Thomas Berger, journaliste spécialisé dans la cybersécurité, s’entretient aujourd’hui avec Sandrine Le Goff, Responsable Sécurité des Systèmes d’Information (RSSI) à Rennes. Forte de ses 15 années d’expérience, Sandrine se concentre sur l’ingénierie sociale et la sensibilisation à la cybersécurité pour le grand public. Ensemble, ils discutent des menaces croissantes que représentent les arnaques et le phishing pour les familles françaises en 2026.


Pourquoi les arnaques en ligne explosent en 2026

**Thomas Berger :** Sandrine, merci de prendre le temps de discuter avec nous. Pouvez-vous nous donner un aperçu rapide des arnaques les plus courantes auxquelles les familles sont confrontées aujourd'hui ?
**Sandrine Le Goff :** Bien sûr, Thomas. Les arnaques les plus fréquentes en 2026 incluent le phishing par e-mail, le smishing — qui est le phishing par SMS — et les arnaques sur les réseaux sociaux. Ces dernières années, nous avons constaté une augmentation de 30 % des attaques par smishing par rapport à 2025. En ce qui concerne le phishing par e-mail, les escrocs se font passer pour des institutions financières ou des administrations fiscales, un phénomène qui a touché près de 40 % des utilisateurs en France l'année dernière. Le smishing, quant à lui, utilise souvent des messages prétendant provenir de services de livraison ou d'opérateurs téléphoniques. Par exemple, un faux message peut indiquer que vous avez un colis en attente et vous demander de cliquer sur un lien pour plus de détails. C'est un piège classique, mais terriblement efficace. Pour ceux qui souhaitent approfondir le sujet, je recommande notre [guide complet de sécurité réseau](/securite-reseau-guide/) qui offre des stratégies pour se protéger efficacement. Il est également essentiel de comprendre que ces attaques ne visent pas seulement à voler des informations financières, mais aussi des données personnelles qui peuvent être revendues sur le dark web. De plus, il est important de noter que certaines arnaques sont désormais si sophistiquées qu'elles imitent parfaitement le style et la mise en page des communications officielles, rendant le repérage du faux encore plus difficile pour les utilisateurs non avertis. En effet, en 2025, une étude a montré que 45 % des victimes d'arnaques en ligne croyaient interagir avec des sites ou des services légitimes.
Type d’arnaque Canal Progression 2025-2026 Prétexte typique
Phishing e-mail Boîte mail Touche ~40 % des utilisateurs FR Institution financière ou administration fiscale
Smishing SMS +30 % d’attaques Colis en attente, opérateur téléphonique
Arnaques réseaux sociaux Messagerie / posts En hausse continue Faux concours, applications malveillantes
**Thomas Berger :** Quels sont les signes révélateurs d'un message de phishing que vous conseillez de rechercher ?
**Sandrine Le Goff :** Il y a plusieurs signes à surveiller. D'abord, vérifiez l'URL ou l'adresse e-mail de l'expéditeur. Souvent, elles contiennent de petites erreurs, comme une lettre manquante ou un domaine étrange. Une étude récente a révélé que 67 % des utilisateurs ne vérifient pas les URL avant de cliquer, ce qui peut être dangereux. Ensuite, méfiez-vous des messages qui créent un sentiment d'urgence, comme "votre compte sera suspendu" ou "action requise immédiatement". Ces techniques de panique sont utilisées pour inciter à une réaction précipitée. Enfin, les fautes d'orthographe ou de grammaire sont souvent présentes. Les cybercriminels ne maîtrisent pas toujours parfaitement la langue, et ces erreurs peuvent être un indice précieux pour identifier une tentative de phishing. De plus, les utilisateurs peuvent consulter notre [interview sur la cybersécurité WiFi domestique](/blog/interview-expert-cybersecurite-wifi-domestique-2026/) pour des conseils sur d'autres signes de phishing. Il est aussi important de se rappeler que les escrocs adaptent constamment leurs méthodes, utilisant parfois des logos et mises en page très convaincants. Par exemple, certains messages frauduleux peuvent contenir des informations partiellement correctes sur le destinataire, comme son nom ou son adresse, pour créer une illusion de légitimité. Cette personnalisation du message est rendue possible grâce aux données personnelles collectées lors de précédentes attaques réussies.

