Accueil
→ Voir tout le cours L'ordinateur et ses périphériques La souris Vocabulaire de base Fonctions de base
→ Voir tout le cours Le clavier — Station Orion Exercices et jeux
→ Voir tout le cours Histoire du tableur L'interface Le remplissage automatique Formater les cellules
→ Voir tout le cours Histoire du traitement de texte
→ Voir tout le cours Créer un compte Découverte Exercices de tracé Les boucles Le Labyrinthe Attrape-fruits
→ Labo ARIA S1 — Allumer la machine S2 — Entraîne le bot S3 — L'art du prompt S4 — L'IA qui se trompe S5 — Vrai, faux, deepfake S6 — Faut-il faire confiance ?
Outils profs
Blog & Questions
Cybersécurité — Le phishing
Accueil Cybersécurité Le phishing

// Cybersécurité — Leçon 02

Le phishing

L'attaque la plus répandue sur internet n'utilise aucune technique de piratage. Elle repose sur toi — sur ta confiance, ton attention, ton empressement.

🧠 Comprendre la manipulation 🔍 Repérer les indices 🎯 7 exercices interactifs 🛡️ Savoir réagir
Cybersécurité › Leçon 02Phishing · Smishing · Ingénierie sociale
Leçon — Le phishing

1. 🎣 Qu'est-ce que le phishing ?

CYPHER — MESSAGE ENTRANT
Message entrant — cliquer pour lire

Le phishing (hameçonnage) consiste à se faire passer pour quelqu'un de fiable — une banque, Netflix, un ami — pour obtenir des informations personnelles : mot de passe, numéro de carte, données de connexion.

Ce n'est pas un virus. Ce n'est pas du piratage technique. C'est de la manipulation psychologique.

2. 📂 Les différents types

Le phishing prend plusieurs formes. Chacune utilise un canal différent, mais la logique est toujours la même.

📧
Email
Le plus répandu

Un faux email imite une banque, Netflix, PayPal, Microsoft… Logo parfait, mise en page soignée. Le seul défaut visible : l'adresse de l'expéditeur.

"Votre compte PayPal a été suspendu. Vérifiez vos informations dans les 24h."
🔍 Vérifie toujours l'adresse après le @
📱
SMS
Smishing

Un faux SMS se fait passer pour bpost, ta banque ou un service officiel. Il contient souvent un lien raccourci qui masque la vraie destination.

"Votre colis n'a pas pu être livré. Payez 1,99€ ici : bit.ly/colis-be"
🔍 Méfie-toi des liens raccourcis (bit.ly, tinyurl…)
📞
Appel téléphonique
Vishing

Une personne se présente comme ta banque, Microsoft ou la police. Elle crée la panique et demande des données personnelles ou un accès à ton ordinateur.

"Bonjour, ici Microsoft. Votre ordinateur est infecté. Donnez-moi accès pour le réparer."
🔍 Aucune entreprise légitime ne te demande ton mot de passe par téléphone
🌐
Faux site
Spoofing

Une copie quasi parfaite d'un site officiel. Même logo, même couleurs. Mais l'URL est légèrement modifiée. Tout ce que tu saisis va directement au pirate.

paypa1.com  ·  amazon-secure.co  ·  bnpparibas-alert.net
🔍 Lis l'URL en entier avant de saisir quoi que ce soit

3. 🧠 Les 3 armes du phisheur

Un phishing efficace exploite toujours l'un de ces trois leviers :

L'URGENCE
Créer la panique pour court-circuiter la réflexion. Quand on a peur, on clique sans vérifier.
"Votre compte sera supprimé dans 24h si vous n'agissez pas maintenant."
🏛️
L'AUTORITÉ
Se faire passer pour une institution de confiance. On obéit plus facilement à quelqu'un qui a l'air officiel.
"Votre banque vous informe d'une activité suspecte sur votre compte."
🤝
LA CONFIANCE
Usurper l'identité d'un ami. On baisse la garde avec les gens qu'on connaît.
"Hé, regarde cette photo de toi que j'ai trouvée !"

4. 🔍 Les indices à repérer

Un message suspect laisse presque toujours des traces. Voici quoi vérifier avant de cliquer.

