Depuis le début de l'année 2026, nous assistons à une escalade inquiétante du phishing en France. Les attaques ne se contentent plus de cibler des particuliers naïfs : elles se raffinent, s'accompagnent d'intelligence artificielle générative pour rédiger des emails quasi-parfaits, et épinglent de plus en plus souvent les professionnels, artisans et TPE/PME. La Drôme et l'Ardèche n'échappent pas à cette réalité, comme l'attestent les appels d'urgence que je reçois chaque semaine.
Cette semaine, j'ai sélectionné cinq menaces majeures qui circulent activement en France et qui préoccupent l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Certaines visent les petites structures, d'autres les salariés en télétravail. Toutes ont un point commun : elles reposent sur l'ingénierie sociale et l'usurpation d'identité de tiers de confiance. Décryptage et conseils pratiques pour protéger votre structure.
Depuis la première semaine de juin, une vague d'emails usurpant l'identité de La Poste circule massivement auprès des artisans et PME de France. Le scénario : "Colis non livré – Frais de douane à payer" ou "Mise à jour de vos informations de facturation obligatoire".
Le lien pointe vers une page web contrefaite (d'une redoutable qualité graphique) qui demande les identifiants de connexion à l'espace client La Poste, ainsi que coordonnées bancaires et données RCS. Ces informations sont aussitôt compilées par les cybercriminels pour d'ultérieures fraudes ou ventes sur le marché noir.
Impact estimé : Selon les signalements compilés par Cybermalveillance.gouv.fr, plus de 12 000 signalements de phishing postal ont été enregistrés en mai-juin 2026 en France métropolitaine.
Les criminels redoublent d'ingéniosité en usurpant l'identité des deux plus grandes banques françaises. Les emails frauduleux simulent une alerte de sécurité : "Activité anormale détectée – Confirmez votre identité immédiatement".
La page d'atterrissage ressemble à s'y méprendre aux portails de connexion officiels. Les victimes tapent leur identifiant, mot de passe, numéro de carte bancaire et code de vérification (CVV2). En moins d'une heure, des transactions frauduleuses sont initiées, souvent des virements vers des comptes basés en Roumanie ou en Bulgarie.
Ce type de phishing est particulièrement efficace auprès des dirigeants de PME ou des artisans en Drôme-Ardèche qui gèrent leurs comptes professionnels sur mobile, sans vigilance accrue.
Avec la fin de la campagne fiscale 2026, une nouvelle attaque se propage : des faux emails prétendument émis par l'administration fiscale française (impots.gouv.fr) qui proposent un remboursement d'impôts ou de TVA suite à "erreurs de calcul".
Le piège : le lien dirige vers un formulaire qui demande nom complet, numéro de sécurité sociale, SIRET (pour les entreprises), et coordonnées bancaires de "virage" du remboursement. Évidemment, aucun remboursement n'arrive jamais. À la place, les arnaqueurs ouvrent des crédits frauduleux ou effectuent des prélèvements non autorisés.
Cette menace affecte particulièrement les micro-entrepreneurs et artisans de la Drôme qui ont déclaré des charges professionnelles.
Rappel officiel : impots.gouv.fr n'envoie JAMAIS de emails demandant vos données bancaires. Les remboursements sont versés automatiquement sur votre compte déclaré à la caisse d'impôts.
Une campagne sophistiquée cible spécifiquement les professionnels RH des PME/TPE de l'Ardèche et de la Drôme. Le scénario : un faux candidat très qualifié envoie un lien "CV en format vidéo" ou "Portfolio interactif" via LinkedIn Direct Message.
En cliquant, la victime accède à un faux portail LinkedIn qui demande une "re-authentification pour raison de sécurité". Les credentials volées permettent ensuite aux criminels d'accéder à toutes les données du profil RH : liste de candidats, salaires, emails d'employés internes.
Ces données sont vendues sur le darknet ou utilisées pour des campagnes de spear-phishing ciblées contre les collaborateurs de l'entreprise compromise.
La dernière menace en vogue ? Des emails horrifiants qui affirment : "Vos données personnelles ont été piratées lors du hack de [société bien connue]. Payez 500 euros en Bitcoin dans les 24h pour éviter leur publication".
