Le service France Identité met en garde ses utilisateurs contre une nouvelle campagne de phishing qui cible leurs adresses mails. Des escrocs utilisent des courriels frauduleux ressemblant à des messages officiels pour tenter de récupérer des informations sensibles. Voici les détails de cette arnaque et comment vous en protéger.
Des mails frauduleux demandant des documents personnels
Ces derniers jours, plusieurs utilisateurs de l’application France Identité ont signalé la réception de mails leur demandant de fournir une copie recto verso de leur carte d’identité ainsi qu’un justificatif de domicile. Ces messages, qui prétendent vérifier la sécurité des comptes, utilisent l’adresse noreply@france-identite.gouv.fr, rendant l’arnaque particulièrement trompeuse.
Exemple du message frauduleux
Demande de copies de documents personnels sous couvert de sécurité.
Référence à un décret et signature de la direction de France Identité.
Utilisation d’une adresse ressemblant à celle du service officiel.
Ne répondez pas : alerte de France Identité
France Identité a rapidement réagi sur ses réseaux sociaux, notamment sur X (anciennement Twitter), pour avertir ses utilisateurs :
« Ne répondez surtout pas. France Identité n’est pas à l’origine de ces courriels. »
Le service recommande également de signaler ces tentatives d’arnaque sur les plateformes signal-spam.fr et cybermalveillance.gouv.fr.
Une faille de sécurité ou une technique de piratage classique ?
D’après Thibaut Hénin, expert en sécurité informatique, les pirates pourraient avoir exploité une faille de sécurité au sein de France Identité, leur permettant d’envoyer des mails depuis l’adresse officielle. Toutefois, il suggère une autre hypothèse plus probable : un habillage de l’adresse.
Explication de la technique
Les serveurs de messagerie, autrefois moins sécurisés, pouvaient accepter des courriels sans vérifier l’identité de l’émetteur. Bien que de nombreux serveurs soient aujourd’hui équipés pour contrôler les signatures cryptographiques des messages, certains restent vulnérables et permettent à des escrocs d’utiliser des adresses frauduleuses.
Le but des pirates : l’usurpation d’identité
Les escrocs cherchent à récupérer vos documents officiels afin de les utiliser pour des usurpations d’identité. Ces copies peuvent servir à :
Générer de faux bulletins de paie.
Contracter des crédits à la consommation à votre nom.
Revendre des profils complets contenant vos données personnelles.
Comment détecter ces arnaques ?
Il est parfois difficile de distinguer un mail frauduleux d’une vraie communication administrative, surtout lorsque l’adresse de l’émetteur semble correcte. Voici quelques astuces pour vous protéger :
Indices à vérifier :
L’adresse noreply@france-identite.gouv.fr est une adresse « no-reply » : elle n’appelle pas à répondre, contrairement à ce que demande le mail frauduleux.
Le champ « répondre à » : bien que le mail soit envoyé depuis l’adresse officielle, en cliquant pour répondre, vous êtes redirigé vers une adresse différente, souvent frauduleuse.
Exemple : « direction@france-identite-fr.info » dans certains cas.
Fautes d’orthographe : les messages frauduleux contiennent souvent des erreurs de syntaxe ou des formulations étranges.
Tonalité alarmiste : les pirates cherchent à vous faire agir rapidement en jouant sur la peur et l’urgence.
Que faire en cas de doute ?
Ne répondez jamais directement aux courriels suspects.
Connectez-vous à votre compte sur le site officiel ou via l’application France Identité pour vérifier si une démarche vous est effectivement demandée.
Prenez votre temps, ne vous précipitez pas, et si possible, évitez de traiter ces demandes depuis un téléphone portable pour limiter les erreurs de manipulation.
About The Author
