Chaque jour en France, des milliers de personnes sont victimes d’une arnaque. Une arnaque par faux mail qui semble venir des impôts, une arnaque téléphonique d’un prétendu technicien Microsoft, une arnaque via un faux site internet qui ressemble parfaitement à celui de votre banque — ces escroqueries sont de plus en plus sophistiquées et touchent tout le monde, des plus jeunes aux seniors. En plus de 13 ans d’interventions à domicile à Vendôme, Blois, Le Mans et Saint-Calais, je rencontre régulièrement des clients victimes de ces arnaques. Dans cet article, je vous explique concrètement comment reconnaître une arnaque sur internet, comment vous protéger, et surtout comment protéger vos documents officiels quand vous les envoyez par mail.
Les faux sites internet — Comment ne pas se faire piéger
Comment fonctionne un faux site internet ?
Les cybercriminels créent des copies parfaites de sites officiels — votre banque, les impôts, Ameli, La Poste, Amazon, EDF — avec les mêmes logos, les mêmes couleurs, la même mise en page. L’objectif est simple : vous faire saisir vos identifiants, votre mot de passe ou vos coordonnées bancaires sur ce faux site pour les voler.
Ces faux sites arrivent généralement par un lien dans un e-mail ou un SMS — c’est ce qu’on appelle le phishing ou hameçonnage. Mais ils peuvent aussi apparaître dans les résultats de recherche Google via des publicités sponsorisées frauduleuses.
C’est l’une des formes d’arnaque les plus difficiles à détecter en 2026.
Les 6 signes qui trahissent un faux site
Vérifiez l’adresse URL en premier. C’est le signe le plus fiable. Regardez attentivement l’adresse dans la barre de votre navigateur — pas le titre de la page, mais l’URL complète. Un faux site aura une adresse légèrement différente du vrai site : « impots-gouv.fr » au lieu de « impots.gouv.fr », « amazon-securite.com » au lieu de « amazon.fr », « credit-agricoIe.fr » avec un « I » majuscule à la place du « l ». Ces différences sont volontairement subtiles pour tromper l’œil.
Vérifiez le cadenas HTTPS. Un site sécurisé affiche un cadenas dans la barre d’adresse et son URL commence par « https:// ». Attention cependant — le cadenas ne garantit pas que le site est légitime, il garantit seulement que la connexion est chiffrée. Des faux sites utilisent aussi le HTTPS aujourd’hui.
Méfiez-vous des fautes d’orthographe — mais de moins en moins fiable. Historiquement, les faux sites contenaient de nombreuses fautes de français facilement repérables. En 2026, ce n’est plus un indicateur suffisant. Les cybercriminels utilisent désormais l’intelligence artificielle pour générer des textes parfaitement rédigés, sans aucune faute d’orthographe ni de grammaire. Un faux site peut aujourd’hui être écrit dans un français impeccable — ne comptez donc plus sur les fautes pour détecter une arnaque et concentrez-vous sur les autres signes.
Vérifiez les mentions légales. Tout site commercial légitime en France est obligé d’afficher des mentions légales avec le nom de l’entreprise, son adresse et son numéro SIRET. Un faux site aura des mentions légales vides, inexistantes ou copiées d’un autre site.
Méfiez-vous des offres trop belles — comparez avec les prix du marché. Un produit vendu deux ou trois fois moins cher que dans les commerces locaux ou sur les grandes enseignes reconnues doit immédiatement éveiller votre méfiance. Avant tout achat sur un site inconnu, tapez le nom du site suivi du mot « avis » sur Google — par exemple « site-inconnu.fr avis » — et consultez les retours d’autres consommateurs. Vérifiez les avis Google directement sur la fiche Google du vendeur, ainsi que sur des plateformes indépendantes comme Trustpilot ou Avis Vérifiés. Des dizaines d’avis négatifs signalant des arnaques, des produits jamais reçus ou des remboursements impossibles sont un signal d’alarme clair. Si le site n’a aucun avis Google, aucune fiche Google My Business vérifiée, ou des avis tous parfaits et très récents postés le même jour, c’est également suspect — les vrais commerces accumulent des avis sur plusieurs années.
