đŁ Phishing
Technique d’hameçonnage visant Ă voler des informations confidentielles via faux courriels ou sites web
đ Glossaire âș CybersĂ©curitĂ© âą Public visĂ© : entreprises, employĂ©s, avocats, victimes de fraude âą Mise Ă jour : fĂ©vrier 2026
đ DĂ©finition rapide
Le phishing (ou hameçonnage) est une technique de fraude par laquelle un attaquant se fait passer pour une entitĂ© lĂ©gitime (banque, fournisseur, collĂšgue, agence gouvernementale) afin de tromper la victime et l’amener Ă rĂ©vĂ©ler des informations sensibles : mots de passe, numĂ©ros de carte bancaire, numĂ©ros d’assurance sociale, ou Ă cliquer sur un lien malveillant qui installe un malware ou ransomware.
đ Types de phishing
| Type | Description |
|---|---|
| Email phishing | Courriel de masse imitant une entreprise connue (banque, Netflix, Amazon) |
| Spear phishing | Attaque ciblée contre une personne spécifique avec info personnalisée |
| Whaling | Phishing visant les hauts dirigeants (CEO, CFO, président) |
| Smishing | Phishing par SMS (ex: « Votre colis est en attente, cliquez ici ») |
| Vishing | Phishing par appel téléphonique vocal (escroc se fait passer pour support technique) |
| Clone phishing | Duplication d’un courriel lĂ©gitime prĂ©cĂ©dent avec lien malveillant insĂ©rĂ© |
âïž Cadre juridique â QuĂ©bec & Canada
Le phishing est une infraction criminelle au Canada.
Code criminel du Canada
- Art. 380 â Fraude. Peine : jusqu’Ă 14 ans de prison si la fraude dĂ©passe 5 000 $.
- Art. 403 â Personnification frauduleuse (se faire passer pour quelqu’un d’autre).
- Art. 342.1 â Utilisation non autorisĂ©e d’un ordinateur (si phishing mĂšne Ă intrusion).
Loi canadienne anti-pourriel (LCAP)
- Interdit l’envoi de messages Ă©lectroniques commerciaux trompeurs
- Amendes jusqu’Ă 10 M$ pour les entreprises, 1 M$ pour les individus
Implication pratique : Les victimes de phishing peuvent poursuivre les auteurs ET les entreprises dont l’identitĂ© a Ă©tĂ© usurpĂ©e si elles n’ont pas pris de mesures de sĂ©curitĂ© adĂ©quates. Un expert informatique judiciaire peut retracer l’origine des courriels via les en-tĂȘtes.
đŻ Comment reconnaĂźtre un phishing
- Urgence artificielle â « Votre compte sera fermĂ© dans 24h si vous n’agissez pas! »
- Adresse email suspecte â paypa1.com au lieu de paypal.com, microsoft-support@gmail.com
- Fautes d’orthographe/grammaire â Texte traduit par machine, erreurs inhabituelles
- Demande d’informations sensibles â Aucune institution lĂ©gitime ne demande vos mots de passe par courriel
- Liens suspects â Passer la souris sur le lien (sans cliquer) rĂ©vĂšle une URL diffĂ©rente
- PiĂšce jointe inattendue â Facture.pdf.exe, Document.zip, etc.
- Ton impersonnel â « Cher client » au lieu de votre nom
đš Exemples rĂ©els de phishing
| Scénario | Technique |
|---|---|
| Fausse facture Hydro-Québec | PiÚce jointe .exe déguisée en PDF, installe un ransomware |
| « Votre colis est en attente » | SMS avec lien vers faux site Postes Canada demandant infos bancaires |
| Alerte Revenu QuĂ©bec | « Vous avez un remboursement de 2 450 $ » â vol de NAS et infos fiscales |
| Email du « patron » | Spear phishing: « Je suis en réunion, peux-tu faire ce virement urgent? » |
| Support Microsoft faux | Appel téléphonique: « Nous avons détecté un virus, donnez-nous accÚs » |
â Si vous recevez un phishing
- Ne PAS cliquer sur les liens ni ouvrir les piĂšces jointes
- VĂ©rifier l’adresse email complĂšte (pas juste le nom affichĂ©)
- Contacter l’entreprise directement par tĂ©lĂ©phone (numĂ©ro officiel)
- Signaler le phishing au Centre antifraude du Canada
- Transférer le courriel à abuse@[domaine réel]
- Supprimer le message aprÚs avoir signalé
â Si vous avez cliquĂ©/rĂ©pondu
- Changer IMMĂDIATEMENT vos mots de passe (tous comptes importants)
- Activer l’authentification Ă deux facteurs (2FA/MFA)
- Contacter votre banque si infos bancaires compromises
- Vérifier vos relevés de compte pour activités suspectes
- Alerter votre employeur IT si sur ordinateur de travail
- Documenter tout (captures d’Ă©cran, emails) pour preuve
đŠ Cas vĂ©cu (anonymisĂ©)
Fraude par spear phishing â Transfert de 450 000 $
Une entreprise quĂ©bĂ©coise reçoit un courriel apparemment du PDG : « Je suis en Chine pour une acquisition urgente. Peux-tu effectuer ce virement de 450 000 $ vers ce compte aujourd’hui? Merci, discrĂ©tion requise. » Le contrĂŽleur financier, reconnaissant le nom et le style d’Ă©criture, effectue le transfert.
DĂ©couverte de la fraude:
- Le vrai PDG revient le lendemain et nie avoir demandé ce virement
- Analyse forensique des en-tĂȘtes du courriel rĂ©vĂšle qu’il provient d’un serveur en Roumanie
- L’email du PDG avait Ă©tĂ© compromis 3 semaines plus tĂŽt (mot de passe faible)
- L’attaquant avait observĂ© les communications pendant des semaines pour imiter le style
- L’argent avait dĂ©jĂ Ă©tĂ© transfĂ©rĂ© vers 5 comptes mules dans 3 pays
RĂ©sultat : L’entreprise rĂ©cupĂšre 120 000 $ grĂące Ă la collaboration internationale rapide. Le reste est perdu. L’expert forensique fournit les preuves pour poursuite criminelle. L’entreprise met en place des procĂ©dures strictes de validation des virements et formation anti-phishing obligatoire.
đ Termes reliĂ©s
đŁ Victime de phishing ou fraude?
Nos experts peuvent retracer l’origine des courriels frauduleux, identifier les auteurs via analyse des en-tĂȘtes et mĂ©tadonnĂ©es, et constituer les preuves nĂ©cessaires pour poursuites criminelles et civiles.
Sans frais : 1-888-796-8706 âą Courriel : expertise@firmeh2e.com
DerniÚre mise à jour : février 2026 ⹠Ce glossaire fournit des définitions à titre informatif et ne constitue pas un avis juridique.
