. Cette habitude de vérifier calmement avant d’agir est la compétence la plus importante pour repérer le phishing, alors essaie-la sur chaque exemple de ce cours.

Voir dans
Ton colis n'a pas pu être livré, action requise
D
ads_click survole ou tape pour voir le véritable expéditeur
Ton colis n'a pas pu être livré, action requise
DHL Express

Cher client,

Ton colis (suivi FR84729103) n'a pas pu être livré aujourd'hui en raison d'un affranchissement insuffisant. Paie un supplément de 2,49 € dans les 24 heures pour éviter l'annulation.

Clique sur le bouton ci-dessous pour confirmer ta livraison.

Confirmer la livraison ads_click survole ou tape pour voir le véritable lien
DHL Express © 2026 · Cet e-mail t'a été envoyé en tant que client. Se désabonner · Politique de confidentialité

Ce message est-il du phishing ou fiable ?

quiz Exercice · question 1 sur 2
info Juste pour t'entraîner, ça ne compte pas pour ton certificat
Sur quoi le phishing joue-t-il avant tout ?
Exact : le phishing est surtout une forme de manipulation. L'attaquant se fait passer pour quelqu'un en qui tu as confiance et te met la pression pour que tu agisses vite. Faire une pause et vérifier est donc ta meilleure défense.
quiz Exercice · question 2 sur 2
Quelle affirmation est vraie au sujet des cibles ?
Exact : les PME et les particuliers sont aussi des cibles attrayantes. Tes identifiants, ton appareil et l'accès dont tu disposes au travail sont tous précieux pour un attaquant.
summarize Résumé

Ce que tu retiens du module 1

  • bolt Le phishing te trompe pour que tu donnes ou fasses quelque chose volontairement, en se faisant passer pour quelqu'un en qui tu as confiance.
  • bolt Il joue sur la confiance et l'urgence, pas sur la technique. Faire une pause et vérifier est ta meilleure défense.
  • bolt Tout le monde est une cible, y compris les PME et les particuliers.
  • bolt Le phishing arrive par e-mail, SMS, chat et téléphone. Les principes restent les mêmes.
  • bolt Les dégâts ne sont pas seulement financiers : pense aussi aux violations de données, à la réputation et au temps perdu.
workspace_premium Module terminé

Module 1 terminé 🎉

Tu sais maintenant ce qu’est le phishing, pourquoi tu es une cible et par quels canaux il arrive. Au module 2, tu apprendras la compétence la plus importante : inspecter calmement un e-mail pour trouver le véritable expéditeur et le véritable lien.

lock_open 1 sur 5 modules

En route vers ton certificat « Reconnaître le phishing »

Termine les 5 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat de participation personnel à ton nom.

check_circle Module 1 terminéradio_button_unchecked Modules 2-4radio_button_unchecked Examen final ≥ 70 %
workspace_premium