👉 https://fr.trustpilot.com
👉 https://www.avis-verifies.com
Vérifiez l’âge du site — un site trop récent est une suspicion. Des outils comme Who.is ou ICANN Lookup permettent de vérifier depuis combien de temps un nom de domaine existe. Un site créé il y a quelques jours ou quelques semaines qui prétend être votre banque, un organisme officiel ou une grande enseigne commerciale est clairement frauduleux. Les vrais sites institutionnels et commerciaux existent depuis plusieurs années. Un site trop récent combiné à des prix anormalement bas et sans avis Google est une combinaison particulièrement dangereuse — fuyez immédiatement.
👉 https://www.whois.com
👉 https://lookup.icann.org
Que faire si vous avez saisi des informations sur un faux site ?
Si vous avez été victime de cette arnaque, agissez immédiatement.
Agissez immédiatement. Si vous avez entré vos identifiants bancaires, appelez votre banque dans les minutes qui suivent pour bloquer votre carte et sécuriser votre compte. Si vous avez entré un mot de passe, changez-le immédiatement sur le vrai site et sur tous les autres sites où vous utilisez le même mot de passe. Signalez le site frauduleux sur Phishing Initiative — plateforme française qui permet de faire retirer les faux sites rapidement.
Si vous avez été victime de cette arnaque, agissez immédiatement.
👉 https://www.phishing-initiative.fr
Déposez plainte auprès de la gendarmerie ou du commissariat le plus proche, ou en ligne sur Thesee — la plateforme officielle de signalement des escroqueries numériques.
👉 https://www.thesee.interieur.gouv.fr
Les faux mails — Comment reconnaître le phishing
Comment fonctionne cette arnaque par faux mail ?
Un e-mail de phishing imite parfaitement la mise en page, le logo et le ton d’un organisme officiel — votre banque, les impôts, Ameli, La Poste, EDF, Amazon, PayPal. Il crée une urgence artificielle — « votre compte sera bloqué dans 24h », « vous avez un remboursement en attente », « votre colis est bloqué » — pour vous pousser à cliquer rapidement sur un lien sans réfléchir.
Cette technique d’arnaque par mail est utilisée par des réseaux criminels organisés à l’échelle mondiale.
Les 7 signes qui trahissent une arnaque par mail
Vérifiez l’adresse e-mail de l’expéditeur. C’est le premier réflexe à avoir. Cliquez sur le nom de l’expéditeur pour voir l’adresse e-mail complète. Un mail des impôts viendra d’une adresse en « @dgfip.finances.gouv.fr » — pas de « impots-remboursement@gmail.com » ou « @outlook.com ». Votre banque ne vous écrira jamais depuis une adresse Gmail ou Yahoo.
Méfiez-vous de l’urgence artificielle. « Votre compte sera suspendu dans 48h », « Action requise immédiatement », « Votre remboursement expire ce soir » — ces formulations sont conçues pour vous faire paniquer et cliquer sans réfléchir. Les vrais organismes ne créent jamais ce type d’urgence par e-mail.
Ne cliquez jamais directement sur un lien. Survolez le lien avec votre souris sans cliquer — l’adresse réelle du lien s’affiche en bas de votre navigateur ou de votre client mail. Si l’adresse ne correspond pas au site officiel, c’est un faux mail.
Ne comptez plus sur les fautes d’orthographe pour détecter un faux mail. Pendant longtemps, les fautes de français dans les mails de phishing étaient un signe révélateur facile à repérer. Ce n’est plus le cas en 2026. Les cybercriminels utilisent massivement l’intelligence artificielle pour rédiger leurs mails frauduleux — ces outils génèrent des textes parfaitement écrits, dans un français impeccable, avec le bon ton et le bon vocabulaire selon l’organisme imité. Un faux mail des impôts rédigé par IA sera aujourd’hui aussi bien écrit qu’un vrai mail officiel. Ne vous fiez donc plus à la qualité rédactionnelle pour juger de l’authenticité d’un mail — concentrez-vous sur l’adresse de l’expéditeur, l’URL du lien et le contenu de la demande.
