{"id":1761769,"date":"2026-04-27T22:17:34","date_gmt":"2026-04-27T19:17:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nous-atteignons-un-nouveau-niveau-de-phishing-ecrit-a-la-main-imprime-et-avec-nos-donnees-personnelles-devoilees\/"},"modified":"2026-04-27T22:17:38","modified_gmt":"2026-04-27T19:17:38","slug":"nous-atteignons-un-nouveau-niveau-de-phishing-ecrit-a-la-main-imprime-et-avec-nos-donnees-personnelles-devoilees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nous-atteignons-un-nouveau-niveau-de-phishing-ecrit-a-la-main-imprime-et-avec-nos-donnees-personnelles-devoilees\/","title":{"rendered":"Nous atteignons un nouveau niveau de phishing : \u00e9crit \u00e0 la main, imprim\u00e9 et avec nos donn\u00e9es personnelles d\u00e9voil\u00e9es"},"content":{"rendered":"\n
\n

Le phishing \u00e0 l’ancienne : des lettres trompeuses dans nos bo\u00eetes aux lettres<\/h2>\n

Depuis des ann\u00e9es, nous avons appris \u00e0 aborder avec m\u00e9fiance les emails promettant des remboursements inattendus, les SMS nous demandant de mettre \u00e0 jour nos comptes, ou les messages WhatsApp qui cr\u00e9ent une urgence excessive. Le phishing est ancr\u00e9 dans notre esprit comme quelque chose de num\u00e9rique, li\u00e9 \u00e0 un lien douteux ou \u00e0 un site Web imitant celui de notre banque. Cependant, cette vision devient insuffisante. La m\u00eame logique de tromperie peut maintenant s’introduire chez nous, mat\u00e9rialis\u00e9e sous la forme d’une lettre dans une enveloppe avec une apparence officielle.<\/p>\n

La tromperie en papier : une nouvelle forme de phishing<\/h3>\n

Un exemple frappant a \u00e9t\u00e9 partag\u00e9 par In\u00e9s Zuriaga del Castillo sur LinkedIn. Elle a re\u00e7u chez elle une lettre pr\u00e9tendument envoy\u00e9e par Ledger<\/a>, une entreprise c\u00e9l\u00e8bre pour ses portefeuilles mat\u00e9riels destin\u00e9s \u00e0 la sauvegarde des cryptomonnaies. Le contenu de l’enveloppe incluait un papier avec un en-t\u00eate officiel et une instruction pour scanner un QR code afin de mettre \u00e0 jour le dispositif et de transmettre une phrase de r\u00e9cup\u00e9ration. Ce dernier point doit imm\u00e9diatement alerter : la phrase de r\u00e9cup\u00e9ration ne doit jamais \u00eatre partag\u00e9e.<\/p>\n

Des alertes de s\u00e9curit\u00e9 de Ledger<\/h3>\n

Ledger a \u00e9galement mis en garde contre ces types d’escroqueries sur sa page de support. La soci\u00e9t\u00e9 d\u00e9crit une lettre se pr\u00e9sentant comme un avis de “v\u00e9rification de s\u00e9curit\u00e9”, demandant aux utilisateurs de scanner un QR code pour entrer leur phrase de r\u00e9cup\u00e9ration, soi-disant pour \u00e9viter des probl\u00e8mes de s\u00e9curit\u00e9. Leur recommandation est claire : ne pas scanner ces codes, ne pas visiter de liens et ne jamais partager les 24 mots de r\u00e9cup\u00e9ration. Ne pas respecter cette consigne pourrait permettre \u00e0 un attaquant de prendre le contr\u00f4le de votre portefeuille et de d\u00e9placer vos fonds.<\/p>\n

Le phishing ne concerne pas seulement les cryptomonnaies<\/h2>\n

Cette probl\u00e9matique ne se limite pas au secteur des cryptomonnaies. Par exemple, la S\u00e9curit\u00e9 sociale en Espagne<\/a> a d\u00e9tect\u00e9 des campagnes d’envoi de lettres frauduleuses ciblant des b\u00e9n\u00e9ficiaires de prestations sociales o\u00f9 des informations personnelles comme le DNI (carte d’identit\u00e9) ou des relev\u00e9s bancaires \u00e9taient demand\u00e9es. Le pr\u00e9texte avanc\u00e9 \u00e9tait la perte de donn\u00e9es due \u00e0 une pr\u00e9tendue cyberattaque, n\u00e9cessitant l’envoi d’informations pour le versement de sommes dues \u00e0 ces b\u00e9n\u00e9ficiaires. Il est essentiel de rappeler que la s\u00e9curit\u00e9 sociale ne demandera jamais d’envoyer des documents par email.<\/p>\n

