Comprendre le phishing en deux minutes

28 février 2025
Comprendre le droit pénal en 2 minutes

Le phishing, ou hameçonnage, est une forme de cybercriminalité qui vise à tromper des personnes afin d’obtenir des informations confidentielles, telles que des identifiants bancaires, des mots de passe ou des données personnelles. Cette pratique frauduleuse, qui repose sur l’usurpation d’identité et la manipulation est sanctionnée pénalement.

Sommaire masquer
I – QU’EST-CE QUE LE PHISHING ?
II – QUELLES SONT LES INFRACTIONS LIÉES AU PHISHING ?
2.1. L’ESCROQUERIE
2.2. L’USURPATION D’IDENTITÉ
2.3. L’ACCÈS FRAUDULEUX À UN SYSTÈME DE TRAITEMENT AUTOMATISÉ DE DONNÉES
2.4. LA COLLECTE FRAUDULEUSE DES DONNÉES PERSONNELLES
III – QUE FAIRE EN CAS DE PHISHING ?

I – QU’EST-CE QUE LE PHISHING ? 

Le phishing- ou hameçonnage – est une technique frauduleuse utilisée par des cybercriminels pour inciter leurs victimes à divulguer des informations sensibles. Généralement, cette escroquerie repose sur l’envoi d’un courriel, d’un SMS ou d’un message instantané qui imite une entreprise légitime (banque, administration publique, plateforme de commerce en ligne).

C’est notamment le cas lorsqu’une personne reçoit un courriel prétendument envoyé par sa banque, lui demandant de mettre à jour ses informations personnelles en cliquant sur un lien. En réalité, ce lien redirige vers un faux site imitant celui de la banque, conçu pour voler ses identifiants de connexion.

Le phishing peut prendre différentes formes :

  • phishing classique : utilisation de courriels frauduleux imitant des entreprises ou des administrations ;
  • spear phishing : ciblage spécifique d’une personne ou d’une entreprise afin de voler ses éléments de connexion ;
  • whaling : attaque visant des dirigeants ou des cadres ;
  • smishing : phishing par SMS ;
  • vishing : phishing par appel téléphonique ;
  • usurpation d’un site Internet : création d’un faut site Internet qui semble être le site légitime ;
  • usurpation DNS : imitation du nom de domaine d’une entreprise ou d’une administration ;
  • twin phishing maléfique :  configuration d’un faux réseau WiFi afin de récupérer les données sensibles fournies par les personnes qui s’y connectent.

II – QUELLES SONT LES INFRACTIONS LIÉES AU PHISHING ? 

Le phishing regroupe plusieurs infractions pénales et notamment :

  • l’escroquerie ;
  • l’usurpation d’identité ;
  • l’accès frauduleux à un système de traitement automatisé de données ;
  • la collecte frauduleuse de données personnelles.

2.1. L’ESCROQUERIE

L’escroquerie est un délit prévu à l’article 313-1 du Code pénal.

Elle est définie comme “le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manoeuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge“.

L’escroquerie est punie d’une peine de cinq ans d’emprisonnement et de 375.000 euros d’amende.

Si vous souhaitez en savoir davantage, n’hésitez pas à lire notre article consacré à l’escroquerie à la nigériane.

2.2. L’USURPATION D’IDENTITÉ

L’usurpation d’identité est un délit prévu à l’article 226-4-1 du Code pénal.

Elle consiste à utiliser les données personnelles d’un individu pour se faire passer pour lui.

Ce délit est puni d’une peine d’un an d’emprisonnement et de 15.000 euros d’amende.

2.3. L’ACCÈS FRAUDULEUX À UN SYSTÈME DE TRAITEMENT AUTOMATISÉ DE DONNÉES

Cette infraction est prévue à l’article 323-1 du Code pénal.

Le fait d’accéder ou de se maintenir frauduleusement dans un système informatique est puni d’une peine de trois ans d’emprisonnement et de 100.000 euros d’amende.

2.4. LA COLLECTE FRAUDULEUSE DES DONNÉES PERSONNELLES

Ce délit est prévu à l’article 226-18 du Code pénal et est défini comme “le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite“.

Cette infraction est punie d’une peine de cinq ans d’emprisonnement et de 300.000 euros d’amende.

III – QUE FAIRE EN CAS DE PHISHING ?

Si vous êtes victime de phishing vous pouvez déposer plainte

Vous pouvez utiliser la plateforme Pharos qui permet le signalement des contenus illicites de l’Internet.

Vous pouvez naturellement vous rapprocher d’un avocat spécialiste en droit pénal afin que vos droits soient parfaitement défendus.

prendre rendez-vous
Facebook-f Linkedin-in Instagram Whatsapp Youtube
Tags

Doranges Avocat
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.