Vous avez cliqué sur un lien de phishing — que faire dans les 10 prochaines minutes

Le guide d'urgence pour limiter les dégâts si vous avez cliqué (ou pire, saisi vos identifiants) sur un faux site.

Dernière mise à jour : 20 mars 2026
← Retour au blog
Guide 🕑 4 min 📅 20 mars 2026 ✍️ L'équipe Fiabli
Vous venez de cliquer sur un lien dans un mail suspect. Ou pire : vous avez saisi votre mot de passe sur un faux site. Pas de panique. Les 10 minutes qui suivent sont critiques pour limiter l'impact. Voici la check-list à suivre, dans l'ordre.

Étape 1 (0-2 min) : déconnectez-vous du réseau

Si vous suspectez l'installation d'un malware en arrière-plan (téléchargement automatique, fichier exécutable lancé), débranchez votre câble Ethernet ou désactivez le Wi-Fi. Ça empêche un éventuel malware de communiquer avec son serveur de contrôle.

Sur smartphone : mode avion. Coupe le réseau cellulaire et le Wi-Fi.

Étape 2 (2-5 min) : changez le mot de passe compromis

Si vous avez saisi votre mot de passe sur le faux site, l'attaquant l'a déjà. Changez-le immédiatement sur le vrai site (allez-y directement, pas via un lien). Si vous utilisez le même mot de passe sur d'autres services, changez-le aussi partout.

Idéalement, activez l'authentification à deux facteurs (2FA) sur le compte concerné. Même si l'attaquant a votre mot de passe, sans le code 2FA il ne peut pas se connecter.

Étape 3 (5-8 min) : surveillez vos comptes

Vérifiez les transactions récentes sur les comptes potentiellement touchés :

  • Banque : connectez-vous, vérifiez les opérations des dernières heures. Toute opération inconnue → opposition immédiate (numéro au dos de votre CB).
  • Email : vérifiez la liste des appareils connectés (Gmail : Sécurité → Vos appareils). Déconnectez tout sauf le vôtre.
  • Réseaux sociaux : idem, vérifiez les sessions actives.

Étape 4 (8-10 min) : signaler

Signaler protège la communauté :

  • Phishing.fr (en France) : phishing-initiative.fr — soumettez l'URL du faux site, elle sera bloquée par les navigateurs.
  • Cybermalveillance.gouv.fr : démarche d'aide aux victimes, dépôt de plainte facilité.
  • Banque/marque usurpée : forwardez le mail au service abuse (souvent abuse@nom-de-la-marque.fr) — ils le bloqueront pour leurs autres clients.
  • Police : si vous avez perdu de l'argent ou des données sensibles, plainte à déposer (commissariat ou en ligne via cybermalveillance.gouv.fr).

Étape 5 (après) : prévenir la prochaine fois

Une fois la situation stabilisée, prenez 30 minutes pour renforcer votre défense :

  • Activez 2FA partout : email, banque, réseaux sociaux. Le 2FA neutralise 90 % des phishings réussis (l'attaquant a le mdp mais pas le code).
  • Utilisez un gestionnaire de mots de passe (1Password, Bitwarden, KeePass) : ils ne remplissent pas automatiquement sur un faux site dont l'URL ne correspond pas — c'est un signal d'alerte fort.
  • Activez la détection automatique avec Fiabli sur vos boîtes mail : la prochaine fois, le mail suspect sera analysé avant que vous ayez le temps de cliquer.

Le bon réflexe

Cliquer sur un mail de phishing arrive à tout le monde, même aux experts en sécurité. Ce qui compte, c'est la rapidité de réaction. Les 10 minutes qui suivent le clic font la différence entre un incident sans conséquence et une fraude qui vide votre compte.

Pour ne plus avoir à courir après chaque mail suspect, activez Fiabli sur votre boîte mail. La protection est en place en 2 minutes.

Prêt à protéger votre boîte mail ?

Activez Fiabli en 2 minutes. Premier verdict en moins de 2 secondes. Plan gratuit pour toujours.

Créer un compte gratuit

Articles similaires

Guide 🕑 6 min

Comment reconnaître un mail de phishing en 30 secondes

Le guide pratique pour identifier les tentatives d'hameçonnage avant qu'il ne soit trop tard. 7 signaux qui ne trompent pas.
Actualité 🕑 5 min

Les 5 arnaques par mail les plus fréquentes en 2026

Faux impôts, faux colis, faux Amazon, sextorsion, fraude au président : les arnaques qui font le plus de victimes cette année.
Technique 🕑 9 min

SPF, DKIM, DMARC : comprendre l'authentification email

Les 3 protocoles qui prouvent qu'un mail vient bien de qui il prétend. Sans jargon, avec exemples.