Le biais exploité
Le biais d'autorité pousse à accorder par défaut moins de scrutin à un message qui semble émaner d'une source légitime. Dans la taxonomie de référence sur la persuasion en ingénierie sociale, ce levier (« Authority ») figure parmi les cinq fondamentaux ; une analyse longitudinale de 887 emails de phishing (2016) montre que son usage suit une tendance mixte dans le temps, contrairement à l'engagement et à la rareté qui, eux, augmentent régulièrement — signe qu'il reste un pilier stable plutôt qu'une mode.
Source : Ferreira, Coventry & Lenzini, HAISA/Springer, 2015 ; Zielinska, Welk, Mayhorn & Murphy-Hill, Proc. Human Factors and Ergonomics Society, 2016. Consultées le 17/07/2026.Trois cas réels
🏦Le faux conseiller « anti-fraude »
Un numéro usurpé affiche celui de votre vraie banque. La personne au bout du fil se présente comme votre conseiller et vous demande de « sécuriser votre compte » en communiquant un code reçu par SMS.
Voir Spoofing vocal🗂️L'appel qui suit une fuite de données
Des données personnelles volées lors d'une fuite (nom, banque, achat récent) permettent à l'escroc de construire un scénario d'appel redoutablement crédible, en usurpant l'autorité d'un service que vous utilisez réellement.
Voir De la fuite à l'arnaque🇫🇷Le faux conseiller bancaire, premier motif de signalement en France
Cybermalveillance.gouv.fr documente une hausse continue des signalements liés à l'usurpation d'autorité bancaire ou administrative dans son rapport d'activité annuel.
Voir Rapport FranceComment le reconnaître
Un appelant qui prétend représenter un service officiel mais vous demande une action immédiate (communiquer un code, effectuer un virement, installer une application) — les vrais services ne procèdent jamais ainsi par téléphone entrant. Raccrochez et rappelez le numéro officiel trouvé indépendamment.
Définition réutilisable librement avec crédit (« Egidio — Le Laboratoire des Menaces ») et lien vers cette page. Voir la Grammaire de la Manipulation complète.