Une m\u00e9thode d\u2019escroquerie r\u00e9p\u00e9titive<\/h3>\n

Les deux exemples pr\u00e9cit\u00e9s montrent la m\u00eame structure sous-jacente, bien qu’ils ciblent des publics diff\u00e9rents. Dans le cas de Ledger, le pi\u00e8ge repose sur la phrase de r\u00e9cup\u00e9ration d\u2019une wallet, tandis que dans le cas de la S\u00e9curit\u00e9 sociale, la pression est mise sur des prestations financi\u00e8res. La terminologie, les institutions impliqu\u00e9es et le type d’informations demand\u00e9es changent, mais l’essentiel reste identique : cr\u00e9er une communication suffisamment convaincante pour inciter la victime \u00e0 agir sans v\u00e9rifier.<\/p>\n

La provenance des donn\u00e9es personnelles<\/h3>\n

Une question se pose : comment ces lettres parviennent-elles \u00e0 des adresses sp\u00e9cifiques ? La v\u00e9rit\u00e9 est que les donn\u00e9es personnelles peuvent \u00eatre expos\u00e9es \u00e0 la suite de failles de s\u00e9curit\u00e9 dans des entreprises ou des administrations, m\u00eame si l’utilisateur prot\u00e8ge raisonnablement ses informations avec des mots de passe robustes ou des v\u00e9rifications \u00e0 deux facteurs. En 2025, l’AEPD<\/a> a enregistr\u00e9 2 765 notifications de violations de donn\u00e9es personnelles, souvent li\u00e9es \u00e0 des ransomware et des intrusions de grande envergure.<\/p>\n

Attention aux communications urgentes<\/h3>\n

Une r\u00e8gle simple s’applique aussi bien au phishing num\u00e9rique qu’\u00e0 ce phishing sur papier : plus une communication nous pousse \u00e0 agir rapidement, plus nous devons ralentir notre r\u00e9action. Une lettre demandant des donn\u00e9es sensibles doit d\u00e9clencher des alarmes. Il est recommand\u00e9 de ne pas scanner le QR code par habitude, de ne pas r\u00e9pondre au mail propos\u00e9, et de ne pas appeler le num\u00e9ro de contact figurant sur la communication. La meilleure approche est de v\u00e9rifier par nous-m\u00eames<\/strong>, en consultant le site officiel ou en utilisant des canaux reconnus. Bien que cela demande plus d’efforts, cela permet de d\u00e9jouer les pi\u00e8ges.<\/p>\n

Conclusion : Rester vigilant<\/h2>\n

Finalement, le format importe peu. Cela peut \u00eatre un email, un SMS, un message WhatsApp, ou une lettre officielle. Ce qui change, c’est le contexte, pas l’intention : celle de nous amener \u00e0 faire confiance et \u00e0 divulguer des informations qui pourraient ensuite \u00eatre utilis\u00e9es contre nous. Ces cas nous rappellent que la s\u00e9curit\u00e9 d\u00e9bute non pas lorsque nous d\u00e9celer une fausse page web, mais bien avant : dans la d\u00e9cision de ne pas croire aveugl\u00e9ment \u00e0 une communication, m\u00eame si elle semble l\u00e9gitime.<\/p>\n<\/div>\n


\n
F1-ES<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Le phishing \u00e0 l’ancienne : des lettres trompeuses dans nos bo\u00eetes aux lettres Depuis des ann\u00e9es, nous avons appris \u00e0 aborder avec m\u00e9fiance les emails promettant des remboursements inattendus, les SMS nous demandant de mettre \u00e0 jour nos comptes, ou les messages WhatsApp qui cr\u00e9ent une urgence excessive. Le phishing est ancr\u00e9 dans notre esprit […]<\/p>\n","protected":false},"author":1,"featured_media":1761770,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[113496,84,73596,1343,3314,41953,1146,2073,5839,1266,680,13721,8153],"class_list":["post-1761769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-atteignons","tag-avec","tag-devoilees","tag-donnees","tag-ecrit","tag-imprime","tag-main","tag-niveau","tag-nos","tag-nous","tag-nouveau","tag-personnelles","tag-phishing"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1761769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1761769"}],"version-history":[{"count":1,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1761769\/revisions"}],"predecessor-version":[{"id":1761771,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1761769\/revisions\/1761771"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1761770"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1761769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1761769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1761769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}