Les signaux d’alerte à surveiller systématiquement :

  • URL ou adresse e-mail de l’expéditeur légèrement différente de l’officielle
  • Sentiment d’urgence artificiel (“compte suspendu”, “action requise immédiatement”)
  • Fautes d’orthographe ou formulation maladroite
  • Logos et mise en page très convaincants mais détails incohérents
  • Informations personnelles partielles utilisées pour paraître légitime
**Thomas Berger :** Et pour les familles, quelles sont les erreurs les plus fréquentes lorsqu'elles essayent de se protéger en ligne ?
**Sandrine Le Goff :** Une des erreurs majeures est de sous-estimer la complexité des mots de passe. Beaucoup de gens continuent à utiliser des mots de passe simples ou les mêmes pour plusieurs comptes. En 2026, près de 52 % des utilisateurs utilisent encore des mots de passe faibles comme "123456" ou "password". Ensuite, il y a le manque de mise à jour des logiciels et des systèmes d'exploitation. Les mises à jour peuvent sembler ennuyeuses, mais elles corrigent souvent des failles de sécurité critiques. Enfin, l'absence de vigilance sur les réseaux sociaux est courante. Les gens partagent souvent trop d'informations personnelles, facilitant ainsi l'ingénierie sociale. J'insiste beaucoup là-dessus : le réflexe à avoir c'est de vérifier avant de cliquer ou de partager. Par exemple, ne jamais publier de photos de billets d'avion ou de cartes d'identité sur les réseaux sociaux. Pour une sécurité accrue, il est conseillé de lire notre [guide complet sur le VPN](/vpn-guide-complet/) qui offre des solutions pour protéger ses informations personnelles. Il est également crucial de sensibiliser les enfants et les adolescents à l'importance de la confidentialité en ligne, car ils sont souvent moins conscients des risques. Une autre erreur courante est de négliger la sécurité des appareils mobiles. En 2025, une enquête a révélé que 70 % des utilisateurs n'avaient pas installé d'antivirus sur leurs smartphones, bien que ces appareils soient souvent utilisés pour des transactions financières et le stockage d'informations personnelles sensibles.

Erreur fréquente : Utiliser le même mot de passe pour plusieurs comptes expose vos informations à des risques accrus. Changez-les régulièrement.


Protéger les enfants et les seniors du foyer

**Thomas Berger :** En parlant de vigilance, comment pouvons-nous éduquer les enfants et les seniors à reconnaître ces menaces ?
**Sandrine Le Goff :** L'éducation et la sensibilisation sont cruciales. Pour les enfants, il est essentiel de parler des règles d'usage d'Internet de manière simple et directe. Expliquez-leur les types d'arnaques qu'ils peuvent rencontrer, comme les faux concours en ligne ou les applications malveillantes, et pourquoi ils ne doivent jamais partager d'informations personnelles sans en parler à un adulte. Pour les seniors, des ateliers ou des sessions de formation peuvent être très bénéfiques. En 2025, 60 % des seniors n'avaient jamais assisté à une formation sur la cybersécurité, ce qui les rendait plus vulnérables. Il est important de ne pas culpabiliser la victime mais de leur donner les outils pour comprendre et réagir. Dans nos formations, nous utilisons souvent des exemples concrets pour illustrer les menaces, comme des simulations d'e-mails de phishing. De plus, notre [comparatif VPN gratuit vs payant](/blog/vpn-gratuit-payant-guide-honnete-2026/) peut aider à choisir des outils de protection adaptés à leurs besoins. Un autre aspect important est d'encourager une culture de curiosité saine, où poser des questions et demander de l'aide est encouragé plutôt que perçu comme un signe de faiblesse. Des initiatives communautaires, telles que des journées de sensibilisation à la cybersécurité dans les écoles ou les centres communautaires, peuvent également jouer un rôle clé dans l'éducation de tous les âges. Ces événements fournissent non seulement des informations précieuses, mais aussi une plateforme pour échanger des expériences et des solutions pratiques.

