News

Phishing : 6 consommateurs sur 10 visés au cours des trois derniers mois

Le phishing reste l'une des menaces les plus répandues pour les consommateurs belges. Une nouvelle enquête réalisée par Testachats auprès de 896 répondants met en lumière l’ampleur du phénomène, le sentiment de compétence des utilisateurs face à ces tentatives, ainsi que les réflexes adoptés lorsqu’ils sont confrontés à un risque de fraude. 

Expertise:
Christian Rousseau
Rédaction:
Virginie Parra
29 novembre 2025
tentative de phishing

Cette étude a été réalisée au moyen d'un sondage en ligne auprès du panel de consommateurs de Testachats. Les questionnaires ont été envoyés entre le 7 et le 13 octobre 2025. Le nombre total de réponses valides utilisées pour l'analyse est de 896. 

Les résultats ont été pondérés en fonction du sexe, de l'âge, du niveau d'éducation et de la répartition géographique afin de représenter la répartition de la population générale âgée de 25 à 74 ans. 

60 % des sondés victimes d’une tentative de phishing 

Parmi les répondants, 60 % déclarent avoir été victimes d’au moins une tentative de phishing (email, SMS ou messagerie) au cours des trois derniers mois. Plus préoccupant encore : 43 % disent en avoir subi au moins trois durant cette période.

Le phishing est donc non seulement fréquent, mais aussi récurrent : les consommateurs sont exposés en continu à ces arnaques de plus en plus sophistiquées. 

Comment se protéger du phishing

 

Vers le haut de la page

La vigilance au phishing varie selon l’âge et le niveau social

Parmi les personnes connaissant le phishing, 83 % pensent être capables de reconnaître une tentative, mais cette confiance varie selon plusieurs facteurs : 

  • La situation financière : la capacité à détecter une tentative de phishing tend à être plus élevée chez les répondants dans une situation suffisante à confortable. 
  • Le niveau d’éducation : la confiance augmente avec le niveau de diplôme. 
  • L'âge : les jeunes adultes (moins de 40 ans) ) pensent davantage être capables de détecter une tentative de phishing. 

Autre constat frappant : plus les personnes ont été visées par des tentatives, plus elles estiment savoir les détecter. L'expérience semble donc renforcer la vigilance… ou la perception qu’on en a. 
 

Vers le haut de la page

Des signaux de phishing évidents mais encore sous-estimés par certains

Dans la plupart des scénarios présentés dans notre enquête, entre 75 % et 87 % des répondants reconnaissent un risque élevé de phishing, notamment : 

  • un email demandant une action urgente,
  • un message demandant des informations personnelles,
  • un SMS non sollicité invitant à cliquer sur un lien,
  • ou encore un faux mail de la police réclamant une amende.

Cependant, près d’un répondant sur dix ne voit qu’un faible risque dans des situations pourtant typiques d’arnaques (ex. demande d’informations bancaires).

En ce qui concerne l’âge, les plus jeunes identifient davantage le risque dans la plupart des cas, sauf lorsqu’il s’agit d’une réaction d’entreprise à une question sur les réseaux sociaux — situation dans laquelle les plus âgés se montrent plus méfiants. 

Vers le haut de la page

Vers qui vous tournez-vous lors d’une tentative de phishing?

À la question “à qui vous êtes-vous adressé(e) / vous adresseriez-vous pour obtenir des informations concernant une expérience de phishing ?», les personnes interrogées qui ont été victimes de phishing au moins une fois au cours des trois derniers mois ont répondu comme suit :

  • 47 % s’adresseraient à Safeonweb,
  • 46 % à leur banque,
  • 34 % à la police
  • 27 % à un ami ou membre de la famille. 

Notons que 11 % déclarent qu’ils ne contacteraient personne, un résultat préoccupant car il complique la gestion et la prévention des fraudes. 

Phishing bancaire : les bons réflexes encore méconnus 

Lorsqu’il s’agit d’une tentative visant des données bancaires, les trois actions jugées prioritaires par les répondants sont : 

  1. Contacter sa banque (81 %)
  2. Appeler Cardstop (71 %)
  3. Signaler à la police (58 %)

Que faire si vous êtes victime de phishing?

Or, selon les directives de Febelfin, les victimes de phishing doivent d'abord contacter leur banque, puis rassembler autant de preuves que possible et déposer une plainte auprès de la police. Contacter Cardstop n'est nécessaire que si la banque l'indique lors du premier contact. 

Seuls 2 % des répondants citent les trois actions dans l’ordre recommandé par Febelfin.

Autre point d’attention : seuls 26 % considèrent comme prioritaire le fait de rassembler des preuves — un réflexe pourtant essentiel pour faciliter le suivi et les éventuelles démarches judiciaires. 

 

Vers le haut de la page

Conclusion : un risque omniprésent et une vigilance encore perfectible

Si les consommateurs belges sont très fréquemment exposés et se sentent globalement capables d’identifier les tentatives de phishing, l’étude montre également : 

  • que certains scénarios restent mal compris,
  • que les bons réflexes en matière de phishing bancaire sont encore peu maîtrisés,
  • et que les profils les plus vulnérables (financièrement ou éducativement) se sentent moins armés pour détecter les arnaques.

Nous rappelons l’importance de rester vigilant, de ne jamais communiquer de données personnelles, et de signaler toute tentative suspecte, notamment via Safeonweb. 

Vers le haut de la page

Recommandé pour vous

Débloquez votre expérience personnalisée !
Découvrez du contenu conçu spécialement pour vous ! Acceptez les cookies pour gagner du temps et profiter d'une expérience de navigation plus personnalisée.
cookie Blurred background no cookies
Contenus liés

Dossiers

Alerte

Réponses d'experts

News

Recevez notre newsletter et restez toujours au courant !

Je m'inscris