{"id":775,"date":"2026-05-06T15:45:44","date_gmt":"2026-05-06T15:45:44","guid":{"rendered":"https:\/\/imb-intranet.ube.fr\/?p=775"},"modified":"2026-05-06T15:45:45","modified_gmt":"2026-05-06T15:45:45","slug":"analyser-un-lien-suspect","status":"publish","type":"post","link":"https:\/\/imb-intranet.ube.fr\/index.php\/2026\/05\/06\/analyser-un-lien-suspect\/","title":{"rendered":"Analyser un lien suspect"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"699\" height=\"476\" src=\"https:\/\/imb-intranet.ube.fr\/wp-content\/uploads\/2026\/05\/Decripter_mail_frauduleux.png\" alt=\"D\u00e9crypter mail frauduleur\" class=\"wp-image-777\" srcset=\"https:\/\/imb-intranet.ube.fr\/wp-content\/uploads\/2026\/05\/Decripter_mail_frauduleux.png 699w, https:\/\/imb-intranet.ube.fr\/wp-content\/uploads\/2026\/05\/Decripter_mail_frauduleux-300x204.png 300w\" sizes=\"auto, (max-width: 699px) 100vw, 699px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comment rep\u00e9rer et r\u00e9agir face \u00e0 un email de phishing ?<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Un guide pratique pour identifier les tentatives d\u2019usurpation et prot\u00e9ger vos donn\u00e9es.<\/em><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Introduction<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les attaques par <strong>phishing<\/strong> (ou hame\u00e7onnage) sont l\u2019une des m\u00e9thodes les plus courantes utilis\u00e9es par les cybercriminels pour voler des informations sensibles, comme les identifiants de connexion ou les donn\u00e9es bancaires. Ces emails frauduleux se font souvent passer pour des communications officielles, exploitant l\u2019urgence ou la peur pour inciter \u00e0 cliquer sur des liens malveillants.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans cet article, nous analysons un exemple concret d\u2019email suspect et vous proposons une <strong>proc\u00e9dure \u00e9tape par \u00e9tape<\/strong> pour r\u00e9agir efficacement.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>1. Identifier les signes d\u2019un email suspect<\/strong> <\/h3>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Exemple concret<\/strong> <\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Prenons le cas d\u2019un email pr\u00e9tendant provenir de l\u2019<strong>\u00c9quipe d\u2019assistance de l\u2019Universit\u00e9 de Bourgogne<\/strong> (U-bourgogne). Voici les \u00e9l\u00e9ments qui doivent vous alerter :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Urgence artificielle<\/strong> : <em>\u00ab\u00a0Votre mot de passe expire aujourd\u2019hui\u00a0\u00bb<\/em>.<br>\u2192 Les cybercriminels utilisent souvent des d\u00e9lais serr\u00e9s pour vous pousser \u00e0 agir sans r\u00e9fl\u00e9chir.<\/li>\n\n\n\n<li><strong>Menace de limitation de services<\/strong> : <em>\u00ab\u00a0Les services de courrier \u00e9lectronique seront limit\u00e9s si aucune mesure n\u2019est prise\u00a0\u00bb<\/em>.<br>\u2192 Une technique classique pour cr\u00e9er un sentiment de panique.<\/li>\n\n\n\n<li><strong>Lien suspect<\/strong> : <code>https:\/\/www.starsch.net\/0\/francis.leger@u-bourgogne.fr<\/code>.<br>\u2192 Le domaine <code>starsch.net<\/code> n\u2019a aucun rapport avec l\u2019institution officielle (<code>u-bourgogne.fr<\/code>). De plus, la pr\u00e9sence d\u2019une adresse email (<code>francis.leger@u-bourgogne.fr<\/code>) dans le chemin de l\u2019URL est <strong>anormale<\/strong> et doit vous alerter.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>2. Les bonnes pratiques pour \u00e9viter les pi\u00e8ges<\/strong><\/h3>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Ne pas interagir avec le lien<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ne cliquez pas<\/strong> sur le bouton ou le lien, m\u00eame par curiosit\u00e9.<\/li>\n\n\n\n<li><strong>Ne copiez-collez pas<\/strong> l\u2019URL dans votre navigateur.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Analyser visuellement l\u2019URL<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Survolez le lien<\/strong> (sans cliquer) pour afficher l\u2019URL compl\u00e8te dans la barre d\u2019\u00e9tat de votre client mail ou navigateur.<\/li>\n\n\n\n<li><strong>V\u00e9rifiez<\/strong> :\n<ul class=\"wp-block-list\">\n<li>Le <strong>domaine<\/strong> : Est-il coh\u00e9rent avec l\u2019exp\u00e9diteur suppos\u00e9 ?<br>Exemple : <code>u-bourgogne.fr<\/code> est le domaine officiel, <code>starsch.net<\/code> ne l\u2019est pas.<\/li>\n\n\n\n<li>La <strong>structure<\/strong> : Une URL l\u00e9gitime ne contient g\u00e9n\u00e9ralement pas de caract\u00e8res comme <code>@<\/code> dans son chemin.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>3. Utiliser des outils de v\u00e9rification en ligne<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Pour confirmer vos doutes, utilisez ces outils gratuits :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><th><strong>Outil<\/strong><\/th><th><strong>Lien<\/strong><\/th><th><strong>Utilit\u00e9<\/strong><\/th><\/tr><tr><td><strong>VirusTotal<\/strong><\/td><td><a target=\"_blank\" rel=\"noreferrer noopener\" href=\"https:\/\/www.virustotal.com\/\">virustotal.com<\/a><\/td><td>Analyse l\u2019URL pour d\u00e9tecter des malwares ou phishing.<\/td><\/tr><tr><td><strong>URLVoid<\/strong><\/td><td><a target=\"_blank\" rel=\"noreferrer noopener\" href=\"https:\/\/www.urlvoid.com\/\">urlvoid.com<\/a><\/td><td>V\u00e9rifie la r\u00e9putation du domaine.<\/td><\/tr><tr><td><strong>Google Transparency Report<\/strong><\/td><td><a target=\"_blank\" rel=\"noreferrer noopener\" href=\"https:\/\/transparencyreport.google.com\/safe-browsing\/search\">transparencyreport.google.com<\/a><\/td><td>Indique si le site est connu pour des activit\u00e9s malveillantes.