La directive DSP2 oblige-t-elle à renouveler mon appareil par email ?

Non. La DSP2 est une vraie directive européenne sur la sécurité des paiements, mais elle ne se traduit jamais par un email vous demandant de « renouveler votre périphérique » via un lien, sous menace de blocage. Les escrocs détournent son nom pour paraître crédibles.

J'ai cliqué et saisi mes identifiants, que dois-je faire ?

Agissez vite. Contactez votre banque via le numéro officiel figurant au dos de votre carte ou sur son site, faites opposition si besoin, et changez immédiatement votre mot de passe d'accès. Surveillez vos comptes, signalez l'email sur Signal Spam et PHAROS, et déposez plainte au besoin via THESEE.

● Phishing bancaire · Faux mail Crédit Agricole

FAUX MAIL CRÉDIT AGRICOLE
— ARNAQUE

Verdict de l'Observatoire

Faux mail. La banque est usurpée.

Ce message usurpe Crédit Agricole (affichage « CA | Mes Comptes », mention « © CA S.A. »). Il invoque la directive DSP2 pour vous demander de renouveler votre « périphérique de confiance » et menace de bloquer vos comptes à une date proche. C'est un hameçonnage : le bouton « Renouveler mon appareil » mène à une page destinée à voler vos identifiants bancaires. La banque est elle-même victime de l'usurpation et n'envoie pas ce type de message. L'email part d'une adresse appartenant à une société tierce sans aucun rapport, usurpée ou compromise.

Documenté depuis le 12/06/2026 · 2 signalements en 2026 · Statut : actif

VÉRIFIER MA SITUATION → Vous avez cliqué ? Parlez-en à un conseiller · 01 59 13 04 13

OÙ EN ÊTES-VOUS ?

Trois situations

01 J'ai reçu ce mail et j'hésite Un « renouvellement de périphérique » sous menace de blocage : voici comment le reconnaître. → 02 J'ai cliqué sur le lien Ne saisissez rien. Fermez la page et vérifiez par l'application officielle. → 03 J'ai saisi mes identifiants — URGENCE Mot de passe, opposition, banque, signalement. Les étapes ci-dessous. →

CE QUE L'ON SAIT

Éléments documentés

Type d'arnaque	Hameçonnage bancaire (phishing) par email
Marque usurpée	Crédit Agricole (CA) — banque réelle, victime
Nom d'expéditeur affiché	« CA \| Mes Comptes »
Prétexte	Renouvellement du « périphérique de confiance » au nom de la directive DSP2
Levier	Urgence — menace de blocage des comptes à une date proche
Lien frauduleux	Bouton « Renouveler mon appareil » (destination non communiquée dans le signalement)
Adresse d'envoi	Adresse d'une société tierce sans rapport, usurpée ou compromise (non nommée pour la protéger)
But	Voler vos identifiants d'accès à la banque en ligne
Préjudice	Aucun chiffré documenté — le danger est le clic et la saisie des identifiants

À lire absolument : Crédit Agricole est une banque réelle victime de cette usurpation, sans lien avec l'arnaque. La directive DSP2 est une vraie réglementation européenne sur la sécurité des paiements, ici détournée en prétexte. Enfin, l'adresse d'expéditeur appartient à une société tierce légitime, sans aucun rapport avec la fraude, dont l'identité a été usurpée ou le compte compromis : ce n'est pas elle, l'escroc. Un vrai mail de banque ne vous demande jamais de « renouveler un périphérique » via un lien sous menace de blocage.

● Les repères clés

DSP2une vraie directive, ici détournée en prétexte de sécurité

0 €votre banque ne bloque jamais vos comptes par un email avec lien

1 clicsuivi d'une saisie d'identifiants suffit à livrer vos accès

@tiersl'email vient d'une adresse étrangère à la banque

LE MÉCANISME

Comprendre et réagir

Comment fonctionne cet hameçonnage

L'email joue sur la peur de perdre l'accès à ses comptes et sur une caution réglementaire.

La caution. Le message invoque la directive DSP2 et « la protection de vos données » pour paraître officiel.
La demande. On vous demande de renouveler l'enregistrement de votre « périphérique de confiance » (smartphone, tablette, ordinateur) pour continuer à accéder à vos comptes.
L'urgence. Une date butoir annonce le blocage de tout appareil non « renouvelé » : c'est le ressort qui pousse à agir sans réfléchir.
Le piège. Le bouton « Renouveler mon appareil » mène à une fausse page qui capte vos identifiants bancaires.