Méfiez-vous des pièces jointes non sollicitées. N’ouvrez jamais une pièce jointe d’un expéditeur inconnu ou d’un mail non sollicité — même si elle semble être une facture, un relevé ou un document officiel. Ces pièces jointes contiennent souvent des virus ou des ransomwares. Consultez notre article sur les 10 signes d’alerte d’un virus informatique pour savoir si votre PC est déjà infecté.
👉 https://jt-informatique.fr/actualites/10-signes-dalerte-dun-virus-informatique/
Vérifiez si votre adresse mail est connue de l’organisme. Si vous recevez un mail de votre banque sur une adresse e-mail que vous n’avez jamais communiquée à votre banque, c’est clairement un faux mail.
En cas de doute, contactez directement l’organisme. Si vous avez un doute sur un mail de votre banque ou des impôts, ne répondez pas au mail et ne cliquez sur aucun lien. Allez directement sur le site officiel en tapant l’adresse dans votre navigateur, ou appelez le service client au numéro officiel trouvé sur le site.
Les mails frauduleux les plus courants en France en 2026
Les arnaques par mail les plus signalées sur cybermalveillance.gouv.fr sont les suivantes. Le faux remboursement des impôts — vous avez un remboursement en attente, cliquez ici pour le recevoir. Le faux colis La Poste ou Chronopost — votre colis est bloqué, payez les frais de douane. La fausse facture EDF ou eau — votre facture est impayée, régularisez maintenant. Le faux Ameli — votre carte Vitale doit être renouvelée, mettez à jour vos coordonnées. La fausse alerte bancaire — activité suspecte détectée sur votre compte.
👉 https://www.cybermalveillance.gouv.fr
Les faux appels téléphoniques — Comment ne pas se faire piéger
Comment fonctionne une arnaque téléphonique ?
Les arnaques téléphoniques — aussi appelées vishing — sont particulièrement efficaces car la voix humaine inspire confiance. Un prétendu technicien Microsoft, un conseiller bancaire, un agent des impôts, un représentant d’Ameli — ces escrocs savent exactement quoi dire pour vous manipuler et vous soutirer de l’argent ou l’accès à votre ordinateur.
Les arnaques téléphoniques les plus fréquentes en France
L’arnaque au faux technicien informatique est la plus répandue et celle que je rencontre le plus souvent chez mes clients. Vous recevez un appel d’un prétendu technicien Microsoft ou Windows qui vous dit que votre ordinateur est infecté par un virus et qu’il doit intervenir à distance pour le nettoyer. Il vous demande de télécharger un logiciel de prise en main à distance — et accède alors à toutes vos données personnelles et bancaires. Microsoft ne vous appellera jamais spontanément. Jamais. Raccrochez immédiatement. Consultez notre article détaillé sur les arnaques aux faux supports Microsoft pour comprendre comment ces escrocs opèrent.
👉 https://jt-informatique.fr/actualites/attention-aux-faux-supports-microsoft-conseils-utiles/
L’arnaque au faux conseiller bancaire — un escroc prétend être votre conseiller bancaire et vous dit qu’une opération frauduleuse a été détectée sur votre compte. Il vous demande votre numéro de carte, votre code PIN ou un code reçu par SMS pour « sécuriser » votre compte. Votre banque ne vous demandera jamais votre code PIN ni un code reçu par SMS par téléphone. Raccrochez et rappelez votre banque au numéro au dos de votre carte.
L’arnaque aux CPF — un prétendu organisme de formation vous appelle pour vous proposer d’utiliser vos droits CPF gratuitement. L’objectif est de vider votre compte CPF au profit d’une formation fictive. Ne communiquez jamais votre numéro de sécurité sociale par téléphone à un inconnu.
