J'ai cliqué sur un lien suspect : que faire en urgence ? (Guide 2026)
À retenir avant de lire : Si tu viens de cliquer sur un lien douteux, voici l’essentiel en 10 secondes : coupe internet, ne saisis rien, lance un scan antivirus, change tes mots de passe. Le détail est juste en dessous.
Tu viens de cliquer sur un lien reçu par SMS, e-mail ou sur un réseau social et maintenant tu n’es plus sûr que c’était une bonne idée. La page avait l’air bizarre, ou elle t’a demandé des informations. Tu ressens cette petite angoisse familière.
Respire. Ce genre d’incident arrive à tout le monde, même aux experts. Ce qui compte maintenant, c’est ce que tu fais dans les prochaines minutes. Ce guide te donne les 6 actions à réaliser immédiatement, dans l’ordre, sans jargon inutile.
J'ai cliqué sur un lien suspect : les 6 actions à faire immédiatement
1. Coupe ta connexion internet tout de suite
C’est la première chose à faire, et la plus importante. En te déconnectant, tu coupes la communication entre ton appareil et l’éventuel serveur malveillant.
- Sur téléphone : passe en mode avion (bascule dans les réglages rapides en haut de l’écran).
- Sur ordinateur : débranche le câble Ethernet ou désactive le Wi-Fi depuis la barre des tâches.
Tu as quelques secondes, pas besoin de paniquer les malwares ne s’installent pas instantanément dans tous les cas. Mais plus vite tu coupes, mieux c’est.
2. Ne saisis rien et ferme la page
Si le lien t’a redirigé vers un site qui te demande un mot de passe, des coordonnées bancaires ou un numéro de téléphone : ne remplis rien et ferme l’onglet immédiatement.
Les sites de phishing imitent à la perfection les interfaces de ta banque, d’Ameli, de La Poste ou d’Amazon. Le simple fait de fermer la page sans rien saisir réduit drastiquement les risques.
Si tu as déjà saisi des informations, ne panique pas descends directement à la section « cas spécifiques » plus bas.
3. Lance un scan antivirus complet
Reconnecte-toi à internet uniquement pour cette étape. Lance un scan complet de ton appareil avec un antivirus à jour.
- Tu as déjà un antivirus ? Ouvre-le et lance une « analyse complète » (pas rapide).
- Tu n’en as pas ? Télécharge Malwarebytes (version gratuite suffisante pour un scan ponctuel) ou Bitdefender Free. Ces deux outils sont fiables et reconnus.
- Sur Windows, Windows Defender intégré peut aussi faire l’affaire : tape « Sécurité Windows » dans le menu Démarrer → « Protection contre les virus et menaces » → « Analyse rapide ».
Le scan prend 10 à 30 minutes. Laisse-le se terminer sans interrompre.
3. Lance un scan antivirus complet
Reconnecte-toi à internet uniquement pour cette étape. Lance un scan complet de ton appareil avec un antivirus à jour.
- Tu as déjà un antivirus ? Ouvre-le et lance une « analyse complète » (pas rapide).
- Tu n’en as pas ? Télécharge Malwarebytes (version gratuite suffisante pour un scan ponctuel) ou Bitdefender Free. Ces deux outils sont fiables et reconnus.
- Sur Windows, Windows Defender intégré peut aussi faire l’affaire : tape « Sécurité Windows » dans le menu Démarrer → « Protection contre les virus et menaces » → « Analyse rapide ».
Le scan prend 10 à 30 minutes. Laisse-le se terminer sans interrompre.
4. Change immédiatement tes mots de passe
Même si tu n’as rien saisi sur le site suspect, change par précaution les mots de passe des comptes les plus sensibles :
- Ton adresse e-mail principale (c’est la clé de tout le reste)
- Tes applications bancaires et PayPal
- Tes réseaux sociaux (Facebook, Instagram, etc.)
- Tout service où tu utilises le même mot de passe qu’ailleurs
Conseil pratique : utilise un gestionnaire de mots de passe comme Dashlane ou 1Password pour générer des mots de passe forts et uniques pour chaque compte. Tu n’auras plus qu’un seul mot de passe maître à retenir.
Effectue ces changements depuis un autre appareil si tu suspectes que le tien est compromis.
