Comment repérer le phishing via Google Forms

« Veuillez vérifier votre compte en complétant ce questionnaire de sécurité. » Le lien mène vers une page Google Forms d'apparence parfaitement légitime. L'URL commence par docs.google.com. Votre navigateur affiche un certificat SSL valide. Le filtre de sécurité de votre messagerie n'a rien signalé. C'est précisément ce qui rend le phishing via Google Forms si dangereux.

Pourquoi le phishing via Google Forms est si efficace

Différences avec le phishing classique

Caractéristique	Phishing classique	Phishing Google Forms
Domaine URL	Domaine suspect	docs.google.com (de confiance)
Certificat SSL	Absent ou suspect	Certificat officiel Google
Filtres de sécurité	Généralement bloqué	Généralement accepté
Confiance utilisateur	Faible	Très élevée

Le mode opératoire des attaquants

1. Création d'un formulaire convaincant — logo et charte graphique d'entreprise imités
2. Fabrication d'urgence — « Menace de sécurité détectée », « Vérification requise »
3. Distribution par email ou WhatsApp — déguisé en communication officielle
4. Collecte de données — mots de passe, numéros de carte en temps réel

5 moyens d'identifier un faux formulaire

1. Vérifier l'expéditeur

Aucune entreprise sérieuse ne collecte des mots de passe via Google Forms. Vérifiez que le domaine de l'email correspond au domaine officiel de l'organisation.

2. Surveiller les demandes de données sensibles

Un Google Form demandant les informations suivantes est presque certainement du phishing :

• Mots de passe ou codes PIN
• Numéros de carte bancaire / CVV
• Numéro de sécurité sociale
• Coordonnées bancaires
• Codes de vérification

3. Repérer les tactiques d'urgence

« Votre compte sera suspendu sous 24 heures » — cette urgence fabriquée est la marque du phishing.

4. Vérifier le pied de page du formulaire

Tout Google Form affiche en bas « Ce formulaire n'a pas été créé par Google » et un lien « Signaler un abus ».

5. Vérifier la structure de l'URL

Les URLs légitimes suivent le schéma docs.google.com/forms/.... Les domaines similaires comme docs-google.com sont des sites de phishing.

Que faire face à un formulaire suspect

1. Ne saisissez aucune information
2. Signalez à Google : cliquez sur « Signaler un abus » en bas du formulaire
3. Vérifiez directement : contactez l'expéditeur présumé via les canaux officiels
4. Prévenez les autres : des collègues ont peut-être reçu le même formulaire

Si vous avez déjà saisi des informations

• Changez immédiatement votre mot de passe
• Activez l'authentification à deux facteurs
• Contactez votre banque si vous avez saisi des données financières
• Mettez en place des alertes de transactions

Collecter des informations sensibles en toute sécurité

Il existe des raisons légitimes de collecter des données par sondage, mais Google Forms ne propose pas de chiffrement de bout en bout.

Pour recevoir des informations sensibles comme des mots de passe, utilisez la note chiffrée de LOCK.PUB. Les données sont protégées par mot de passe et peuvent expirer automatiquement.

Recommandations pour les organisations

Si votre organisation utilise Google Forms :

• Ne collectez jamais de mots de passe ou données financières via Google Forms
• Envoyez les sondages uniquement depuis des adresses du domaine officiel
• Indiquez clairement l'objectif et la politique de traitement des données
• Offrez un moyen de vérifier l'authenticité du sondage sur votre site officiel

Conclusion

Le phishing via Google Forms fonctionne parce que l'URL paraît légitime et contourne les filtres. Tout formulaire demandant des mots de passe ou données financières doit être considéré comme suspect. Pour les transferts sécurisés d'informations, utilisez LOCK.PUB avec chiffrement et expiration automatique. Et signalez toujours les formulaires suspects à Google.