À l’image de la profusion de messages malveillants que chacun d’entre nous a pu recevoir en 2025, l’hameçonnage figure au premier rang des menaces avec 1/3 des assistances tous publics confondus. Le phishing, par courriel et SMS, envoyé par vagues à un très grand nombre de destinataires s’est une nouvelle fois concentré autour de thématiques présentes depuis des années et peu de nouveautés ont été constatées. Ces hameçonnages poursuivent divers objectifs :

1. La collecte d’informations personnelles (nom, prénom, adresse postale et courriel, numéro de téléphone) et de coordonnées de carte bancaire (numéro, date d’expiration et code de vérification) sur un site frauduleux.

Pour cette catégorie d’hameçonnage, les données collectées ne sont généralement pas exploitables directement du fait de l’obligation d’une authentification forte pour les paiements en ligne. À noter que, sauf exception, la transaction de paiement n’est pas réellement effectuée dans ce type d’hameçonnage. Les informations dérobées seront ensuite exploitées pour d’autres escroqueries : pour la grande majorité associées à ce type de phishing de masse, il s’agit de fraudes au faux conseiller bancaire (voir la page dédiée).

Parmi les types d’hameçonnage, voici ci-dessous les plus couramment observés en 2025.

• L’hameçonnage à la livraison de colis : l’accroche est systématiquement un supposé problème de livraison et la victime est invitée à choisir un réacheminement qui nécessiterait le paiement d’une somme de l’ordre de 1 à 2 euros. La marque la plus usurpée est, comme en 2024, Mondial Relay.
  Une variante largement diffusée a été observée à l’été 2025 : des SMS avec le simple message « Bonjour, vous êtes chez vous ? ». Il s’agissait de faire réagir le destinataire pour contourner une sécurité anti-hameçonnage. En effet, pour lutter contre l’hameçonnage par SMS (« smishing »), certaines applications de messages désactivent les liens qui proviennent de numéros inconnus. Mais si on répond, la conversation est considérée comme légitime et les messages suivants pourront alors contenir des liens actifs. C’est en fait un système automatisé qui interagit avec les victimes en envoyant des réponses pré-rédigées.

• L’hameçonnage à la contravention routière aux couleurs d’ANTAI et d’Amendes.gouv.fr. La victime est informée du prétendu non-paiement d’une amende à régulariser sans tarder sous peine de majoration.
  Variante observée : Quelques sites d’hameçonnage disposaient d’un véritable module de paiement, contrairement à tous les autres. Dans ces campagnes, les escrocs dérobaient alors 135 € par victime et les informations de carte bancaire étaient également récupérées pour une exploitation ultérieure.
• La fausse confirmation de commande a été bien plus présente en 2025 que les années précédentes, particulièrement au travers de campagnes de courriels frauduleux aux couleurs d’Amazon envoyés en très grand nombre. Ces messages étaient personnalisés avec des informations personnelles et bancaires (IBAN/BIC) des destinataires. Il est probable que ces informations provenaient de diverses violations de données incluant des IBAN en 2024 et 2025.

• Nouveauté en 2025 des messages demandant de régler un supposé impayé de trajet autoroutier usurpant l’identité des gestionnaires Vinci Autoroutes (ULYS) et SANEF. Les escrocs ont ainsi exploité le récent déploiement des péages autoroutiers dits en « flux libre » pour lequel l’automobiliste doit effectuer un paiement dématérialisé de son trajet. À noter que ce type d’hameçonnage apparu début 2025 est beaucoup moins observé depuis fin décembre 2025.
• Les traditionnels hameçonnages aux couleurs des impôts et de l’Assurance Maladie ont été moins présents en 2025 mais de larges campagnes pour de prétendus renouvellements de cartes Vitale ont été observées à la toute fin 2025.
• Plusieurs autres campagnes de masse aux couleurs de différentes administrations ou entreprises ont régulièrement été vues en 2025. À titre d’exemples : SNCF (carte Avantage en promotion), EDF (remboursement de trop-perçu), Amazon (annulation de commande) etc.

2. Les messages d’escroquerie incitant à contacter les cybercriminels

Ces modes opératoires n’orientent pas vers un site d’hameçonnage mais incitent les destinataires à répondre au message reçu ou à contacter un numéro de téléphone donné, comme le décrivent les exemples ci-dessous.