  • 📮
    L'adresse de l'expéditeur
    Regarde le domaine après le @. service@paypal-secure.net n'est pas PayPal. Le vrai PayPal écrit depuis @paypal.com.
  • 🔗
    L'URL du lien
    Passe la souris sur le lien sans cliquer — l'adresse réelle s'affiche. amazon-support.co n'est pas Amazon.
  • ⚠️
    Le ton et l'urgence
    "Agissez immédiatement", "sous peine de suspension", "dans les 24h" — les vrais services ne te menacent pas.
  • ✏️
    Les fautes et la mise en page
    Fautes d'orthographe, formulations maladroites. Les grandes entreprises relisent leurs communications.
  • 🔐
    La demande elle-même
    Une banque, PayPal ou Netflix ne te demandera jamais ton mot de passe par email ou SMS.
CYPHER — MESSAGE ENTRANT
Message entrant — cliquer pour lire

5. 🎯 Entraîne-toi

Phishing ou légitime ? Analyse chaque message et justifie ton choix.

Exercice 1 / 7 Score : 0
🔍 Cliquer pour zoomer

Ce message est-il un phishing ?

0/7
SCORE FINAL
// PLACEHOLDER — remplacer par une vraie capture d'écran
📧 Boîte de réception — Outlook
De :service@paypal-secure.net
À :thomas@gmail.com
Objet :⚠️ Votre compte PayPal a été suspendu

Cher client,

Nous avons détecté une activité inhabituelle. Pour éviter la suspension définitive, vérifiez vos informations dans les 24 heures.

→ Vérifier mon compte : http://paypal-secure.net/verify/account

L'équipe PayPal Security

// PLACEHOLDER — remplacer par une vraie capture d'écran
📧 Boîte de réception — Gmail
De :info@mailer.netflix.com
À :thomas@gmail.com
Objet :Votre facture Netflix — juin 2025

Bonjour Thomas,

Votre abonnement Netflix Standard a été renouvelé le 1er juin 2025. Montant débité : 13,49 €.

→ Voir ma facture sur netflix.com/account

Netflix Belgium — vous recevez cet email car vous êtes abonné.

// PLACEHOLDER — remplacer par une vraie capture d'écran
💬 Messages — iPhone
bpost
Votre colis n'a pas pu être livré. Des frais de 1,99 € sont dus pour finaliser la livraison.

Payez ici : bit.ly/colis-be-2025
// PLACEHOLDER — remplacer par une vraie capture d'écran
📧 Boîte de réception — Outlook
De :support@micros0ft-help.com
À :thomas@gmail.com
Objet :🔴 Votre licence Windows expire demain

Cher utilisateur Windows,

Votre licence Windows 11 Pro arrive à expiration demain. Sans renouvellement, votre ordinateur sera bloqué.

→ Renouveler ma licence : http://micros0ft-help.com/renew
// PLACEHOLDER — remplacer par une vraie capture d'écran
📧 Boîte de réception — Gmail
De :alerte@bnp-paribas-securite.com
À :thomas@gmail.com
Objet :Votre compte à été bloqué

Cher(e) client(e),

Suite d'une activité suspect sur votre compte, nous avons été dans l'obligation de le bloquer temporairement. Veuillez confirmer vos coordonnées pour le débloquer.

→ Confirmer mes informations bancaires
// PLACEHOLDER — remplacer par une vraie capture d'écran
💬 Discord — Messages privés
M
Mathieu
ami · en ligne
Hééé t'as vu cette photo de toi sur ce site lol 😂
→ instaview-photos.tk/view?user=thomas
// PLACEHOLDER — remplacer par une vraie capture d'écran
📧 Boîte de réception — Gmail
De :auto-confirm@amazon.fr
À :thomas@gmail.com
Objet :Confirmation de commande #123-4567890-1234567

Bonjour Thomas,

Merci pour votre commande.
Manette Xbox Series X — 59,99 €
Livraison estimée : 3–5 jours ouvrés.

→ Suivre ma commande sur amazon.fr

6. 🛡️ Que faire face à un message suspect ?

  • 01
    Ne pas cliquer — même pour "voir" ou "vérifier". Un clic peut suffire.
  • 02
    Vérifier l'URL avant d'ouvrir — passe la souris sur le lien et lis le vrai domaine.
  • 03
    Aller sur le site officiel toi-même — sans passer par le lien du message.
  • 04
    Signaler — comme spam dans ta boîte mail, ou "signaler" sur les réseaux sociaux.
  • 05
    En parler à un adulte — si tu as un doute, ou si tu as déjà cliqué.
CYPHER — MESSAGE ENTRANT
Message entrant — cliquer pour lire
Cybersécurité — PhishingEmail · SMS · Vishing · Faux sites