5. Active la double authentification (2FA) partout
La double authentification (aussi appelée 2FA ou vérification en deux étapes) est ton meilleur bouclier et il doit faire partie d’une hygiène numérique. Même si un pirate obtient ton mot de passe, il ne peut pas se connecter sans le deuxième code.
Active-la en priorité sur :
- Ta messagerie (Gmail, Outlook, etc.)
- Ta banque en ligne
- Tes réseaux sociaux
- Apple ID / Google Account
Notre guide complet sur l’authentification à deux facteurs t’explique comment faire sur chaque plateforme.
6. Signale l’incident
Signaler un lien malveillant aide à le faire bloquer pour les autres internautes. En France, tu disposes de deux plateformes officielles et gratuites :
- cybermalveillance.gouv.fr : le dispositif national d’aide aux victimes de cybermalveillance. Tu peux y décrire ce qui s’est passé et obtenir une assistance personnalisée.
- Phishing Initiative : colle l’URL suspecte, les experts analysent et bloquent le site des navigateurs en quelques heures.
- Signal Spam (pour les e-mails) : transfère le message frauduleux à
signalspam.fr.
Comment savoir si ton appareil est infecté ?
Dans la majorité des cas, un simple clic sans saisie de données ne suffit pas à infecter un appareil à jour. Mais certains signes doivent t’alerter dans les jours qui suivent :
- L’appareil est anormalement lent ou chauffe sans raison
- Des publicités ou pop-ups apparaissent en dehors du navigateur
- Ton navigateur redirige vers des sites que tu n’as pas demandés
- Des applications inconnues sont installées
- Ta batterie se vide anormalement vite
- Des contacts reçoivent des messages envoyés depuis ton compte sans que tu les aies écrits
Si tu observes un ou plusieurs de ces signes, effectue un nouveau scan antivirus et envisage de contacter un professionnel via cybermalveillance.gouv.fr.
Cas spécifiques : quelle situation est la tienne ?
« J’ai juste cliqué, je n’ai rien saisi »
C’est le scénario le moins risqué. Coupe internet, lance un scan antivirus, surveille ton appareil pendant quelques jours. Dans la grande majorité des cas, tout va bien.
Le risque principal ici est le drive-by download : un téléchargement automatique de malware au simple chargement de la page. C’est rare sur les navigateurs modernes à jour, mais un scan reste indispensable pour en avoir le cœur net.
« J’ai entré mon mot de passe sur le faux site »
Agis vite. Change ce mot de passe immédiatement depuis un appareil sain, et active la 2FA sur ce compte. Si tu utilises le même mot de passe ailleurs (pratique à éviter absolument), change-le sur tous les services concernés.
Vérifie aussi les activités récentes du compte en question : connexions depuis des adresses IP inconnues, messages envoyés sans toi, paramètres modifiés. Apprends aussi à reconnaître un faux site internet.
« J’ai entré mes coordonnées bancaires »
C’est le cas le plus urgent. Appelle immédiatement ta banque pour bloquer ta carte et signaler une tentative de fraude. La plupart des établissements ont un numéro d’urgence 24h/24. Note le numéro de dossier qu’on te donne — il sera utile en cas de contestation de prélèvements.
Ensuite, surveille tes relevés de compte pendant les semaines suivantes. En cas de prélèvement frauduleux, tu peux le contester auprès de ta banque (délai légal de 13 mois pour les virements non autorisés en France).
« Ça s’est passé sur mon smartphone »
Le processus est identique. Mode avion en premier, puis :
- Android : installe Malwarebytes depuis le Play Store officiel et lance un scan.
- iPhone/iPad : iOS est plus fermé et moins vulnérable, mais change quand même tes mots de passe. Vérifie dans Réglages > Général > Gestion des appareils qu’aucun profil inconnu n’a été installé.
« C’est arrivé sur mon ordinateur professionnel »
Préviens immédiatement ton service informatique (DSI) ou ton responsable. Ne tente pas de gérer ça seul l’incident peut avoir des conséquences sur tout le réseau de l’entreprise. Les équipes IT ont des procédures spécifiques pour ce type de situation.
