{"id":141,"date":"2016-11-24T09:30:39","date_gmt":"2016-11-24T08:30:39","guid":{"rendered":"https:\/\/www.skppsc.ch\/de\/?page_id=141"},"modified":"2026-03-13T09:27:52","modified_gmt":"2026-03-13T08:27:52","slug":"phishing","status":"publish","type":"page","link":"https:\/\/www.skppsc.ch\/fr\/sujets\/internet\/phishing\/","title":{"rendered":"Phishing"},"content":{"rendered":"

\n

D\u00e9finition<\/h2>\n\n\n\n
Le terme \u00ab phishing \u00bb est une contraction des mots anglais password<\/em> (mot de passe), harvesting<\/em> (moisson) et fishing<\/em> (p\u00eache). Il s\u2019agit d\u2019une technique d\u2019escroquerie, aussi appel\u00e9e hame\u00e7onnage, utilis\u00e9e pour se procurer subrepticement les donn\u00e9es confidentielles d\u2019internautes. Les informations convoit\u00e9es sont celles permettant entre autres d\u2019acc\u00e9der \u00e0 ses comptes de messagerie, de services bancaires ou de la Poste en ligne ou de plateformes en ligne. Les malfaiteurs agissent tant\u00f4t en bande organis\u00e9e, tant\u00f4t en solitaire. L\u2019attaque peut se produire par courriel, par un site web, par un service de t\u00e9l\u00e9phonie sur Internet (VoIP) ou par un service de messagerie. Si l\u2019attaque est men\u00e9e sur un service de messagerie, on parle de \u00ab\u202fsmisching\u202f\u00bb (contraction de \u00ab\u202fSMS\u202f\u00bb et de \u00ab\u202ffishing\u202f\u00bb) et si elle est men\u00e9e par t\u00e9l\u00e9phone, on parle de \u00ab\u202fvishing\u202f\u00bb (contraction de \u00ab\u202fvoice\u202f\u00bb et de \u00ab\u202ffishing\u202f\u00bb).\u00a0<\/p>\n\n\n\n\t\t\t
\n\t\t\t\t
Afficher plus<\/summary>\n\t\t\t\t
A l\u2019aide des donn\u00e9es soutir\u00e9es ou vol\u00e9es, les escrocs commettent ensuite des infractions contre le patrimoine au nom de la victime : virements bancaires, achats en ligne et m\u00eame placements de fausses offres sur des places de march\u00e9 en ligne. De plus, l\u2019escroc devient ma\u00eetre du compte de messagerie \u00e9lectronique dont il a soutir\u00e9 les donn\u00e9es d\u2019acc\u00e8s. Il peut ainsi l\u2019utiliser pour envoyer d\u2019autres courriels frauduleux aux contacts de la victime, mais aussi le bloquer ou en modifier le mot de passe.<\/p>\n
\n\t\t\t<\/p><\/details>\n\t\t\t\n\n\n\n<\/div><\/div>
\n\n\n\n
Caract\u00e9ristiques d\u2019une attaque de\u00a0phishing<\/h2>\n\n\n\n
Les modalit\u00e9s des attaques de phishing varient beaucoup. Mais elles ont certaines caract\u00e9ristiques en commun :<\/p>\n\n\n\n
\n
L\u2019escroc commence toujours par sommer la cible de divulguer ses donn\u00e9es personnelles. Le pr\u00e9texte invoqu\u00e9 peut varier : n\u00e9cessit\u00e9 de renouveler les donn\u00e9es pour des raisons de s\u00e9curit\u00e9 ou de mettre \u00e0 jour le compte de l\u2019utilisateur, donn\u00e9es requises par une autorit\u00e9 pour proc\u00e9der au remboursement de frais d\u2019\u00e9lectricit\u00e9, etc.<\/li>\n\n\n\n
En g\u00e9n\u00e9ral, la sommation est envoy\u00e9e par courriel ou par message contenant un lien vers un site contrefait.<\/li>\n\n\n\n
Sur le site factice, la victime est invit\u00e9e \u00e0 remplir un formulaire. Dans la plupart des cas, il lui est demand\u00e9 de divulguer des donn\u00e9es bancaires confidentielles et d\u2019autres donn\u00e9es personnelles (nom, pr\u00e9nom, adresse \u00e9lectronique, nom d\u2019utilisateur et mot de passe pour diff\u00e9rents comptes, etc.).<\/li>\n\n\n\n
L\u2019adresse de l\u2019exp\u00e9diteur, mais aussi le contenu du courriel et la conception du site web auquel il renvoie visent \u00e0 faire croire au destinataire que son interlocuteur est un \u00e9tablissement financier connu, la Poste, une place de march\u00e9 en ligne (Ricardo, Anibis, tutti ou eBay par ex.), un service de messagerie \u00e9lectronique ou une autorit\u00e9.<\/li>\n\n\n\n