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>4. Contacter le service officiel par un canal s\u00fbr<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous recevez un email suspect :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ne r\u00e9pondez pas<\/strong> \u00e0 l\u2019email.<\/li>\n\n\n\n<li><strong>Contactez directement<\/strong> le service concern\u00e9 (ex: le support informatique de l\u2019U-bourgogne) via :\n<ul class=\"wp-block-list\">\n<li>Un <strong>email officiel<\/strong> (ex: <code>support@u-bourgogne.fr<\/code>).<\/li>\n\n\n\n<li>Un <strong>num\u00e9ro de t\u00e9l\u00e9phone v\u00e9rifi\u00e9<\/strong> (trouv\u00e9 sur le site officiel de l\u2019institution).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Exemple de message \u00e0 envoyer<\/strong> :<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><em>\u00ab\u00a0Bonjour,<\/em><br><em>J\u2019ai re\u00e7u un email concernant l\u2019expiration de mon mot de passe avec un lien vers <\/em><code><em>https:\/\/www.starsch.net\/0\/francis.leger@u-bourgogne.fr<\/em><\/code><em>.<\/em><br><em>Pouvez-vous confirmer qu\u2019il s\u2019agit d\u2019une communication officielle ?<\/em><br><em>Cordialement, [Votre nom].\u00a0\u00bb<\/em><\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>5. Signaler l\u2019email suspect<\/strong><\/h3>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Signalement interne<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Transmettez l\u2019email \u00e0 votre \u00e9quipe s\u00e9curit\u00e9 interne (ex: <code>signalement@u-bourgogne.fr<\/code>).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Signalement externe<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.phishing-initiative.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Phishing-Initiative<\/strong><\/a> : Plateforme fran\u00e7aise d\u00e9di\u00e9e \u00e0 la lutte contre le phishing.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.signal-spam.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Signal Spam<\/strong><\/a> : Service de la CNIL pour signaler les emails frauduleux.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>6. Que faire si vous avez cliqu\u00e9 par erreur ?<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Ne saisissez aucune information<\/strong> (identifiants, mots de passe, donn\u00e9es personnelles).<\/li>\n\n\n\n<li><strong>D\u00e9connectez-vous<\/strong> imm\u00e9diatement de toutes vos sessions actives.<\/li>\n\n\n\n<li><strong>Changez vos mots de passe<\/strong> depuis un appareil s\u00e9curis\u00e9.<\/li>\n\n\n\n<li><strong>Scannez votre appareil<\/strong> avec un antivirus \u00e0 jour (ex: Malwarebytes, Windows Defender).<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>7. Ressources pour aller plus loin<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.cnil.fr\/fr\/phishing-hameconnage\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Guide CNIL sur le phishing<\/strong><\/a> : Explications et conseils pour se prot\u00e9ger.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.ssi.gouv.fr\/guide\/bonnes-pratiques-pour-securiser-ses-equipements\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Bonnes pratiques ANSSI<\/strong><\/a> : Recommandations de l\u2019Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d\u2019Information.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conclusion<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le phishing repose sur la <strong>manipulation psychologique<\/strong> et l\u2019exploitation de nos r\u00e9flexes. En adoptant une approche m\u00e9thodique \u2014 <strong>v\u00e9rifier avant de cliquer, signaler les tentatives, et agir rapidement en cas d\u2019erreur<\/strong> \u2014 vous r\u00e9duirez consid\u00e9rablement les risques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Rappel<\/strong> : En cas de doute, <strong>privil\u00e9giez toujours la prudence<\/strong> et consultez votre service informatique.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\">*Partagez cet article pour sensibiliser votre entourage aux bonnes pratiques en mati\u00e8re<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Comment rep\u00e9rer et r\u00e9agir face \u00e0 un email de phishing ? Un guide pratique pour identifier les tentatives d\u2019usurpation et prot\u00e9ger vos donn\u00e9es. Introduction Les attaques par phishing (ou hame\u00e7onnage) &#8230; <a title=\"Analyser un lien suspect\" class=\"read-more\" href=\"https:\/\/imb-intranet.ube.fr\/index.php\/2026\/05\/06\/analyser-un-lien-suspect\/\" aria-label=\"En savoir plus sur Analyser un lien suspect\">Lire la suite<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[67],"tags":[73,74],"class_list":["post-775","post","type-post","status-publish","format-standard","hentry","category-cssi","tag-cssi","tag-mail"],"_links":{"self":[{"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/posts\/775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/comments?post=775"}],"version-history":[{"count":2,"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/posts\/775\/revisions"}],"predecessor-version":[{"id":778,"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/posts\/775\/revisions\/778"}],"wp:attachment":[{"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/media?parent=775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/categories?post=775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/imb-intranet.ube.fr\/index.php\/wp-json\/wp\/v2\/tags?post=775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}