France Identité a récemment lancé un appel à la vigilance concernant une campagne active de phishing qui vise les usagers de son service. Ce service public, qui permet de prouver son identité en ligne et de gérer la diffusion de données d’identité, signale qu’un e-mail frauduleux prétend provenir d’une adresse gouvernementale pour inciter les destinataires à transmettre des informations sensibles.
Dans cet e-mail, les usagers sont sollicités sous prétexte d’une vérification et d’obscures raisons de sécurité. Le message demande une copie recto verso de la carte d’identité, accompagnée d’un justificatif de domicile valide. Pour renforcer sa crédibilité, l’e-mail mentionne un décret officiel relatif à la création d’un moyen d’identification électronique, se référant au « Service de garantie de l’identité numérique ».
France Identité a réagi fermement sur son compte X, en conseillant aux destinataires de ne pas répondre à ces courriels et de les signaler via les plateformes Signal Spam et Cybermalveillance.gouv.fr, précisant que ces messages ne proviennent pas de leur service.
L’e-mail de phishing utilise l’adresse noreply@france-identite.gouv.fr, s’appuyant sur le nom de domaine légitime de France Identité, ce qui accroît la confusion. Des experts en sécurité ont noté des problèmes de configuration DMARC (Domain-based Message Authentication, Reporting and Conformance) qui protègent les domaines contre les usurpations d’identité. La configuration actuelle « p=none » n’interdit pas les messages d’usurpation, contrairement à « p=reject ».
De plus, l’e-mail demande l’envoi des documents par e-mail, un signe alarmant de fraude. Le champ « Réponse à » renvoie à l’adresse direction@france-identite-fr.info, qui est clairement une adresse frauduleuse. Cette situation souligne l’importance d’une vigilance accrue face aux tentatives de phishing, qui deviennent de plus en plus sophistiquées.