• L’hameçonnage à l’infraction pédopornographique est toujours omniprésent. Ces messages, usurpant l’identité des forces de l’ordre ou de la Justice, sont adressés en nombre et en permanence.

Alors que précédemment, la victime était invitée à contacter une adresse courriel, beaucoup de ces fausses « convocations » demandent désormais de répondre en transmettant des copies de documents d’identité dès le premier message. Cette démarche s’inscrirait dans la tendance actuelle du vol d’identité.

Par ailleurs, en 2025, quelques campagnes ont été réalisées par envoi de messages privés sur WhatsApp alors qu’elles se faisaient exclusivement par courriel jusqu’alors.

• Les SMS d’hameçonnage à l’enfant qui a un problème avec son téléphone (dits « coucou papa/ maman… ») s’installent dans la durée. Cette année encore, certains montants de préjudice se sont élevés à plusieurs milliers d’euros pour les victimes qui pensaient échanger avec un proche en difficulté.

• L’hameçonnage au faux numéro d’opposition bancaire s’est fortement répandu en 2025 en vue d’escroqueries de type fraude au faux conseiller bancaire (voir en page 54).

• Depuis des années, le chantage à l’ordinateur et à la webcam prétendus piratés fait très régulièrement l’objet de vagues de courriels d’hameçonnage dans lesquels un « hacker » dit avoir pris le contrôle de l’appareil de la victime. Une rançon en cryptomonnaie est demandée pour éviter la diffusion de contenus compromettants. Certains envois utilisent une technique (dite de « spoofing ») pour tenter de faire croire aux victimes que le message a été envoyé depuis leur propre boîte courriel, d’autres contiennent un mot de passe de la victime issu d’une autre fuite de données pour renforcer la crédibilité de la menace.

3. La collecte d’identifiants et de mots de passe

L’hameçonnage ayant pour objectif le piratage de compte en ligne est toujours très présent. Les messageries électroniques (courriel) et les comptes bancaires sont parmi les plus visés mais un grand nombre de types de comptes peut également faire l’objet de phishing de masse : services publics (CAF, Assurance Maladie, Chorus Pro…), opérateurs de télécommunications (Orange, SFR, Free…), transports publics (RATP / Île-de-France Mobilités), commerces en ligne (Amazon…) etc.

Focus sur les comptes de messageries électroniques et bancaires :

• Les messageries électroniques personnelles et professionnelles sont toujours très ciblées pour la richesse des informations et documents qu’elles peuvent contenir, pour accéder aux autres comptes en ligne de la victime, tenter des usurpations d’identité auprès de ses contacts ou encore réaliser des campagnes d’hameçonnage par l’envoi de messages en nombre.
  L’une des méthodes les plus utilisées concerne des courriels qui informent d’un soi-disant document à télécharger (courrier recommandé en ligne (AR24), acte de notaires, facture, devis ou autre document contractuel…). Le site Internet vers lequel la victime est dirigée demande de saisir ses identifiants de compte de messagerie pour supposément accéder au document de manière sécurisée. Plus spécifiquement pour les professionnels, les messages indiquent fréquemment une procédure de changement de mot de passe obligatoire, un renforcement de la sécurité de la messagerie, etc., et concernent par exemple Microsoft Outlook/Office365 ou Zimbra.

• Comptes bancaires, services de paiement ou autres services financiers. Certains sites d’hameçonnage de données bancaires sont dotés de fonctionnalités permettant d’intercepter la double authentification, ce qui permet de créer simultanément une session active sur un appareil du cybercriminel. En plus des identifiants de connexion, quelques sites demandent également à la victime de renseigner son numéro de téléphone et le code RIO (relevé d’identité opérateur) qui lui est associé. À l’aide de cet identifiant, les cybercriminels tenteront de s’approprier la ligne téléphonique de la victime pour accéder à son compte bancaire et commettre d’autres cybermalveillances.

L’hameçonnage ou phishing

Apprenez à repérer et vous prémunir de l’hameçonnage grâce à notre fiche réflexe consacrée au sujet.

Publié le 03/02/2026PDF 579 KoTéléchargerLire

A lire aussi

Les données personnelles en 2025 : un intérêt croissant et un besoin permanent pour les cybercriminels

Voir l’actualité

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour  comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.