L’arnaque à la livraison — vous recevez un appel vous disant qu’un colis vous attend mais qu’il faut payer des frais pour le libérer. Aucun transporteur sérieux ne vous demandera de payer par téléphone pour libérer un colis.
L’arnaque aux placements financiers — un prétendu conseiller financier vous propose des placements très rentables — crypto-monnaies, bourse, or — avec des rendements garantis impossibles. Ces arnaques peuvent faire perdre des dizaines de milliers d’euros. Si un inconnu vous propose un placement par téléphone, raccrochez immédiatement.
Les règles d’or face à une arnaque téléphonique
Ne communiquez jamais par téléphone votre numéro de carte bancaire, votre code PIN, un code reçu par SMS, votre numéro de sécurité sociale ou votre mot de passe — quel que soit le prétexte invoqué. Un vrai organisme officiel ne vous demandera jamais ces informations par téléphone.
Si vous avez un doute, raccrochez et rappelez vous-même l’organisme au numéro officiel trouvé sur son site internet — pas au numéro que l’appelant vous a donné. Signalez les appels frauduleux sur Signal-spam.fr ou au 33700 pour les SMS frauduleux.
Comment protéger vos documents officiels envoyés par mail
C’est le sujet que beaucoup de gens négligent complètement — et pourtant c’est l’un des plus importants pour votre sécurité et votre vie privée. Quand vous envoyez votre carte d’identité, votre permis de conduire, votre justificatif de domicile ou votre relevé bancaire par e-mail, vous prenez un risque réel si vous ne prenez pas les bonnes précautions.
Pourquoi protéger ses documents contre toute arnaque est indispensable
Un document officiel envoyé par mail sans protection peut être intercepté, copié et utilisé pour une usurpation d’identité. Avec une copie de votre carte d’identité, un escroc peut ouvrir un compte bancaire en votre nom, contracter un crédit, s’inscrire à des services en ligne ou commettre des fraudes en se faisant passer pour vous. Le service officiel du gouvernement français filigrane.beta.gouv.fr recommande expressément de ne jamais envoyer une copie de pièce d’identité sans protection et met à disposition un outil gratuit pour ajouter un filigrane en quelques secondes.
👉 https://filigrane.beta.gouv.fr
La technique du filigrane contre l’arnaque à l’usurpation d’identité — indispensable pour toute pièce d’identité
Le filigrane est la méthode la plus simple et la plus efficace pour protéger vos documents officiels envoyés par mail. Il consiste à inscrire directement sur votre document — avant de l’envoyer — la mention de l’usage que vous en faites et la date, de manière à ce que le document ne puisse pas être réutilisé pour un autre usage.
La solution la plus simple : utilisez le service officiel du gouvernement. Le site filigrane.beta.gouv.fr est un outil gratuit, sécurisé et officiel développé par l’État français qui vous permet d’ajouter automatiquement un filigrane sur votre pièce d’identité en quelques clics — sans télécharger de logiciel, directement depuis votre navigateur. Uploadez votre document, renseignez le motif d’utilisation et la date, et téléchargez votre document protégé. C’est la solution que je recommande à tous mes clients.
👉 https://filigrane.beta.gouv.fr
Comment ajouter un filigrane manuellement si vous préférez :
Ouvrez votre document scanné ou en photo dans un logiciel de traitement d’image — même Paint sur Windows suffit — et écrivez en diagonale sur le document en texte suffisamment grand pour être lisible : « Document transmis à [nom de l’organisme] le [date] pour [motif précis] ».
Par exemple : « Carte d’identité transmise à Agence immobilière Dupont le 23 avril 2026 pour dossier de location — ne peut être utilisée à d’autres fins ». Ou encore : « Justificatif de domicile transmis à Orange le 23 avril 2026 pour ouverture de contrat — usage unique ».
Sur smartphone, l’application Watermark Photo disponible sur iOS et Android permet d’ajouter un filigrane en quelques secondes.
