← Tous les guides

J'ai cliqué sur un lien d'hameçonnage - que faire ?

4 juin 2026 · 2 min de lecture

Cliquer sur un mauvais lien est rarement la fin du monde - ce qui compte, c'est ce que vous faites dans les minutes qui suivent. Voici un plan calme, étape par étape.

D'abord : pas de panique, et ne saisissez rien

Cliquer sur un lien n'est généralement pas la catastrophe que l'on craint. Le danger vient de ce qui se passe ensuite - saisir un mot de passe, télécharger un fichier ou approuver une invite. Si une page s'est ouverte, fermez-la maintenant et n'y tapez rien. Ce que vous faites dans les prochaines minutes compte bien plus que le clic lui-même.

Si vous avez seulement cliqué (sans rien saisir)

Vous allez très probablement bien. Par prudence :

  • Fermez l'onglet. Ne saisissez aucun identifiant, numéro de carte ou code sur la page.
  • Pas besoin de « réinitialiser » votre téléphone - n'agissez simplement pas sur la page.
  • Vous voulez savoir où menait vraiment le lien ? Vérifiez l'adresse avec notre vérificateur de liens plutôt que d'y retourner.

Si vous avez saisi un mot de passe

Agissez vite :

  • Changez ce mot de passe maintenant, depuis le vrai site ou l'application du compte - pas depuis le lien.
  • Si vous avez réutilisé ce mot de passe ailleurs, changez-le aussi là. C'est le plus grand risque : un seul mot de passe volé ouvre tous les comptes qui le partagent.
  • Activez l'authentification à deux facteurs pour qu'un mot de passe volé ne suffise pas à lui seul.

Si vous avez saisi des données bancaires ou de carte

  • Appelez votre banque au numéro inscrit au dos de votre carte et avisez-la. Elle peut surveiller ou bloquer les débits frauduleux et réémettre la carte.
  • Surveillez vos relevés de près pendant les prochaines semaines.

Si vous avez téléchargé ou ouvert un fichier

  • Ne l'ouvrez pas (ni rien qu'il vous propose d'ouvrir). Lancez une analyse antivirus avec la sécurité intégrée de votre appareil (comme Microsoft Defender) ou un outil réputé.
  • Si une invite vous a demandé d'activer des macros, d'accorder un accès ou d'installer quelque chose - et que vous l'avez fait - déconnectez-vous d'Internet et lancez une analyse. Sur un appareil de travail, prévenez votre équipe TI.

Si vous avez approuvé une invite de connexion ou partagé un code à usage unique

  • Allez sur le vrai compte, déconnectez toutes les sessions et changez le mot de passe - l'attaquant est peut-être connecté en ce moment.
  • Un mot de passe à usage unique que vous avez communiqué peut permettre de contourner votre double authentification : resécurisez le compte immédiatement.

Ensuite : ralentissez et signalez

  • Signalez le message - à votre banque, à votre employeur ou au Centre antifraude du Canada (1-888-495-8501) - pour que d'autres soient avertis.
  • Pas sûr de la gravité ? Vérifiez d'abord le lien et consultez notre guide « J'ai été victime d'une fraude » pour toutes les étapes de récupération.

À retenir : un clic est une frayeur, pas une condamnation. Fermez la page, changez tout mot de passe saisi, et appelez votre banque si de l'argent est en jeu.

Essayez-le vous-même

Ouvrir le vérificateur de liens

4 juin 2026

Ce courriel vient-il vraiment de ma banque ?

Les banques sont parmi les marques les plus usurpées en hameçonnage. Voici comment distinguer un vrai courriel bancaire d'un faux convaincant - sans cliquer sur rien.

Lire le guide

1 juin 2026

Qu'est-ce que le typosquattage ? Les domaines imitateurs

Un zéro à la place d'un « o », un mot ajouté, une autre terminaison - les domaines imitateurs sont conçus pour vous piéger quand vous allez vite. Voici comment.

Lire le guide

1 juin 2026

Les en-têtes de sécurité HTTP expliqués (HSTS, CSP...)

Invisibles pour les visiteurs mais essentiels à la sécurité : les en-têtes de sécurité demandent à votre navigateur de refuser les connexions non sûres et de bloquer les scripts risqués.

Lire le guide