- Boîte aux lettres
Que faire en cas d’usurpation d’identité (spoofing)?
09.12.2025
J’ai reçu un SMS ce matin, car il y aurait eu un accès inhabituel à mon compte bancaire. J’ai cliqué sur le lien et saisi mes données pour protéger mon compte. Mais en réalité, c’étaient des escrocs qui se cachaient derrière. Que faire maintenant? Et comment reconnaître immédiatement une tentative d’escroquerie la prochaine fois?
L’usurpation d’identité, aussi appelée «spoofing», est une escroquerie visant à soutirer des données personnelles grâce à de fausses identités. Les numéros de téléphone, l’adresse e-mail ou même le site web sont si habilement falsifiés qu’ils semblent tout à fait authentiques, à première vue. Aussi, les personnes contactées se sentent généralement en sécurité, et révèlent donc des informations personnelles.
Quels sont les différents types d’usurpation d’identité (spoofing)?
- Spoofing par téléphone: vous recevez un appel d’un numéro apparemment fiable. Exemple: l’appelant prétend qu’il travaille pour votre banque et qu’il y a un problème avec votre compte. Vous devez donc confirmer vos données d’accès. Et c’est ainsi qu’elles sont volées!
- Spoofing par e-mail: l’expéditeur de l’e-mail vous semble familier, car il ne diffère que très peu de l’adresse originale. Exemple: l’expéditeur se fait passer pour votre patron et vous demande de déclencher d’urgence un certain paiement. Or il s’agit d’une tentative d’escroquerie.
- Spoofing par GPS: il s’agit d’envoyer de faux signaux GPS afin de faire croire à une fausse localisation. Exemple: votre app de navigation vous mène ailleurs qu’à votre destination souhaitée. Et là, des voleurs sont embusqués.
- Spoofing par site web: vous êtes redirigé vers un site web apparemment sérieux pour y saisir des données. Exemple: vous recevez un e-mail contenant un lien censé vous mener à votre banque en ligne; or il s’agit d’un site web frauduleux qui vous demande de saisir vos données d’accès confidentielles.
- Spoofing par adresse IP: des adresses IP falsifiées sont utilisées sur des réseaux personnels. Exemple: une adresse IP falsifiée s’affiche sur votre réseau. Des données confidentielles peuvent ainsi être interceptées, ou des logiciels malveillants installés sur vos appareils.
Détecter le spoofing et y réagir de manière appropriée
- Appels téléphoniques: méfiez-vous des appels qui demandent des informations personnelles ou des données d’accès; en effet, les banques et les entreprises légitimes ne vous demanderont jamais de mots de passe strictement confidentiels par téléphone. Certes, il est courant que les banques identifient leurs clients au téléphone en leur posant des questions de sécurité, mais aucune donnée d’accès n’est exigée. En règle générale, il s’agit d’informations plus anodines, telles que la date de naissance ou le numéro de compte. Recherchez le numéro officiel de l’appelant (sur le site web, ou sur vos documents contractuels) et appelez-le. Vous pouvez ainsi vérifier si l’appel provenait effectivement de votre banque.
- E-mails: faites attention aux petites différences dans l’adresse e-mail, par exemple des lettres supplémentaires ou des caractères inversés. Les fautes de grammaire et d’orthographe peuvent également être des signes d’une adresse e-mail falsifiée. Vérifiez les liens en passant la souris sur chaque lien pour afficher l’URL réelle. Ne cliquez jamais sur le lien avant de l’avoir vérifié.
- GPS: si votre appareil affiche soudainement des données de localisation imprécises ou incohérentes, cela pourrait être le signe d’un spoofing par GPS. Utilisez une autre application ou un autre service de localisation pour vérifier votre position géographique.
- Sites web: vérifiez que l’URL est correctement écrite et commence par «https://». Voyez-vous l’icône du cadenas dans la barre d’adresse? Remarquez-vous des différences dans le design ou le contenu par rapport au site web que vous connaissez? Si possible, utilisez l’authentification à deux facteurs; vous bénéficiez ainsi d’une sécurité supplémentaire lors de la connexion ou de la saisie des données.
- Adresses IP: installez des outils de surveillance du réseau pour détecter les activités inhabituelles et les adresses IP suspectes. Utilisez des pare-feux (firewalls) et des IDS pour bloquer et signaler toute activité réseau suspecte.
Que faire si je suis victime d’un spoofing?
- Signalez l’incident à l’entreprise concernée (p. ex. banque, commerce en ligne). Ainsi, vous pouvez éventuellement limiter l’ampleur des dégâts et l’entreprise peut avertir à temps les autres utilisateurs.
- Modifiez tous vos mots de passe. Veillez à utiliser des combinaisons sûres et uniques composées de lettres, de chiffres et de caractères spéciaux. Un gestionnaire de mots de passe est particulièrement utile dans ce cas. Il crée et gère les mots de passe pour vous.
- Signalez l’incident à la police. Portez plainte et donnez autant de détails que possible sur l’attaque et les activités suspectes. Les autorités peuvent ouvrir des enquêtes et éventuellement identifier et arrêter les malfrats. De plus, vos informations contribueront à protéger les autres contre des attaques similaires.
- Vérifiez régulièrement l’activité de votre compte. Gardez un œil sur vos comptes bancaires, vos cartes de crédit et vos comptes d’utilisateurs, afin de repérer à temps toute activité suspecte. Clarifiez immédiatement les transactions suspectes auprès du prestataire.
Comment Zurich vous aide-t-elle concrètement à lutter contre le spoofing?
Zurich propose des services de prévention des cyberattaques qui peuvent aider à détecter à temps, voire éviter, les tentatives de spoofing.
Il s’agit entre autres de
- l’application Zurich Cyber Security avec toutes les fonctions de protection importantes. Vous pourrez ainsi mieux détecter les activités suspectes. L’application vous avertit par exemple des sites web suspects, et scanne le Darknet pour y trouver éventuellement vos données. Des fonctionnalités utiles telles qu’un gestionnaire de mots de passe sont également incluses. Vous pouvez installer l’application sur dix appareils au maximum, donc également pour vos amis et votre famille.
- Assistance informatique: si vous avez été victime de spoofing ou avez des soupçons, n’hésitez pas à appeler nos informaticiens et cyberspécialistes, qui vous assisteront avec plaisir.
Grâce à votre adhésion à la mediservice vsao-asmac, vous bénéficiez d’avantages de premier ordre et de conditions spéciales chez Zurich. Visitez le portail en ligne réservé aux membres et découvrez toutes les possibilités qui s’offrent à vous: www.zurich.ch/fr/partner/login (votre code d’accès: TqYy4Ucx)
Si vous avez des questions, vous pouvez nous joindre par téléphone du lundi au vendredi de 8h à 18h au 0848 89 01 90. Lorsque vous prenez contact avec Zurich, veuillez mentionner le partenariat mediservice vsao-asmac.