Il arrive aussi que la page d\u2019hame\u00e7onnage soit plac\u00e9e sur le site d\u2019une entreprise s\u00e9rieuse apr\u00e8s piratage de celui-ci. L\u2019utilisation de ce proc\u00e9d\u00e9 est surtout connue dans le domaine des services bancaires en ligne.<\/li>\n\n\n\n
Les escrocs qui m\u00e8nent des op\u00e9rations de phishing par t\u00e9l\u00e9phone se font\u00a0notamment\u00a0passer pour des membres de la police, des prestataires de services financiers ou des sp\u00e9cialistes en informatique. Les probl\u00e8mes de carte de cr\u00e9dit ou de pi\u00e8ce d\u2019identit\u00e9 qu\u2019ils \u00e9voquent sont invent\u00e9s de toutes pi\u00e8ces afin d\u2019obtenir des donn\u00e9es personnelles.\u00a0<\/li>\n<\/ul>\n\n\n\n<\/div><\/div>
$\"\"$ <\/div>
\n\n\n\n<\/div><\/div>
\n\n\n\n
Situation juridique<\/h2>\n\n\n\n
L\u2019hame\u00e7onnage ne fait pas l\u2019objet d\u2019une norme p\u00e9nale particuli\u00e8re en Suisse. Mais il tombe souvent sous le coup des articles suivants du Code p\u00e9nal :<\/p>\n\n\n\n
\n
Art. 143 CP<\/a> Soustraction de donn\u00e9es<\/li>\n\n\n\n
Art. 143^{bis<\/sup> CP<\/a> Acc\u00e8s indu \u00e0 un syst\u00e8me informatique<\/li>\n\n\n\n}
Art. 144 CP <\/a>Dommages \u00e0 la propri\u00e9t\u00e9<\/li>\n\n\n\n
Art. 147 CP<\/a> Utilisation frauduleuse d\u2019un ordinateur<\/li>\n\n\n\n
Art. 179^{decies<\/sup> CP<\/a> Usurpation d\u2019identit\u00e9<\/li>\n\n\n\n}
Art. 251 CP<\/a> Faux dans les titres<\/li>\n\n\n\n
Art. 305^{bis<\/sup> CP<\/a> Blanchiment d\u2019argent<\/li>\n<\/ul>\n\n\n\n<\/div><\/div>}
\n\n\n\n
Que fait la police ?<\/h2>\n\n\n\n
La r\u00e9pression du phishing est tr\u00e8s compliqu\u00e9e au cas par cas, car on ne peut pas remonter \u00e0 l\u2019infrastructure technique utilis\u00e9e par les escrocs. Seule une analyse compl\u00e8te des attaques de ce type pourrait livrer des enseignements. En effet, Les malfaiteurs produisent souvent les pages d\u2019hame\u00e7onnage \u00e0 l\u2019aide de services proxy situ\u00e9s \u00e0 l\u2019\u00e9tranger. Pour dissimuler leur identit\u00e9, ils envoient fr\u00e9quemment les pages par l\u2019interm\u00e9diaire de r\u00e9seaux de programmes informatiques automatis\u00e9s (botnets<\/em>) ou les h\u00e9bergent \u00e0 l\u2019\u00e9tranger, ou encore les placent sur des serveurs de tiers pirat\u00e9s. Par ailleurs, les donn\u00e9es vol\u00e9es sont en g\u00e9n\u00e9ral revendues \u00e0 d\u2019autres criminels pour recyclage. L\u2019instruction des cas est ainsi souvent vou\u00e9e \u00e0 l\u2019\u00e9chec ou, du moins, exige une grande d\u00e9bauche de moyens. C\u2019est une raison de plus de se prot\u00e9ger contre les attaques.<\/p>\n\n\n\n<\/div><\/div>
<\/a>
Comment se prot\u00e9ger?<\/h2>
$\"\"$ <\/p>
Pour \u00e9viter d\u2019\u00eatre victime d\u2019une attaque de phishing<\/h3>
\n
En principe,<\/strong> les prestataires s\u00e9rieux tels que banques, la Poste, sites d\u2019ench\u00e8res, autorit\u00e9s et institutions similaires ne vous demanderont jamais de divulguer vos mots de passe ou vos donn\u00e9es de cartes de cr\u00e9dit par courriel ou au t\u00e9l\u00e9phone.<\/li>\n
Une extr\u00eame m\u00e9fiance<\/strong> est donc de mise \u00e0 l\u2019\u00e9gard de courriels qui vous r\u00e9clameraient des donn\u00e9es personnelles et affirmeraient que les cons\u00e9quences en cas d\u2019inex\u00e9cution seraient une perte financi\u00e8re, une d\u00e9nonciation p\u00e9nale ou le blocage de votre carte de cr\u00e9dit par exemple.<\/li>\n
Ne r\u00e9pondez pas \u00e0 ce genre de courriels.<\/strong> Effacez-les syst\u00e9matiquement sans cliquer sur les liens propos\u00e9s.<\/li>\n