5 réflexes pour éviter que ça se reproduise
1. Utilise un antivirus avec protection web en temps réel
Un bon antivirus ne se contente pas de scanner — il bloque les sites malveillants avant même que tu y accèdes. Consulte notre comparatif des meilleurs antivirus gratuits pour Windows 11 pour trouver celui qui te convient.
2. Installe un gestionnaire de mots de passe
Un gestionnaire comme Dashlane ou 1Password intègre une fonctionnalité anti-phishing : il reconnaît les vrais sites et refuse de remplir automatiquement tes identifiants sur un faux site. C’est un filet de sécurité redoutable. Voir notre comparatif des gestionnaires de mots de passe.
3. Vérifie toujours l’URL avant de cliquer
Avant de cliquer sur un lien, survole-le avec ta souris (sans cliquer) — l’URL réelle s’affiche en bas du navigateur. Sur mobile, appuie longuement sur le lien pour voir l’adresse.
Les arnaques utilisent des adresses proches mais pas exactes : ameli-sante.fr au lieu de ameli.fr, 1aPoste.fr au lieu de laposte.fr, etc.
4. Méfie-toi des messages qui créent l’urgence
« Votre colis est bloqué », « Votre compte va être suspendu », « Paiement en attente »… Les cybercriminels jouent sur la peur et l’urgence pour te pousser à cliquer sans réfléchir. Prends toujours 10 secondes avant d’agir.
5. Utilise un VPN sur les réseaux Wi-Fi publics
Les réseaux Wi-Fi des cafés, hôtels ou gares sont des terrains de chasse pour les pirates. Un VPN comme NordVPN chiffre ta connexion et t’empêche d’être intercepté. Indispensable si tu voyages ou travailles à l’extérieur
FAQ — Les questions les plus posées
Est-ce que le simple fait de cliquer sur un lien peut infecter mon téléphone ?
Dans la plupart des cas non, si ton téléphone est à jour. Le vrai danger commence quand tu saisis des informations ou que tu télécharges un fichier. Cela dit, certaines failles rares (dites « zero-click ») permettent une infection sans interaction. Mets toujours ton système à jour pour t’en protéger.
J’ai cliqué mais la page n’a pas chargé. Suis-je quand même en danger ?
Non, si la page ne s’est pas affichée, aucun contenu malveillant n’t été chargé. Tu peux être tranquille.
Comment savoir si le lien que j’ai reçu est un phishing ?
Copie l’URL (sans cliquer) et colle-la sur Google Safe Browsing ou VirusTotal. Ces outils analysent le lien en quelques secondes gratuitement.
Mon antivirus n’a rien trouvé. Suis-je vraiment en sécurité ?
Un résultat négatif est rassurant mais pas une garantie absolue. Les antivirus ne détectent pas 100 % des menaces, surtout les toutes nouvelles. Si tu continues à observer des comportements bizarres sur ton appareil, consulte un professionnel.
Dois-je porter plainte ?
Si tu as subi un préjudice financier (argent prélevé) ou si tes données personnelles ont été volées, tu peux déposer plainte auprès de la police ou de la gendarmerie. Garde toutes les preuves : captures d’écran du SMS ou e-mail, URL du site frauduleux, relevé bancaire. Consulte notre article sur comment déposer plainte pour usurpation d’identité en ligne.
Est-ce que ça peut arriver sur iPhone ?
Oui. iOS est plus sécurisé qu’Android mais les arnaques de phishing fonctionnent sur tous les appareils — l’objectif est de te faire saisir des informations sur un faux site, pas d’installer un malware. La vigilance reste la même.
En résumé : les 6 actions en un coup d’œil
| Étape | Action | Urgence |
|---|---|---|
| 1 | Couper internet (mode avion) | Immédiat |
| 2 | Fermer la page sans rien saisir | Immédiat |
| 3 | Scanner l’appareil avec un antivirus | Dans l’heure |
| 4 | Changer les mots de passe sensibles | Dans l’heure |
| 5 | Appeler sa banque si données bancaires saisies | Dans l’heure |
| 6 | Signaler sur cybermalveillance.gouv.fr | Dans la journée |
Sources : cybermalveillance.gouv.fr, service-public.fr, ANSSI.
Pour en savoir plus :
