« Nous avons constaté récemment une phase d'augmentation des nouveaux cas de phishing », a confirmé à l'AFP une porte-parole d'EDF, comme l'avait rapporté jeudi le quotidien Le Parisien/Aujourd'hui en France, tout en précisant qu'il s'agissait uniquement d'hameçonnage et non de tentatives de piratage du site internet du groupe.

Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le phishing ou hameçonnage est une technique utilisée par des cybercriminels pour tenter de récupérer des données bancaires ou autres, via l'envoi massif de courriels présentés comme émanant d'un organisme ayant pignon sur rue.

Les courriels frauduleux en question sont censés émaner du service client d'EDF et menacent les destinataires d'une coupure suite à un problème de paiement, en les invitant à régler par carte bancaire sur une page internet. « Jusqu'à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements", a expliqué au quotidien Olivier Jehl, directeur des relations clients internet d'EDF.

Un rappel des bonnes pratiques


« C'est l'occasion de rappeler aux consommateurs les consignes de grande vigilance et les bonnes pratiques sur lesquelles nous communiquons en permanence », a souligné à l'AFP la porte-parole d'EDF. « Jamais EDF ne demande de coordonnées bancaires par mail, tout règlement par internet se fait sur un espace personnel au sein d'un internet dédié et protégé, qui nécessite des codes d'accès personnels », a-t-elle notamment rappelé.

« Nous rappelons en permanence ces consignes de vigilance aux consommateurs et lundi, nous allons mettre en place une adresse (message-frauduleux@edf.fr) à laquelle les gens pourront rediriger les courriels suspects qu'ils reçoivent. En parallèle nous avons entamé en février 2011 une plainte pour contrefaçon auprès de la Brigade d'enquêtes sur les fraudes aux technologies de l'information », a ajouté le groupe.

Parmi les consignes de vigilance, EDF rappelle qu'il faut vérifier des indices comme l'adresse à partir de laquelle le courrier suspect a été envoyé, s'assurer à chaque fois que l'on se connecte à son espace client que la connexion est protégée, ce qui est signalé dans un coin du navigateur par la présence d'un symbole en forme de cadenas et par le fait que l'adresse de la page commence par « https ».

Enfin les courriels frauduleux contiennent souvent des fautes d'orthographe qui doivent mettre la puce à l'oreille des clients.