J’ai cliqué sur un lien suspect : comment limiter les dégâts ?

Vu le nombre d’emails que nous recevons chaque jour, tomber dans le piège du hameçonnage est malheureusement très simple, je le constate tous les jours. Un simple clic peut entraîner une cascade d’ennuis : vol de données, compromission d’appareils, perte d’informations sensibles. Vous vous demandez peut-être : « Que dois-je faire si j’ai cliqué sur un lien suspect ? » Pas de panique, il existe des démarches concrètes pour limiter les dégâts et protéger vos comptes.

https://www.youtube.com/watch?v=vcKkSzEquq0

Réagir immédiatement après le clic

La première chose à faire, c’est d’éviter la panique. Même si le clic malencontreux vous laisse un sentiment d’impuissance, restez calme et suivez quelques étapes simples. Paniquer ne vous aidera pas, votre réaction initiale peut faire toute la différence. Voici ce que je vous conseille de faire si vous avez cliqué sur un lien douteux dans un email, un SMS ou sur un réseau social.

Déconnectez l’appareil d’internet

Pour empêcher toute activité malveillante d’atteindre votre appareil, déconnectez-vous immédiatement du web :

• soit en désactivant le Wi-Fi sur votre ordinateur,
• soit en débranchant le câble Ethernet si votre ordinateur est relié à internet de cette façon (de moins en moins courant sauf en entreprise),
• soit en mettant votre mobile en mode Avion.

Pourquoi isoler votre appareil de votre réseau et d’internet ? Un logiciel malveillant (virus, ransomware, spyware) a souvent besoin d’une connexion internet pour télécharger des fichiers supplémentaires depuis un serveur distant, envoyer vos données (mots de passe, fichiers, historiques) à des pirates ou recevoir des instructions pour chiffrer vos fichiers (dans le cas d’un ransomware).

En vous déconnectant, vous limitez la capacité du malware à agir et vous gagnez du temps pour la suite.

Faire une analyse antivirus complète

Dès que votre appareil est isolé du réseau, lancez une analyse antivirus complète pour détecter et neutraliser toute menace. Cette étape est nécessaire même en l’absence de symptômes visibles, car certains malwares agissent en silence.

Quel antivirus utiliser selon votre appareil

Choisissez un outil adapté à votre système. Consultez notre comparatif des meilleurs antivirus gratuits pour identifier celui qui vous conviendra le mieux, ou notre guide sur comment se débarrasser des malwares.

Sur Windows, Windows Defender (intégré et régulièrement mis à jour) est une première ligne de défense efficace contre la plupart des menaces. Pour une analyse plus poussée, Malwarebytes, Bitdefender ou Kaspersky proposent des scans approfondis et une protection en temps réel. Pour lancer une analyse avec Windows Defender, ouvrez Paramètres > Mise à jour et sécurité > Protection contre les virus et menaces, puis choisissez une analyse complète, plus longue mais beaucoup plus exhaustive qu’une analyse rapide.

Sur macOS, bien que moins exposés aux virus, vous n’êtes pas à l’abri. XProtect, le système de protection intégré, assure une surveillance de base, mais des outils comme Avast Security, Sophos ou Intego renforcent cette sécurité. Vérifiez dans Préférences Système > Sécurité et confidentialité que les analyses automatiques sont bien activées.

Sur mobile, la vigilance reste de mise. Sous Android, Google Play Protect analyse automatiquement les applications, et une solution comme Avast Mobile Security ou Norton Mobile Security apporte une couche de protection supplémentaire. Sur iOS, les risques sont moindres mais il est utile de passer en revue les autorisations des applications dans Réglages > Confidentialité et de supprimer toute application dont l’origine ou le comportement paraît douteux.

Lancer l’analyse en mode sans échec

Avant de démarrer l’analyse, assurez-vous que votre antivirus est à jour pour qu’il reconnaisse les dernières menaces. Pour maximiser l’efficacité de la détection, redémarrez votre appareil en mode sans échec : ce mode n’exécute que le strict nécessaire et empêche la plupart des malwares de s’activer pendant le scan. Sur Windows, la touche F8 au démarrage n’est plus active depuis Windows 8 : passez par Maj + Redémarrer, puis Dépannage > Options avancées > Paramètres de démarrage. Voyez notre guide pour démarrer Windows 10 en mode sans échec ou lancer le mode sans échec sous Windows 11. Sur macOS, redémarrez en maintenant la touche Maj enfoncée (ou le bouton d’alimentation sur un Mac Apple Silicon).

En cas de détection, suivez les instructions de votre antivirus : mettez en quarantaine ou supprimez les fichiers infectés et notez le nom du malware identifié. Cette information vous aide à comprendre la nature de l’attaque et à adapter votre réponse (changement ciblé de mots de passe, vérification de comptes spécifiques).

