Alerte Phishing

Phishing en France : ces e-mails qui usurpent le nom de vos proches

Par Kevin Pabst
Expert en sécurité informatique
Campagne de phishing usurpant le nom des proches des victimes en France
Source image : Unsplash (Libre de droits)

Un nom familier n'est pas une preuve de confiance. Effacez vos données des bases des courtiers dès maintenant !

Réponse rapide : Depuis fin juin 2026, une campagne de phishing frappe les Français avec une précision inédite : le nom exact d'un proche (père, tante, cousin) apparaît dans le champ expéditeur. Ce nom est falsifié (technique du "display name spoofing") et repose sur un croisement de bases de données fuitées. La parade : vérifier l'adresse complète et réduire votre exposition.

En un coup d'œil : l'arnaque au faux proche

  • Le piège : Un e-mail affiche le nom réel d'un membre de votre famille.
  • La technique : Un "display name spoofing" (nom d'expéditeur falsifié).
  • La source : Un croisement de bases de données issues de fuites.
  • La solution : Vérifier l'adresse réelle et assécher vos données exposées.

Recevoir un e-mail « de sa tante » qui n'en est pas un

Le scénario est glaçant de banalité : vous recevez un e-mail qui semble provenir de votre tante, de votre père ou d'un cousin. Le prénom et le nom sont écrits sans la moindre faute. Le message, souvent rédigé dans un anglais générique, évoque l'organisation d'une réunion de famille et vous invite à cliquer sur un lien. Ce lien renvoie en réalité vers un site malveillant. Selon les échantillons documentés par la presse spécialisée le 25 juin 2026, cette vague d'e-mails frauduleux vise spécifiquement les internautes français.

Le premier réflexe, légitime, consiste à croire que la boîte mail de votre proche a été piratée. L'examen des en-têtes dissipe pourtant ce doute : l'adresse de l'expéditeur réel n'a aucun rapport avec celle du contact affiché. Seul le nom visible dans le champ « De : » a été falsifié. Cette manipulation porte un nom technique, le display name spoofing (usurpation du nom d'affichage). Pour le dire simplement, c'est l'équivalent numérique d'une lettre où l'expéditeur écrit le nom de votre oncle sur l'enveloppe, sans jamais avoir eu accès à sa boîte aux lettres.

Bon à savoir

Le nom affiché à côté d'une adresse e-mail est un champ purement décoratif que n'importe qui peut renseigner librement. Il n'authentifie strictement rien. La seule donnée qui compte est l'adresse complète (la partie avec le @), que vous devez toujours vérifier avant d'agir.

Comment les pirates connaissent-ils le nom de votre tante ?

C'est ici que réside la véritable nouveauté, et le signal d'alarme pour votre vie privée. Les attaquants ne se contentent pas d'une recherche par nom de famille. Dans au moins un cas recensé, deux membres d'une même famille portant des patronymes différents ont tous deux été ciblés. Or, sans nom commun, comment relier deux individus au sein d'un même foyer ?

La piste la plus probable est celle d'un croisement de plusieurs bases de données, agrégées depuis des fuites antérieures et des sources semi-publiques. Les cybercriminels peuvent recouper de multiples signaux pour reconstituer un arbre relationnel : un abonnement internet ou un forfait mobile partagé, un compte de streaming familial, un service public commun, ou de simples liens visibles sur les réseaux sociaux. Chaque fuite prise isolément semble anodine. Assemblées, elles dessinent la cartographie de vos relations. C'est exactement la même mécanique qui alimentait la fuite géante d'e-mails que nous avons documentée, et que l'on retrouve dans les campagnes de smishing comme l'arnaque Mondial Relay.

Ce travail d'assemblage n'a rien d'artisanal : il est le fonds de commerce des courtiers de données (data brokers). Ces acteurs opaques collectent, croisent et revendent en continu des profils enrichis. Quand une de ces bases fuite, ou qu'une brebis galeuse du secteur la monnaie sur un forum, elle devient le carburant idéal des campagnes de phishing hyper personnalisées.

Alerte Sécurité / Réalité du terrain

Le danger de cette attaque est purement émotionnel. Le corps du message, en anglais approximatif, trahit son automatisation. Mais le mal peut être fait avant même la lecture : voir le nom d'un être cher dans sa boîte de réception suffit parfois à baisser la garde et à cliquer. Plus vos données familiales circulent, plus ces montages deviennent crédibles.

Les signaux qui trahissent l'arnaque

Face à cette nouvelle génération de spear-phishing (harponnage ciblé), la vigilance ne repose plus sur la présence de fautes grossières, mais sur quelques vérifications techniques simples :

La contre-mesure : assécher la source de vos données

Reconnaître un e-mail frauduleux est indispensable, mais réactif : vous subissez l'attaque. La stratégie durable consiste à réduire votre surface d'attaque numérique, c'est-à-dire la quantité d'informations vous concernant qui circulent librement. Moins vos données et vos liens familiaux sont disponibles, moins les criminels peuvent construire de scénarios convaincants. En tant que prestataire de sécurité, EffaceData fait place nette : nous ne demandons pas seulement l'accès à vos données, nous imposons leur suppression permanente en nous appuyant sur l'Article 17 du RGPD (le droit à l'effacement).

À partir de 6€ par mois (ou 48€ par an), vous reprenez le contrôle de votre exposition. Pour comprendre l'ampleur du phénomène en France, notre bilan CNIL 2026 des fuites de données montre pourquoi la prévention n'a jamais été aussi urgente.

Coupez le carburant des pirates

Chaque donnée effacée est un scénario de phishing en moins. Supprimez vos informations des bases des courtiers et surveillez le Darknet pour protéger votre foyer.

À partir de 6€ par mois • Annulation possible à tout moment

Avertissement : Ceci n'est pas un conseil juridique. Cet article est fourni à titre d'information en cybersécurité. En cas de doute sur un message suspect, ne cliquez sur aucun lien et contactez directement l'expéditeur présumé via un canal de confiance.