Formatrice en cybersécurité présentant une session de sensibilisation


Sécuriser sa connexion et ses appareils à domicile

**Thomas Berger :** Quelles mesures concrètes recommandez-vous d'adopter pour protéger sa connexion Internet à domicile ?
**Sandrine Le Goff :** Pour la sécurité de votre réseau domestique, commencez par sécuriser votre WiFi avec un mot de passe fort et unique. Un rapport de 2025 a indiqué que 32 % des réseaux domestiques utilisaient encore le mot de passe par défaut, ce qui est une porte ouverte aux intrus. Changez aussi le mot de passe par défaut de votre routeur. Enfin, activez un pare-feu et utilisez une solution de sécurité Internet fiable. Un autre aspect important est de désactiver la diffusion du nom de votre réseau (SSID) pour éviter que des personnes non autorisées ne tentent de s'y connecter. Pour plus de détails sur la sécurité du WiFi, notre [interview sur la cybersécurité WiFi domestique](/blog/interview-expert-cybersecurite-wifi-domestique-2026/) offre des conseils précis. La technologie peut sembler intimidante, mais des réflexes simples suffisent souvent à renforcer la sécurité, comme désactiver l'accès à distance du routeur et activer le chiffrement WPA3 pour le WiFi. De plus, il est conseillé de segmenter votre réseau à la maison pour que les appareils IoT soient isolés de vos appareils principaux. Par exemple, un thermostat intelligent ou une caméra de sécurité ne devraient pas avoir accès à vos fichiers personnels ou professionnels. Segmentation du réseau et surveillance proactive sont des stratégies essentielles pour minimiser les risques.
**Thomas Berger :** Et concernant les VPN, pensez-vous qu'ils sont vraiment nécessaires pour les familles ?
**Sandrine Le Goff :** Absolument, surtout si vous utilisez souvent des réseaux WiFi publics. Les VPN cryptent votre connexion, rendant beaucoup plus difficile pour les hackers d'intercepter vos données. Une enquête menée en 2026 a révélé que 57 % des utilisateurs de réseaux publics avaient déjà été victimes de cyberattaques. Cependant, je conseille d'opter pour un VPN payant, car ils offrent souvent de meilleures protections que les gratuits. Notre [comparatif VPN gratuit vs payant](/blog/vpn-gratuit-payant-guide-honnete-2026/) montre bien les différences. Concrètement, c'est une couche supplémentaire de sécurité que je recommande vivement. Par ailleurs, l'utilisation d'un VPN peut également aider à contourner la censure internet ou à accéder à du contenu géo-restreint, ce qui est un avantage non négligeable pour beaucoup de familles. Les VPN sont aussi très utiles pour protéger les données partagées dans un cadre professionnel à domicile, garantissant ainsi que les informations sensibles restent privées. En 2025, une étude a montré que l'utilisation d'un VPN réduisait de 40 % le risque d'interception de données sensibles, un chiffre qui souligne l'importance de cet outil dans notre quotidien numérique.
**Thomas Berger :** Quels conseils donneriez-vous pour éviter de cliquer par erreur sur un lien de phishing ?
**Sandrine Le Goff :** Avant de cliquer, vérifiez toujours l'URL complète en passant la souris dessus sans cliquer. Un simple survol peut vous alerter de l'adresse réelle vers laquelle le lien pointe. Si vous avez le moindre doute, ne cliquez pas et contactez directement l'entreprise ou l'institution prétendument à l'origine du message via un canal officiel. Évitez de cliquer sur les liens dans les e-mails ou SMS non sollicités. Enfin, installez un logiciel de sécurité qui peut filtrer les e-mails et les sites Web malveillants. 78 % des utilisateurs qui ont installé des filtres de sécurité ont signalé une diminution significative des tentatives de phishing. En outre, il est judicieux de consulter notre [guide complet sur le VPN](/vpn-guide-complet/) pour des stratégies supplémentaires de protection contre le phishing. Il est également important d'enseigner à votre entourage à reconnaître les tactiques de manipulation psychologique souvent utilisées dans ces messages, comme les appels à l'urgence ou les offres trop belles pour être vraies. Par exemple, un message prétendant offrir un prix important pour une action simple est presque toujours une arnaque. L'éducation continue et l'autodiscipline sont des armes puissantes contre le phishing.