Une fois l’analyse terminée, même si aucun virus n’est détecté, restez attentif aux signes anormaux : ralentissements inexpliqués, publicités intempestives, disparition de fichiers. Ces symptômes peuvent indiquer la présence d’un malware discret. Si l’analyse ne révèle rien alors que vous avez cliqué sur un lien suspect dans le cadre d’une tentative de phishing ou d’une alerte à un ransomware, consulter un professionnel peut se justifier pour une vérification approfondie.

Vérifier et changer vos mots de passe

Après un clic suspect ou une exposition potentielle à une menace en ligne, la sécurisation de vos comptes est une priorité. Même si votre antivirus n’a rien détecté, vos identifiants peuvent avoir été compromis, surtout si vous avez saisi des informations sur la page où le lien vous a conduit.

Examiner l’historique de connexion

Commencez par examiner l’historique de connexion de vos comptes les plus sensibles : emails, banque en ligne, réseaux sociaux, services professionnels. La plupart des plateformes proposent une section dédiée à la sécurité où vous pouvez voir les appareils récemment connectés. Si vous repérez une activité inhabituelle (connexion depuis un pays ou un appareil inconnu, par exemple), déconnectez toutes les sessions actives.

Modifier vos mots de passe sensibles

Modifiez sans attendre vos mots de passe depuis un appareil propre. Optez pour des combinaisons uniques et robustes d’au moins 12 caractères, mêlant lettres, chiffres et symboles. Évitez les références personnelles faciles à deviner (date de naissance, nom de famille). Notre guide du mot de passe fort et sécurisé détaille les bonnes pratiques.

Pour renforcer la protection, activez la double authentification (2FA) partout où c’est possible. Cette authentification à double facteur, disponible sur la majorité des services, ajoute une étape de vérification (code envoyé par SMS, application d’authentification type Authy ou Google Authenticator) et rend l’accès à vos comptes bien plus difficile pour les pirates.

Pour gérer vos identifiants en toute sécurité, un gestionnaire de mots de passe comme Bitwarden ou 1Password est idéal. Il génère, stocke et remplit automatiquement vos mots de passe, vous évitant de les mémoriser ou de les réutiliser d’un site à l’autre (une pratique risquée du point de vue sécurité). Voyez notre comparatif des meilleurs gestionnaires de mots de passe pour choisir le vôtre.

Consulter vos emails envoyés

Après un incident de sécurité, il est utile de vérifier vos emails envoyés pour vous assurer qu’aucun message frauduleux n’a été transmis à votre insu. Les logiciels malveillants ou les pirates peuvent exploiter votre boîte mail pour diffuser des liens infectés ou des demandes d’informations sensibles à vos contacts, sans que vous en ayez conscience.

Pour cela, accédez à votre dossier « Envoyés » et parcourez la liste des messages récents. Portez attention aux emails que vous ne reconnaissez pas ou dont le contenu paraît inhabituel : liens inattendus, pièces jointes que vous n’avez pas ajoutées, formulations qui ne correspondent pas à votre style d’écriture. Si vous repérez un message suspect, supprimez-le et prévenez les destinataires pour qu’ils ne cliquent pas dessus.

Si un message malveillant a bien été envoyé, avertissez sans délai les personnes concernées et signalez l’incident à votre fournisseur de messagerie. Notre guide protéger sa boîte mail après une attaque détaille les actions complémentaires : vérification des règles de transfert automatique, suppression des signatures modifiées, audit des applications connectées.

Si vous avez saisi vos identifiants ou téléchargé un fichier

Deux scénarios particuliers demandent une réaction plus rapide :

• Vous avez saisi un mot de passe sur la page frauduleuse : changez immédiatement ce mot de passe sur le vrai site du service concerné (en tapant l’URL vous-même dans le navigateur, pas via le lien). Si vous utilisez ce mot de passe ailleurs, changez-le aussi sur ces autres comptes. Activez ensuite la double authentification.
• Vous avez saisi un numéro de carte bancaire : appelez immédiatement votre banque pour faire opposition, même un week-end. Surveillez les relevés de compte les semaines suivantes et signalez toute opération inconnue.
• Vous avez téléchargé un fichier depuis le lien : ne l’ouvrez surtout pas. Supprimez-le et videz la corbeille, puis lancez l’analyse antivirus complète décrite plus haut. Si le fichier a déjà été ouvert, déconnectez l’appareil du réseau et envisagez une restauration système à une date antérieure au clic, ou une réinstallation complète en cas de doute.