👉 https://apps.apple.com/fr/app/watermark-photo/id1441704653
Ce que le filigrane vous protège concrètement :
Un document avec filigrane est inutilisable pour un autre organisme que celui mentionné. Si quelqu’un essaie d’utiliser votre carte d’identité filigranée « pour dossier de location » pour ouvrir un compte bancaire ou contracter un crédit, la mention rend le document clairement invalide pour cet usage. C’est une protection simple, gratuite et immédiatement efficace.
Ce qu’il ne faut jamais envoyer sans filigrane
Votre carte nationale d’identité ou passeport — c’est le document le plus sensible car il permet d’ouvrir des comptes, de contracter des crédits et de réaliser des démarches administratives en votre nom. Ajoutez toujours un filigrane via filigrane.beta.gouv.fr avant d’envoyer une copie par mail, même à un organisme officiel.
👉 https://filigrane.beta.gouv.fr
Votre permis de conduire — utilisé pour vérifier votre identité et votre adresse. Un escroc peut l’utiliser pour louer un véhicule en votre nom ou ouvrir des comptes frauduleux. Filigranez-le systématiquement avant tout envoi.
Votre justificatif de domicile — facture EDF, quittance de loyer, relevé bancaire — permet de justifier une adresse pour des démarches administratives ou financières frauduleuses. Mentionnez toujours à qui et pourquoi vous l’envoyez.
Votre relevé bancaire — contient votre IBAN, votre solde et votre historique de transactions. Ne l’envoyez qu’à des organismes de confiance et toujours avec un filigrane mentionnant l’usage précis.
Votre numéro de sécurité sociale — ne doit jamais être transmis par mail non sécurisé. En cas d’obligation, utilisez les plateformes sécurisées des organismes officiels comme Ameli ou impots.gouv.fr.
👉 https://www.ameli.fr
👉 https://www.impots.gouv.fr
Autres précautions essentielles pour l’envoi de documents officiels par mail
N’envoyez vos documents qu’aux destinataires strictement nécessaires. Ne transmettez votre carte d’identité que si c’est réellement obligatoire. Le service filigrane.beta.gouv.fr rappelle que beaucoup d’organismes demandent des pièces d’identité sans en avoir réellement besoin légalement — vous avez le droit de refuser et de proposer une alternative.
👉 https://filigrane.beta.gouv.fr
Vérifiez l’adresse mail du destinataire avant d’envoyer. Une faute de frappe dans l’adresse mail du destinataire peut envoyer vos documents à une personne inconnue. Vérifiez toujours deux fois l’adresse avant d’appuyer sur « Envoyer ».
Utilisez un service d’envoi sécurisé pour les documents très sensibles. Pour les documents particulièrement sensibles, préférez France Transfert — service officiel du gouvernement français gratuit et sécurisé — plutôt qu’un simple e-mail. Ces services chiffrent vos fichiers et permettent de limiter la durée d’accès au document.
👉 https://francetransfert.numerique.gouv.fr
Ne stockez jamais vos pièces d’identité en clair dans votre messagerie. Supprimez les mails contenant vos documents officiels une fois l’envoi effectué — aussi bien dans les envoyés que dans la corbeille. Si votre boîte mail est piratée, ces documents ne doivent pas être accessibles.
Protégez votre document PDF avec un mot de passe. Si vous envoyez un document PDF, vous pouvez le protéger par un mot de passe avec un outil en ligne gratuit comme iLovePDF. Communiquez ensuite le mot de passe au destinataire par un autre canal — SMS ou appel téléphonique — jamais dans le même e-mail que le document.
👉 https://www.ilovepdf.com/fr/protect-pdf
Sauvegardez vos documents importants sur un support sécurisé avant de les envoyer. Notre guide complet sur la sauvegarde de vos données informatiques vous explique comment protéger durablement vos fichiers sensibles.
Ces précautions simples vous protègent efficacement contre toute tentative d’arnaque visant vos documents personnels.
👉 https://jt-informatique.fr/actualites/sauvegarder-donnees-informatiques/
Que faire si vous avez été victime d’une arnaque ?
Si vous pensez avoir été victime d’une arnaque en ligne, d’un faux mail ou d’un faux appel, voici les étapes à suivre immédiatement.