Checklist :

  1. Passez la souris sur les liens pour voir l’URL.
  2. Contactez l’expéditeur par un moyen officiel si vous doutez.
  3. Utilisez un logiciel de sécurité pour filtrer les menaces.

Que faire en cas d’incident et les tendances 2026

**Thomas Berger :** Quels sont les développements récents en matière de cybersécurité qui peuvent aider les familles ?
**Sandrine Le Goff :** En 2026, l'intelligence artificielle joue un rôle crucial. Elle permet de détecter les menaces en temps réel et d'adapter les protections en conséquence. Les smart homes, par exemple, peuvent utiliser des systèmes d'IA pour surveiller et alerter sur des activités suspectes. Cependant, il est important de sécuriser ces systèmes eux-mêmes pour éviter qu'ils ne deviennent une porte d'entrée pour les hackers. Par exemple, un système de sécurité domestique intelligent peut détecter des tentatives d'accès non autorisées et envoyer une alerte instantanée à votre smartphone. Pour des informations plus poussées, je recommande la lecture sur la [cybersécurité et protection des entreprises face aux menaces numériques](https://jthinformatique.com/) qui offre une perspective large sur les avancées technologiques. En outre, des solutions telles que les blockchains commencent à être utilisées pour sécuriser les transactions et les communications, ajoutant une autre couche de protection. Les blockchains offrent une traçabilité et une transparence accrues, ce qui les rend idéales pour les transactions financières et l'authentification d'identités en ligne. L'essor des technologies de reconnaissance faciale et biométrique offre également de nouvelles façons de sécuriser les appareils contre les accès non autorisés.

Questions rapides : idées reçues sur les arnaques en ligne

**Thomas Berger :** Passons maintenant à notre segment "5 questions rapides — vrai/faux". Prête ?
**Sandrine Le Goff :** Absolument, allons-y !
**Thomas Berger :** Les antivirus sont suffisants pour protéger un réseau domestique.
**Sandrine Le Goff :** Faux. Ils sont importants, mais ne remplacent pas d'autres mesures comme le pare-feu ou un VPN.
**Thomas Berger :** Les réseaux sociaux sont sans danger si on ne partage pas de données financières.
**Sandrine Le Goff :** Faux. Même sans données financières, les informations personnelles peuvent être exploitées.

Famille utilisant internet ensemble avec des bonnes pratiques de sécurité

**Thomas Berger :** Les mises à jour automatiques des systèmes d'exploitation ne sont pas essentielles.
**Sandrine Le Goff :** Faux. Elles corrigent souvent des failles de sécurité critiques.
**Thomas Berger :** Un e-mail provenant de votre banque est toujours sûr.
**Sandrine Le Goff :** Faux. Les banques ne demandent jamais d'informations sensibles par e-mail.
**Thomas Berger :** Les enfants ne peuvent pas être victimes de phishing.
**Sandrine Le Goff :** Faux. Ils sont souvent ciblés par des jeux ou des applications malveillantes.

Ce qu’il faut retenir pour protéger votre foyer

**Thomas Berger :** En conclusion, pourriez-vous partager quelques conseils finaux pour nos lecteurs ?
**Sandrine Le Goff :** Bien sûr, voici mes recommandations :
  1. Éduquez-vous et vos proches : Assurez-vous que toute la famille comprend les bases de la cybersécurité.
  2. Soyez proactif : Installez et maintenez à jour des solutions de sécurité sur tous les appareils, et comprenez les bases du fonctionnement d’internet pour repérer plus facilement un comportement anormal sur votre réseau domestique.
  3. Vérifiez les sources : Toujours vérifier l’authenticité des messages ou des demandes d’informations.

Merci Sandrine pour cet échange enrichissant. Pour approfondir la question des menaces numériques, consultez cet article sur la cybersécurité et protection des entreprises face aux menaces numériques.