Signaler l’incident aux autorités françaises

Signaler un lien frauduleux ne prend que quelques minutes et aide à protéger d’autres utilisateurs. En France, plusieurs plateformes officielles centralisent les signalements :

• 17Cyber.gouv.fr : la plateforme officielle d’assistance aux victimes de cybermalveillance, qui oriente vers les démarches adaptées (plainte, signalement, changement de mots de passe).
• Signal Spam (signal-spam.fr) : pour transférer les emails de phishing. Le signalement alimente la base anti-phishing utilisée par les fournisseurs de messagerie.
• Phishing Initiative (phishing-initiative.fr) : pour signaler une URL de phishing et la faire bloquer dans les principaux navigateurs.
• Pharos (via internet-signalement.gouv.fr) : pour signaler un contenu illicite.
• Thésée (via service-public.fr) : pour déposer plainte en ligne après une escroquerie sur internet.

Rester vigilant dans les jours qui suivent

Restez vigilant les jours qui suivent le clic. Surveillez vos emails pour détecter d’éventuelles tentatives de phishing de rebond et vérifiez régulièrement vos relevés bancaires ou activités en ligne. En cas de doute sur la sécurité d’un compte, contactez directement le support de la plateforme concernée.

Ces étapes, bien que simples, réduisent considérablement les risques liés à une éventuelle fuite de données. Prenez le temps de les appliquer systématiquement : c’est le meilleur moyen de protéger vos informations personnelles et professionnelles.

En prévention, maintenez vos sauvegardes à jour, gardez Windows et vos logiciels à jour, et révisez régulièrement les bons réflexes face au phishing ainsi que les techniques de phishing les plus courantes pour les reconnaître avant qu’il ne soit trop tard.

Rappelez-vous qu’en cas de doute sur un lien, ne cliquez pas dessus : utilisez plutôt un vérificateur de lien pour savoir s’il est dangereux, survolez-le pour vérifier l’URL affichée, et méfiez-vous des fautes d’orthographe dans le domaine (amaz0n.fr, micros0ft-support.com, etc.).

Foire aux questions

J’ai cliqué sur un lien suspect mais je n’ai rien téléchargé, suis-je infecté ?

Le risque est faible mais non nul. Certaines pages exploitent des failles du navigateur pour installer un malware sans interaction (attaques de type drive-by download). Déconnectez l’appareil, lancez une analyse antivirus complète et changez les mots de passe des services auxquels vous étiez connecté dans l’onglet.

Que faire si j’ai saisi mon mot de passe sur la page du lien ?

Changez immédiatement ce mot de passe sur le vrai site (en tapant l’URL vous-même), et sur tous les autres comptes où vous l’utilisez. Activez la double authentification. Si c’était votre banque, appelez votre conseiller pour faire opposition et surveillez les prélèvements.

Que faire si j’ai téléchargé un fichier depuis le lien ?

Ne l’ouvrez pas. Supprimez-le, videz la corbeille, déconnectez l’appareil du réseau et lancez une analyse antivirus complète en mode sans échec. Si le fichier a déjà été ouvert, envisagez une restauration système à une date antérieure ou une réinstallation propre en cas de doute.

Comment signaler un lien frauduleux en France ?

Rendez-vous sur 17Cyber.gouv.fr pour être orienté, transférez l’email à Signal Spam (signal-spam.fr), signalez l’URL à Phishing Initiative (phishing-initiative.fr) pour la faire bloquer dans les navigateurs, et déposez plainte en ligne via Thésée (service-public.fr) si vous avez subi un préjudice.

Mon antivirus ne détecte rien, est-ce que je suis à l’abri ?

Pas totalement. Certains malwares récents ou très ciblés passent sous les radars des antivirus. Surveillez les signes inhabituels (lenteurs, publicités intempestives, redirections navigateur, mails envoyés à votre insu) pendant plusieurs jours et complétez avec un scan d’un second outil comme Malwarebytes en complément de Windows Defender.

Faut-il réinitialiser son téléphone après avoir cliqué sur un lien suspect ?

Pas systématiquement. Sur iPhone, les risques sont très faibles, une simple vérification des applications et des réglages de confidentialité suffit. Sur Android, si vous avez installé une application hors du Play Store depuis le lien, une réinitialisation aux paramètres d’usine est la solution la plus sûre.

Comment savoir si un lien est dangereux avant de cliquer ?

Survolez le lien pour voir l’URL réelle affichée en bas du navigateur. Méfiez-vous des fautes d’orthographe dans le nom de domaine (amaz0n.fr, paypa1.com), des sous-domaines douteux, et des raccourcisseurs (bit.ly, tinyurl). Utilisez un vérificateur de lien en ligne en cas de doute.

Peut-on porter plainte après un phishing ?

Oui. Toute victime d’une escroquerie en ligne peut déposer plainte, que ce soit au commissariat, à la gendarmerie ou en ligne via la plateforme Thésée pour les préjudices inférieurs à 10 000 €. Conservez tous les justificatifs (emails, captures d’écran, relevés bancaires) pour appuyer votre dossier.