Vous avez reçu un email suspect qui usurpe l’identité de votre banque, d’un service de livraison ou d’une administration ? Ne le supprimez pas tout de suite. Signaler un mail frauduleux, c’est simple, gratuit, et ça permet concrètement de faire fermer les serveurs des escrocs, de bloquer les expéditeurs et de protéger les autres utilisateurs qui recevront le même message. Plus il y a de signalements, plus vite les autorités et les plateformes peuvent agir.
Avant tout signalement, trois réflexes immédiats : ne cliquez sur aucun lien ni pièce jointe, conservez le mail intact sans le supprimer, et si vous avez déjà cliqué et saisi des informations, changez immédiatement vos mots de passe et contactez votre banque. Voici ensuite comment signaler efficacement selon votre situation.
Voici les plateformes à utiliser selon l’urgence :
| Plateforme | Pour quoi | Efficacité |
|---|---|---|
| Signal Spam (signal-spam.fr) | Tout mail frauduleux | Très haute, partenaire CNIL |
| Phishing Initiative (phishing-initiative.fr) | Bloquer un lien suspect | Très haute, temps réel |
| PHAROS (internet-signalement.gouv.fr) | Mail ou site illicite | Haute, enquêtes pénales |
| Entité usurpée (banque, opérateur…) | Alerte la marque directement | Haute, stoppe les campagnes |
| 33700 (SMS) | SMS frauduleux uniquement | Bonne, gratuit |
Les bons réflexes avant et après avoir reçu un mail frauduleux
Dans l’ordre : ce qu’il faut faire dès réception, et si vous avez déjà cliqué.
Ne cliquez sur rien : ni les liens, ni les pièces jointes, ni les boutons « Se connecter » ou « Confirmer ». Même survoler un lien sans cliquer est sans risque pour voir l’URL réelle.
Conservez le mail intact sans le supprimer : faites une capture d’écran de l’expéditeur, de la date et des liens visibles. Ces preuves sont nécessaires pour les signalements et une éventuelle plainte.
Signalez sur signal-spam.fr (plateforme officielle partenaire CNIL) et marquez le mail comme phishing dans votre messagerie. Ces deux actions prennent moins de 2 minutes.
Changez immédiatement vos mots de passe sur le service concerné et sur tous ceux où vous utilisez le même. Si vous avez saisi des données bancaires, appelez votre banque sans attendre pour faire opposition.
Copiez l’URL du lien sans cliquer et vérifiez-la sur phishing-initiative.fr ou VirusTotal.com : ces outils analysent le lien et le bloquent en temps réel dans les navigateurs si c’est un site frauduleux.
Si vous avez subi un préjudice financier, déposez plainte auprès de la police ou de la gendarmerie sous 6 mois, captures d’écran à l’appui. Signalez aussi à la CNIL si le spam était massif.
Où signaler un mail frauduleux ?
Plusieurs plateformes officielles permettent de signaler un mail frauduleux, chacune avec un rôle précis. Les utiliser en combinaison maximise l’impact de votre signalement.
Signal Spam : la plateforme prioritaire
Signal Spam (signal-spam.fr) est la référence en France pour signaler les emails frauduleux. Partenaire officiel de la CNIL et des opérateurs, chaque signalement contribue directement au blocage des adresses IP frauduleuses et peut déclencher des enquêtes nationales. L’inscription est gratuite et prend cinq minutes.
L’outil le plus efficace reste le module à installer directement dans votre messagerie (disponible pour Outlook, Gmail et Thunderbird) : un simple bouton permet de signaler le mail en un clic en envoyant automatiquement son code source complet aux équipes de Signal Spam, sans avoir à copier-coller quoi que ce soit. C’est l’outil à installer en priorité si vous voulez vous protéger durablement.
Phishing Initiative : bloquer le site en temps réel
Si le mail frauduleux contient un lien vers un faux site, signalez l’URL sur phishing-initiative.fr (service Orange Cyberdéfense). Copiez simplement l’adresse du lien suspect et collez-la dans le formulaire : le site est analysé et, s’il est frauduleux, bloqué en temps réel dans les principaux navigateurs. C’est l’action la plus rapide pour empêcher d’autres personnes de tomber dans le piège.
PHAROS : pour les contenus illicites graves
PHAROS (internet-signalement.gouv.fr) est la plateforme officielle de signalement des contenus illicites sur internet, gérée par la police nationale. Elle est particulièrement adaptée aux mails et sites qui relèvent du pénal : escroquerie caractérisée, usurpation d’identité, contenus illégaux. Les signalements sont analysés par des policiers spécialisés et peuvent déboucher sur des enquêtes pénales, y compris en coopération internationale via Interpol.
Alerter directement la marque usurpée
Si le mail usurpe l’identité d’une banque, d’un opérateur ou d’un service connu, signalez-le directement à la marque concernée. Ces signalements permettent à l’entreprise d’alerter rapidement ses clients, de faire fermer les domaines frauduleux et de déposer plainte en son nom. Voici les adresses les plus utiles en 2026 : pour les banques, alerte-phishing-ce@bpce.fr (Caisse d’Épargne), cert@credit-agricole.com, phishing@creditmutuel.fr, securite@societegenerale.fr. Pour les opérateurs : abuse@orange.fr et emailsuspect@sc.sfr.fr. Pour l’e-commerce : stop-spoof@cdiscount.com, abuse@fnacdarty.com, alertefraudes@boulanger.com. Pour les services internationaux : spoof@paypal.com et abuse@microsoft.com.
Comment signaler depuis votre messagerie ?
Le signalement depuis votre messagerie est le premier réflexe à adopter, en complément des plateformes officielles. Sur Gmail, utilisez le menu « Signaler comme hameçonnage » (et non simplement « Signaler comme spam ») : cette distinction déclenche une analyse plus approfondie par Google et entraîne le filtre anti-phishing pour tous les utilisateurs de Gmail. Sur Outlook et Hotmail, utilisez « Courrier indésirable > Hameçonnage » et combinez avec le module Signal Spam pour un signalement complet. Sur Apple Mail, déplacez dans « Courrier indésirable » puis signalez comme phishing via le menu dédié.
Ces actions locales ont un double effet : elles protègent votre boîte de réception et alimentent les bases de données mondiales anti-phishing utilisées par les messageries pour protéger tous les utilisateurs.
Consultez nos guides pour lutter efficacement contre le spam et le phishing :
Que faire si vous avez déjà été piégé ?
Si vous avez cliqué sur un lien et saisi des informations, agissez dans les 24 heures. Appelez immédiatement votre banque pour faire opposition si des données bancaires ont été saisies : la plupart des banques disposent d’une ligne dédiée aux fraudes accessible 24h/24. Changez tous vos mots de passe, en commençant par le service usurpé et par votre messagerie principale qui donne souvent accès à tous vos autres comptes.
Conservez toutes les preuves : captures d’écran du mail, de l’expéditeur, des liens, et de toute page sur laquelle vous avez saisi des informations. Déposez plainte auprès de la police ou de la gendarmerie sous six mois en apportant ces preuves. Si vous avez été victime d’un spam massif ou d’un vol de données personnelles, signalez également à la CNIL via cnil.fr : l’organisme peut engager des sanctions contre les responsables.
Face à un mail frauduleux : ne cliquez pas, conservez, signalez. Les trois plateformes à retenir sont Signal Spam pour tout mail suspect, Phishing Initiative pour les liens frauduleux, et PHAROS pour les cas graves. Installez dès aujourd’hui le module Signal Spam dans votre messagerie : cinq minutes de configuration pour une protection à vie.
