Exercice sur le phishing : un outil pédagogique pour la cybersécurité
Mise à jour le 2025-09-11 10:22:00 : Un exercice pratique sur le phishing est proposé pour sensibiliser les élèves et étudiants. Cet outil permet de détecter des tentatives de fraude en ligne.
Dans cet article, vous trouverez un code HTML pour créer une page dédiée à la cybersécurité. L’objectif est de permettre aux élèves et étudiants de repérer une tentative de phishing. Ce type d’exercice est crucial pour la sécurité des données personnelles.
Ce qu’il faut savoir
Le fait : Un exercice basé sur un mail de phishing réel est proposé pour l’éducation.
Qui est concerné : Élèves, étudiants et toute personne souhaitant se former à la cybersécurité.
Quand : Non précisé.
Concrètement, pour vous
Ce qui change : Sensibilisation à la détection de mails frauduleux.
Démarches utiles : Analyser le mail fourni pour identifier les éléments de phishing.
Contexte
L’exercice sur le phishing est basé sur un vrai mail reçu, soi-disant de l’ANTAI (Agence nationale de traitement automatisé des infractions), avec pour objectif de faire cliquer l’internaute sur un lien et récupérer ses informations personnelles.
Le but pour les élèves, étudiants et personnes formées est de repérer le phishing à l’aide de plusieurs éléments :
Les amendes ne sont pas envoyées par mail.
Côté insistant de l’importance d’agir rapidement.
Possibilité d’afficher l’adresse mail de l’expéditeur qui ne correspond pas à ce qui est indiqué.
Incohérence des montants par rapport aux amendes réelles.
Survol du lien possible pour vérifier l’URL cible qui est « inhabituelle ».
Et bien d’autres possibilités.
Code de l’exercice pour repérer une tentative de phishing
<meta charset="UTF-8"/>
<title>Exercice sur le phishing</title>
<p>Vous venez de recevoir le mail ci-dessous. Sur une feuille, indiquez ce qui permet d'identifier un message de phishing et les éventuelles actions qui vous ont aidé pour cette identification.</p>
<p>On suppose pour l'exercice que vous êtes titulaire du permis de conduire et que vous possédez un véhicule que vous conduisez régulièrement.</p>
<div class="mail-frame">
<p>Bonjour,</p>
<p>Malgré plusieurs tentatives de communication, le règlement de votre amende, émise par l'<strong>Agence Nationale de Traitement Automatisé des Infractions (ANTAI)</strong>, n’a pas encore été reçu. En conséquence, le montant initial de <strong>135,00 €</strong> a été porté à <strong>275,00 €</strong>.</p>
<p>Nous vous informons qu’à défaut de paiement avant le <strong>18/07/2025</strong>, ce montant sera automatiquement majoré à <strong>775,00 €</strong>.</p>
<p>Pour régulariser votre situation, veuillez procéder au paiement via notre site sécurisé :</p>
<p><a rel="nofollow" target="_blank" href="https://amendeabc.bt/logs">Consulter votre dossier</a></p>
<p>En cas de règlement aujourd'hui, vous allez recevoir un remboursement de la majoration d’un montant de <strong>140,00 €</strong> dans un délai de 24 heures suivant la transaction.</p>
<p><strong>Important :</strong> Cette infraction entraîne <strong>un retrait de 3 points</strong> de votre permis de conduire, conformément à la législation en vigueur.</p>
<p>Pour toute question, notre service client est à votre disposition.</p>
<p>Cordialement,</p>
<p><em>Agence Nationale de Traitement Automatisé des Infractions (ANTAI)<br/>Référence : 41B1E39A-B0E9-7D1C-154AC99BF466A5FB</em></p>
</div>
<script>
function afficherEmail() {
document.getElementById('email').classList.toggle('hidden');
}
const today = new Date();
const day = String(today.getDate()).padStart(2, '0');
const month = String(today.getMonth() + 1).padStart(2, '0');
const year = today.getFullYear();
document.getElementById('date-reception').textContent = `${day}/${month}/${year} à 8h34`;
</script>
Un aperçu de la page :
La date indiquée change automatiquement pour correspondre au jour actuel. L’exercice permet ainsi d’apprendre à repérer les différentes éléments caractéristiques d’une tentative de phishing.
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