Bien sûr, il n'y a généralement pas eu de hack. C'est du bluff pur et simple, mais statistiquement très efficace : environ 2 à 3 % des destinataires paniquent et paient. À l'échelle de millions d'emails, cela représente des millions d'euros de gain pour les criminels.
En Drôme-Ardèche, j'ai eu plusieurs appels de clients affolés par ces messages. Quelques-uns ont même commencé à chercher comment acheter du Bitcoin. Heureusement, j'ai pu les rassurer à temps.
Parmi tous les conseils de sécurité, un seul se révèle décisif face au phishing : l'authentification multifacteur (AMF), aussi appelée authentification à deux facteurs (2FA).
Pourquoi c'est le meilleur rempart ?
Marche à suivre prioritaire :
Depuis cinq ans que je travaille comme technicien informatique indépendant à Valence et que je sillonne la Drôme et l'Ardèche, j'observe une évolution majeure : le phishing n'est plus une anomalie, c'est la norme. Cette semaine seule, j'ai reçu l'appel paniqué d'une PME de Montélimar dont le directeur s'était fait voler 15 000 euros via un faux email bancaire. Heureusement, la banque a pu geler les transactions.
Ce qui m'a frappé, c'est que cette PME n'avait pas de politique de sensibilisation en place. Aucune formation. Aucune simulation de phishing. Aucun protocole d'escalade en cas de suspicion.
À l'inverse, j'ai accompagné une petite menuiserie de Valence à mettre en place une stratégie complète : authentication multifacteur sur tous les comptes, emails de formation trimestrielle, signalement rapide des emails suspects, et une séance mensuelle de 15 minutes de sensibilisation au collectif. Résultat ? En un an, zéro incident de phishing. Les collaborateurs sont devenus naturellement vigilants.
C'est cette approche "formation + outils + vigilance" qui marche vraiment. Le phishing n'est pas une fatalité technologique, c'est un problème humain qui se résout avec de la discipline.
Voici les signaux d'alerte principaux :
• L'adresse email de l'expéditeur ne correspond pas au domaine officiel (exemple : "contact@lapost3.com" au lieu de "contact@laposte.fr").
• Des fautes d'orthographe ou de grammaire dans le texte (les organisations sérieuses relisent).
• Une demande urgente de cliquer sur un lien ou de fournir des données sensibles.
• Un ton agressif ou alarmiste ("Votre compte sera fermé demain !").
• Des images de très mauvaise qualité ou des logos flous (tentative d'évasion de filtres antispam).
Survolez les liens avant de cliquer : une vrai URL BNP ne pointe jamais vers un domaine suspect comme "bnp-verification.tk".
Selon l'ANSSI et les rapports de 2025-2026, environ 30 % des emails de phishing arrivent à tromper au moins une personne au sein d'une organisation donnée. Pour les petites structures sans sensibilisation (moins de 20 salariés), ce taux monte à 50-60 %. Avec une AMF bien configurée, le taux de réussite effectif (c.-à-d. compromission réelle du compte) chute à moins de 5 %. Voilà l'intérêt de l'AMF : elle annule l'avantage du phishing.
Oui, absolument. La formation et la sensibilisation régulière réduisent de 50 à 70 % le risque d'un employé de cliquer sur un lien malveillant. Je recommande : une formation initiale (30 minutes), puis une piqûre de rappel tous les trois mois, plus une ou deux simulations de phishing par an (envoi d'un faux email phishing pour voir qui se fait piéger, suivi d'une petite formation corrective). Cela crée une culture de vigilance très efficace.
Voici le protocole d'urgence :
1. Isoler immédiatement l'appareil compromis du réseau (débranchez le câble réseau ou le WiFi).
2. Changer tous les mots de passe depuis un autre appareil sûr (pas le compromis).
3. Signaler sur cybermalveillance.gouv.fr en attachant une capture de l'email malveillant.
4. Contacter votre banque si des données bancaires ont été exposées.
5. Faire appel à un technicien IT local de confiance (en Drôme-Ardèche, par exemple) pour une analyse complète et une nettoyage sécurisé.
N'attendez pas : plus vous agissez vite, moins les dégâts seront importants.
Vous travaillez en Drôme ou Ardèche et vous craignez une attaque de phishing ? Contactez-moi pour une audit de sécurité gratuit (30 minutes) : activation de l'AMF, test de phishing, formation de base pour votre équipe.
Prendre rendez-vous →