V\u00e9rifier des sites web suspects:<\/strong> https:\/\/checkawebsite.ibarry.ch<\/a><\/li>\n<\/ul>\n<\/div><\/div>
$\"\"$ <\/p>
Si vous avez \u00e9t\u00e9 victime d\u2019une attaque de phishing<\/h3>
\n
Modifier imm\u00e9diatement les mots de passe<\/strong> divulgu\u00e9s<\/strong> et assurez-vous que les nouveaux sont s\u00fbrs<\/a>.<\/li>\n
Si vous avez divulgu\u00e9 des donn\u00e9es confidentielles,<\/strong> contactez imm\u00e9diatement le prestataire concern\u00e9 (\u00e9tablissement financier, fournisseur d\u2019acc\u00e8s ou service de messagerie \u00e9lectronique). Expliquez votre situation pour recouvrer le contr\u00f4le de vos donn\u00e9es.<\/li>\n
Avisez aussi l'Office f\u00e9d\u00e9ral de la cybers\u00e9curit\u00e9 OFCS <\/strong>de l\u2019attaque au moyen du formulaire ad hoc<\/a>.<\/li>\n<\/ul>\n<\/div><\/div><\/div><\/div><\/div>
\n\n\n\n<\/div><\/div>
$\"\"$ <\/a><\/p>
Phishing<\/h2>
Vol de donn\u00e9es \u2013 voici comment se prot\u00e9ger<\/h3>
<\/p>\n
Le d\u00e9pliant \u00ab Phishing \u2013 Vol de donn\u00e9es \u2013 voici comment se prot\u00e9ger \u00bb a \u00e9t\u00e9 r\u00e9alis\u00e9 en collaboration avec \u00ab eBanking\u00a0\u2013 en toute s\u00e9curit\u00e9! \u00bb. Le d\u00e9pliant d\u00e9taille le mode op\u00e9ratoire du phishing et les mesures de pr\u00e9caution \u00e0 prendre en pr\u00e9sence de mails qui visent un vol de donn\u00e9es. (Le d\u00e9pliant est aussi disponible en anglais<\/a>.)<\/p>\n
<\/p>\n
<\/p>\n\n
<\/p>\n
$\"\"$ <\/a><\/p>
<\/span><\/a><\/u-add-to-cart><\/div><\/div><\/div><\/div>
\n\n\n\n<\/div><\/div>
$\"\"$ <\/div>
\n\n\n<\/div><\/div><\/body><\/html>","protected":false},"excerpt":{"rendered":"
Nous communiquons par courriel, nous effectuons nos paiements en ligne, nous revendons nos objets sur Internet. Pour utiliser tous ces services, nous devons \u00e0 chaque fois divulguer certaines donn\u00e9es personnelles. Une aubaine pour les escrocs qui vont tenter de nous les soustraire en utilisant 1001 astuces.<\/p>\n","protected":false},"author":1,"featured_media":397,"parent":138,"menu_order":50,"comment_status":"closed","ping_status":"closed","template":"","meta":{"showSharingButtons":false,"skp-theme-color":"nine","_subtitle":"","alternative_title":"","seoDescription":"","seoKeywords":"","seoTitle":"","featuredVideoEmbedCode":"","featuredYoutubeVideoId":"","notes":"","redirectToPostId":0,"skp-further-information":"
L'Office f\u00e9d\u00e9ral de la cybers\u00e9curit\u00e9 (OFCS)<\/a> renseigne les particuliers et les PME sur les dangers et les mesures possibles en rapport avec l\u2019utilisation des technologies de l\u2019information et de la communication (p. ex. : E-Mails, plate-forme bancaire en ligne).<\/p>
Le site \u00ab eBanking en toute s\u00e9curit\u00e9 ! \u00bb<\/a>\u00a0explique les mesures et les r\u00e8gles de comportement \u00e0 observer pour utiliser sans risque les applications de services bancaires en ligne.<\/p>","hideTile":false,"pageType":"","editor_notices":[],"footnotes":""},"topic":[22],"class_list":["post-141","page","type-page","status-publish","has-post-thumbnail","hentry","topic-phishing"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/pages\/141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/comments?post=141"}],"version-history":[{"count":0,"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/pages\/141\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/pages\/138"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/media\/397"}],"wp:attachment":[{"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/media?parent=141"}],"wp:term":[{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.skppsc.ch\/fr\/wp-json\/wp\/v2\/topic?post=141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}