ENTREPRISES : comment se prémunir des arnaques

Par Jean-Michel Chevalier --
le 8 janvier 2026

Vous connaissez l’hameçonnage ou « phishing », mais connaissez-vous l’hameçonnage ciblé ou « spearphishing » ? Ce piratage consiste à usurper l’identité d’un de vos contacts pour vous piéger. Les conseils de Bercy.

Contrairement aux classiques tentatives de phishing qui envoient des courriels à un large public, le « spearphishing » est un hameçonnage ciblé visant des individus spécifiques au sein d’une entreprise. Le pirate tente de se faire passer pour une personne, une société ou un établissement avec lequel vous avez l’habitude de travailler pour vous pousser à ouvrir une pièce jointe corrompue ou à cliquer sur un lien vers un site web malveillant.
En exploitant des informations personnelles et professionnelles, cela peut entraîner des vols de données sensibles, des fraudes financières ou encore des atteintes à la réputation. Ainsi, les attaques réussies peuvent mener à des transactions frauduleuses, mais aussi à l’exposition des données des clients ou de secrets commerciaux. Ces attaques entraînent également des coûts liés à la réparation des systèmes de cybersécurité, en plus des interruptions de service.
Des escroqueries se diffusent aussi en usurpant l’identité de la Direction générale des Finances publiques (DGFiP). Il s’agit souvent de courriels frauduleux intitulés « Rapport d’Audit Fiscal : Fraude détectée » : ne répondez pas.
Par ailleurs, des courriels promettent de faux remboursements suite à un prétendu bilan de votre situation fiscale, ou, à l’inverse, exigent le paiement d’arriérés d’impôts en accusant le destinataire de fraude fiscale, avec menace d’huissier, d’intervention des forces de l’ordre, de lourdes amendes ou encore de peine de prison. Ces mails peuvent être aux en-têtes (imitées) de la DGFiP, du site impots.gouv.fr, du ministère des Finances, de l’Inspection générale des Finances. Ils peuvent prendre la forme d’une notification jointe au message, cherchant à imiter un courrier officiel (avec notamment un faux agent public, une fausse signature ou encore un faux tampon). Ce sont évidemment des escroqueries : l’administration fiscale n’adresse jamais de courriels vous invitant à vous rendre sur des formulaires en ligne pour obtenir un remboursement sans vous connecter à votre espace authentifié ou pour vous notifier le résultat d’un éventuel examen de situation fiscale.
Soyez toujours attentifs aux adresses des courriels reçus : l’administration fiscale n’utilise que des adresses de courriel avec le domaine @dgfip.finances.gouv.fr. Ses sites internet ont des adresses avec le domaine .gouv.fr, réservé à l’État. Toute autre forme d’adresse est révélatrice d’une action malveillante.

SMS, numéros surtaxés

SMS pour amende impayée : il s’agit de messages frauduleux du type « AMENDES.GOUV » : « Veuillez noter que vous avez une amende de stationnement impayée. Pour éviter toute majoration, régularisez votre situation le plus rapidement possible en utilisant le lien ci-dessous ». La DGFiP n’adresse jamais de SMS pour défaut de paiement. De manière générale, ne cliquez pas sur les liens reçus dans des SMS vous signalant que vous devez régler une facture, une amende ou des impôts.
Certains sites internet renvoient vers des numéros surtaxés (en 0 899… ou 0891…) frauduleux pour joindre les centres des Finances publiques. Pour obtenir des renseignements fiscaux, les particuliers doivent utiliser soit des numéros de téléphone ordinaires d’appels locaux (en 01, 02, 03, 04 ou 05), qui sont ceux des centres des Finances publiques, soit le numéro unique non surtaxé (prix d’un appel local) : 0 809 401 401.

Faux ordres de virement

Les escroqueries aux faux ordres de virement poussent un salarié à effectuer un virement bancaire sur un compte frauduleux, en usurpant l’identité du véritable créancier. Elles sont réalisées par courrier, téléphone ou courriel. Il en existe plusieurs types : la fraude au changement de RIB via une usurpation d’identité, la « fraude au président/ministre » et la fraude au « faux technicien informatique ». Pour les reconnaître : l’interlocuteur et la demande sont inhabituels (par exemple, demande de virement à l’international, changement de coordonnées, incohérences, fautes d’orthographe ou de syntaxe, adresse de messagerie très proche de l’adresse habituelle mais néanmoins différente, etc.).
Pour s’en prémunir, il faut rompre la chaîne des échanges : la procédure du contre-appel est toujours efficace, en contactant l’interlocuteur habituel avec les coordonnées déjà connues. Ne pas céder à la pression et à l’urgence invoquée. Bloquer les coordonnées bancaires frauduleuses. Identifier les paiements déjà réalisés, à venir ou en instance pour effectuer les rejets et blocages nécessaires. Instaurer des procédures de vérification complémentaires (pour les paiements internationaux notamment) ; diffuser les alertes transmises par les fournisseurs et ne pas divulguer à l’extérieur des informations sur l’organisation de l’entreprise.

Quelles précautions ?

Pour protéger l’entreprise d’un hameçonnage ciblé, sensibilisez vos salariés à ces pratiques :
– Mettre le système à jour pour colmater d’éventuelles failles de sécurité.
– Se méfier des extensions de pièces jointes pouvant contenir des codes malveillants, comme pif, com, bat, exe, vbs, lnk, etc.
– Utiliser un compte utilisateur plutôt qu’administrateur (l’administrateur dispose d’un certain nombre de privilèges, comme réaliser des actions ou accéder à des fichiers cachés).
– Porter une attention particulière aux liens sur lesquels vous cliquez : une lettre ou un caractère en trop ou en moins peut vous conduire vers un site web frauduleux. Privilégiez la saisie des URL directement dans la barre d’adresse, ainsi que les liens commençant par « https».
– Utiliser un antivirus ou un pare-feu, ainsi que le filtre anti-spam du navigateur internet.
– Utiliser un logiciel de filtre anti-pourriel de classement automatique dans les spams.