Bloquez votre carte bancaire si vous avez communiqué vos coordonnées bancaires — appelez votre banque immédiatement, 24h/24 au numéro d’urgence au dos de votre carte.
Changez tous vos mots de passe si vous avez saisi vos identifiants sur un faux site — en commençant par votre boîte mail, car c’est la clé d’entrée vers tous vos autres comptes.
Déposez plainte auprès de la gendarmerie ou du commissariat, ou en ligne sur Thesee — la plateforme officielle du ministère de l’Intérieur pour les escroqueries numériques.
👉 https://www.thesee.interieur.gouv.fr
Signalez l’arnaque sur cybermalveillance.gouv.fr pour aider les autorités à lutter contre ces escroqueries et obtenir des conseils personnalisés adaptés à votre situation.
👉 https://www.cybermalveillance.gouv.fr
Si votre ordinateur a été compromis suite à un faux appel de technicien ou à l’ouverture d’une pièce jointe malveillante, contactez immédiatement JT-informatique — notre technicien peut analyser et nettoyer votre PC à distance ou à domicile à Vendôme, Blois, Le Mans et Saint-Calais. Notre service de dépannage informatique en ligne permet d’intervenir rapidement depuis n’importe où en France.
👉 https://jt-informatique.fr/actualites/depannage-informatique-en-ligne/
Pour protéger votre PC contre les futures tentatives d’infection, installez un antivirus européen G-Data — notre partenaire certifié qui détecte et bloque les tentatives de phishing en temps réel.
👉 https://jt-informatique.fr/actualites/antivirus-europeen-quel-antivirus-choisir/
Récapitulatif — Les règles d’or à retenir absolument
Pour les sites internet : vérifiez toujours l’URL complète avant de saisir quoi que ce soit — allez directement sur le site officiel en tapant l’adresse dans votre navigateur plutôt qu’en cliquant sur un lien reçu par mail ou SMS. Vérifiez l’âge du site, consultez les avis Google et les avis consommateurs sur Trustpilot et Avis Vérifiés avant tout achat.
Pour les mails : vérifiez l’adresse de l’expéditeur, ne cliquez jamais directement sur un lien, ne téléchargez jamais une pièce jointe non sollicitée — ne comptez plus sur les fautes d’orthographe pour détecter une arnaque car l’IA génère désormais des mails parfaits. En cas de doute, contactez directement l’organisme par téléphone au numéro officiel.
Pour les appels : ne communiquez jamais par téléphone votre numéro de carte, code PIN, code SMS ou mot de passe — raccrochez et rappelez l’organisme au numéro officiel trouvé sur son site internet.
Pour les documents officiels : utilisez systématiquement filigrane.beta.gouv.fr pour ajouter un filigrane avant d’envoyer une carte d’identité, un permis de conduire ou un justificatif de domicile par mail — vérifiez deux fois l’adresse du destinataire — supprimez les mails contenant vos documents après envoi.
👉 https://filigrane.beta.gouv.fr
Conclusion — Ne tombez plus dans le piège d’une arnaque internet
Les arnaques numériques sont de plus en plus sophistiquées — l’intelligence artificielle permet aujourd’hui de créer des faux sites, de faux mails et de faux appels presque indétectables au premier regard. Mais elles ont toutes un point commun : elles jouent sur l’urgence, la peur ou la confiance pour vous faire agir rapidement sans réfléchir. Prenez toujours le temps de vérifier — une vraie banque, un vrai organisme officiel ou un vrai technicien informatique ne vous mettra jamais sous pression pour obtenir des informations immédiatement.
Votre PC a été compromis par une arnaque ? Vous avez cliqué sur un lien suspect ou donné accès à votre ordinateur à un faux technicien ? Contactez JT-informatique immédiatement — notre technicien intervient à domicile à Vendôme, Blois, Saint-Calais et Le Mans, ou à distance partout en France.
📞 06 98 81 24 60 — du lundi au samedi de 9h à 21h
Demandez une intervention gratuite