Une fausse demande de documents circule depuis l’adresse mail officielle de France Identité. Voici comment repérer et éviter cette arnaque.
Ces derniers jours, une campagne de phishing d’un genre particulièrement sournois circule en France. Elle ne vient pas d’un obscur site étranger, mais semble émaner… d’un service gouvernemental officiel. C’est en tout cas ce que croient de nombreux utilisateurs, pris au piège par une arnaque sophistiquée qui utilise la vraie adresse mail de l’application France Identité. L’objectif ? Vous soutirer vos pièces d’identité et autres documents sensibles, sans que vous ne vous doutiez de rien.
Une situation qui alerte les experts en cybersécurité, et qui pousse l’État à réagir. Voici ce qu’il faut savoir pour ne pas tomber dans le piège.
Dans cet article :
Une arnaque particulièrement crédible
Le compte officiel de l’application France Identité a récemment tiré la sonnette d’alarme. De nombreux utilisateurs ont signalé avoir reçu des courriels envoyés depuis l’adresse [email protected], leur demandant de transmettre :
- Une copie recto-verso de leur carte d’identité
- Un justificatif de domicile
À première vue, rien d’étonnant pour ceux qui connaissent les procédures administratives. Mais le problème, c’est que France Identité n’a jamais envoyé ces messages.
Ce qui rend cette tentative de hameçonnage si redoutable, c’est qu’elle ne repose pas sur une fausse adresse. Les escrocs sont parvenus à envoyer ces mails depuis la véritable adresse officielle de l’application.
VOIR AUSSI : « J’ai reçu un mail et j’ai perdu 120 000€ » : voici l’arnaque au cloning qui coûte cher
Comment est-ce possible ?
D’après les premières hypothèses évoquées par BFM Tech & Co et d’autres médias spécialisés, cette attaque aurait été rendue possible par l’exploitation d’un protocole de messagerie obsolète, qui permettrait à des pirates d’usurper une adresse réelle sans réellement pirater les serveurs de France Identité.
Pour l’heure, l’équipe de France Identité n’a pas encore confirmé cette faille, mais le danger est bien réel.
Le nom de domaine @france-identite.gouv.fr figure dans le champ de l’expéditeur, ce qui donne une illusion de légitimité parfaite. C’est ce qui rend cette attaque particulièrement dangereuse : même les utilisateurs les plus prudents peuvent se faire avoir.
Des indices qui trahissent l’arnaque
Heureusement, tout n’est pas irréprochable dans ces faux courriels. Plusieurs éléments peuvent éveiller les soupçons :
- Des fautes d’orthographe visibles dans le corps du message
- Une ponctuation maladroite, voire incohérente
- L’absence de lien cliquable, ce qui est inhabituel pour une communication officielle
Mais dans l’ensemble, le mail semble professionnel et peut facilement duper quelqu’un qui ne le lit pas attentivement.
Un extrait du message frauduleux demande par exemple :
« Merci de bien vouloir nous envoyer par retour de mail, la copie de votre pièce d’identité scanner en recto-verso et un justificatif de domicile valide. »
Une formulation maladroite, mais qui ne suffira pas à alerter tous les destinataires.
VOIR AUSSI : Cette arnaque téléphonique se propage en France : ne rappelez surtout pas ce type de numéro
Un objectif inquiétant : l’usurpation d’identité
Le but de cette arnaque est clair : obtenir des copies de documents officiels pour les utiliser ensuite dans des démarches frauduleuses.
Avec une carte d’identité et un justificatif de domicile, un escroc peut :
- Ouvrir un compte bancaire
- Contracter un crédit à la consommation
- Réaliser des démarches en ligne sous une fausse identité
- Revendre le profil sur le dark web
Une fois ces informations en main, les conséquences pour la victime peuvent être lourdes et longues à réparer. L’usurpation d’identité est un délit en forte hausse en France.
France Identité appelle à la vigilance
Face à cette menace, France Identité a publié plusieurs messages d’alerte sur ses réseaux sociaux. Les recommandations sont claires :
- Ne répondez surtout pas à ces courriels
- Ne transmettez jamais vos documents personnels par mail
- Signalez tout message suspect sur :
- cybermalveillance.gouv.fr
- signal-spam.fr
Ces plateformes permettent de recenser les campagnes de phishing et d’aider à identifier les auteurs.
VOIR AUSSI :6 arnaques à l’IA que tout le monde devrait connaître
Les bons réflexes à adopter
Les experts en cybersécurité rappellent quelques règles simples mais essentielles pour éviter de tomber dans le piège :
- Toujours vérifier l’adresse réelle de l’expéditeur en cliquant sur son nom
- En cas de doute, ne jamais répondre à un mail prétendument officiel
- Contacter directement l’organisme concerné via ses canaux habituels (site officiel, téléphone…)
- Ajouter un filigrane sur les documents envoyés à des tiers, grâce à des outils comme celui proposé par le site filigrane.beta.gouv.fr : cela rend leur réutilisation hors contexte beaucoup plus difficile
Une attaque qui rappelle d’autres campagnes similaires
Ce n’est pas la première fois qu’un service public est détourné dans une tentative de fraude numérique. L’Assurance Maladie, les impôts, ou encore La Poste ont tous été imités dans des campagnes de phishing par le passé.
Mais ici, l’élément troublant est la technologie utilisée, capable de faire croire à un mail parfaitement légitime, sans qu’il ne s’agisse réellement d’un piratage de la plateforme France Identité.
C’est pourquoi cette affaire constitue un signal d’alerte majeur pour les services publics français : il devient indispensable de renforcer les protocoles de sécurité des courriels officiels (SPF, DKIM, DMARC…).
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
