Vous venez de recevoir un mail douteux qui imite votre banque, les impôts ou Chronopost ? Votre premier réflexe est souvent de le supprimer et de passer à autre chose. C'est compréhensible — mais c'est aussi une occasion manquée. En signalant ce message, vous contribuez à fermer le site frauduleux, à protéger des milliers d'autres personnes et à alimenter les bases de données des autorités chargées de lutter contre la cybercriminalité.
Ce guide vous explique exactement où et comment signaler un phishing en France, selon le type d'arnaque reçue.
Pourquoi signaler plutôt que simplement supprimer ?
Un mail de phishing n'est jamais isolé. Derrière lui se cache une campagne qui cible des dizaines de milliers de personnes simultanément. Les escrocs louent des serveurs, achètent des listes d'adresses email et envoient des millions de messages. Si personne ne signale, le site frauduleux reste en ligne des jours, voire des semaines, le temps que de nouvelles victimes tombent dans le piège.
En revanche, chaque signalement compte. Les plateformes officielles agrègent les rapports pour identifier rapidement les nouvelles campagnes. Une fois un site signalé massivement, les hébergeurs reçoivent des demandes de suspension, les navigateurs mettent à jour leurs listes noires, et les FAI peuvent bloquer les domaines. Le signalement est le premier maillon d'une chaîne de protection collective.
Signaler-spam.gouv.fr : le guichet universel français
La plateforme Signaler-spam.gouv.fr, gérée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en lien avec la CNIL et le ministère de l'Intérieur, est le point d'entrée principal pour tout signalement de spam ou phishing en France.
Le processus est simple :
- Rendez-vous sur https://www.signal-spam.fr et créez un compte gratuit.
- Installez le plugin disponible pour Outlook, Thunderbird ou Gmail (optionnel mais très pratique).
- En un clic depuis votre messagerie, le mail est transmis aux autorités compétentes.
Signal Spam transmet automatiquement les signalements aux opérateurs concernés et aux forces de l'ordre. Depuis sa création, la plateforme a permis de traiter plusieurs millions de signalements et contribué à de nombreuses fermetures de sites frauduleux.
PHAROS : pour les contenus illicites graves
Si le mail de phishing usurpe l'identité d'une institution (Trésor public, CAF, Assurance maladie, Pôle emploi) ou contient des éléments particulièrement graves (menaces, contenus illégaux), signalez-le également sur PHAROS (Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements) à l'adresse https://www.internet-signalement.gouv.fr.
PHAROS est géré par l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Les signalements y sont traités par des policiers et gendarmes spécialisés, qui peuvent déclencher des enquêtes judiciaires.
Alerter votre banque en cas d'usurpation
Si le phishing imite votre établissement bancaire (BNP, Crédit Agricole, Société Générale, etc.), signalez-le directement à votre banque via son formulaire de contact dédié à la fraude. La plupart des grandes banques françaises disposent d'une adresse email dédiée du type fraude@nomdelabanque.fr ou d'un formulaire en ligne accessible depuis l'espace client.
Cette démarche est utile car la banque peut alerter ses autres clients, mettre à jour ses filtres anti-phishing et éventuellement porter plainte en son propre nom pour usurpation d'identité — ce qui accélère les procédures.
En signalant, vous aidez à fermer le site. Chaque signalement sur Signal Spam ou PHAROS déclenche une vérification. Si le site est confirmé frauduleux, l'hébergeur reçoit une mise en demeure et le domaine peut être suspendu en 24 à 48 heures. C'est la différence entre un piège actif une semaine ou un piège actif une heure.
Tableau : quel type de phishing → où signaler
| Type de phishing reçu | Plateforme principale | Signalement complémentaire |
|---|---|---|
| Spam commercial / arnaque générique | Signal Spam (signal-spam.fr) | Signaler comme spam dans votre messagerie |
| Usurpation d'une banque | Signal Spam + service fraude de la banque | PHAROS si données sensibles volées |
| Usurpation d'un service public (CAF, impôts…) | PHAROS (internet-signalement.gouv.fr) | Signal Spam |
| Colis / livraison frauduleuse | Signal Spam | Signaler au vrai transporteur (La Poste, DHL…) |
| Phishing avec virus / ransomware | PHAROS + cybermalveillance.gouv.fr | Signal Spam |
| Arnaque aux cryptomonnaies | PHAROS | AMF (Autorité des marchés financiers) |
Signaler à votre hébergeur de messagerie
En parallèle des plateformes gouvernementales, signalez systématiquement le message comme phishing (et non simplement comme spam) dans votre client email. Gmail, Outlook et ProtonMail disposent tous d'un bouton dédié :
- Gmail : "Signaler comme hameçonnage" dans le menu à trois points.
- Outlook : "Signaler" → "Signaler comme hameçonnage".
- ProtonMail : Signalement intégré via le menu contextuel.
Ces signalements alimentent les modèles d'apprentissage automatique des messageries, qui bloqueront plus rapidement les prochains messages issus de la même campagne.
Et après le signalement, comment se protéger ?
Signaler après coup, c'est bien. Ne pas recevoir ces mails du tout, c'est mieux. La grande majorité des phishings vous parviennent parce que votre adresse email principale a été exposée — vendue par un service peu scrupuleux, récupérée lors d'une fuite de données, ou moissonnée sur un formulaire en ligne.
La solution : utiliser un alias email par service. Au lieu de donner votre vraie adresse à chaque inscription, vous créez un alias unique (ex. : amazon-commandes@mailclear.fr). Si cet alias commence à recevoir des phishings, vous savez exactement d'où la fuite vient — et vous bloquez l'alias en un clic, sans toucher à votre boîte principale.
Consultez également notre guide complet sur comment se protéger du phishing par email pour aller plus loin.
Protégez votre boîte mail dès maintenant
Créez votre adresse MailClear en 30 secondes — gratuit, sans carte bancaire.
Créer mon adresse gratuite →Résumé : les bons réflexes en 3 étapes
- Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes d'un mail suspect.
- Signalez via Signal Spam et/ou PHAROS selon le type d'arnaque.
- Bloquez à la source en adoptant des alias emails pour ne plus exposer votre vraie adresse.
Chaque signalement prend moins de deux minutes et peut éviter à des centaines de personnes de perdre de l'argent ou de se faire dérober leurs données. C'est un petit geste avec un grand impact collectif.