Détail révélateur : l'email précise que « cette procédure ne nécessite pas de changement de mot de passe » — une façon de vous rassurer pour mieux récupérer vos identifiants tels quels.

Les signaux qui doivent vous alerter

Une menace de blocage de vos comptes avec une date butoir proche.
Une demande de cliquer sur un lien pour « renouveler » ou « sécuriser » un accès.
Une adresse d'expéditeur qui n'appartient pas à votre banque.
Le recours à un terme réglementaire (DSP2) pour impressionner.
Des formulations génériques (« Chèr·e client·e ») sans votre nom ni vos vraies coordonnées.

Ce qu'il ne faut jamais faire

Ne cliquez pas sur le lien et ne saisissez aucun identifiant depuis un email.
Ne communiquez jamais de code reçu par SMS, de mot de passe ou de coordonnées bancaires.
Ne vous fiez pas à une date butoir : l'urgence est l'outil de la manipulation.
Ne rappelez aucun numéro fourni dans le message « pour vérifier ».

Si vous avez cliqué ou saisi vos identifiants

Agissez immédiatement :

Changez votre mot de passe d'accès à la banque en ligne depuis l'application ou le site officiel.
Contactez votre banque via le numéro officiel figurant au dos de votre carte ou sur son site, et faites opposition si nécessaire.
Surveillez vos comptes et signalez toute opération suspecte.
Signalez l'email sur Signal Spam et sur PHAROS, et déposez plainte au besoin via THESEE.

En cas de doute, appelez l'Observatoire au 01 59 13 04 13 ou Info Escroqueries au 0 805 805 817.

Comment se connecter à sa banque en sécurité

Ne passez jamais par un lien reçu par email ou SMS. Ouvrez l'application officielle de votre banque ou tapez vous-même son adresse dans le navigateur. Vérifiez l'expéditeur : un vrai message de banque ne vient pas d'une adresse tierce.

Retenez la règle : aucune banque ne vous demande de « renouveler un périphérique » via un lien sous menace de blocage. Au moindre doute, contactez votre conseiller par le canal habituel et signalez le message.

L'OBSERVATION

Analyse du signalement

● Observatoire Secours.org
Toute la mécanique tient en deux mots : caution et urgence. La directive DSP2 sert d'habillage officiel, la menace de blocage déclenche le réflexe. La banque est usurpée, l'expéditeur emprunte l'adresse d'une société tierce qui n'y est pour rien. La consigne ne change pas : ne cliquez sur aucun lien, connectez-vous uniquement par votre application, et si vous avez saisi vos identifiants, changez-les sans attendre. — Analyse de l'Observatoire, signalement public du 12 juin 2026

HISTORIQUE CHIFFRÉ

Une vague qui dure

1 clic suivi d'une saisie d'identifiants suffit à livrer l'accès à vos comptes — c'est tout l'objectif de ce faux mail.

Mars 2026 — circulation d'emails « renouvellement de périphérique de confiance » usurpant Crédit Agricole, avec date butoir de blocage.

20 mars 2026 — un client reçoit le faux mail invoquant la DSP2.

12 juin 2026 — signalement à l'Observatoire ; la même vague circule toujours.

FRAUDES SIMILAIRES

Le même registre, d'autres prétextes

QUESTIONS FRÉQUENTES

FAQ

Le mail « renouvellement de périphérique de confiance » est-il réel ?

Non. C'est un hameçonnage qui usurpe Crédit Agricole (affichage « CA | Mes Comptes »). Il invoque la DSP2 et menace de bloquer vos comptes pour vous pousser à cliquer et saisir vos identifiants. La banque est victime de cette usurpation et ne procède pas ainsi.

La DSP2 oblige-t-elle à renouveler mon appareil par email ?

Non. La DSP2 est une vraie directive européenne sur la sécurité des paiements, mais elle ne se traduit jamais par un email demandant de « renouveler votre périphérique » via un lien, sous menace de blocage. Les escrocs détournent son nom pour paraître crédibles.

J'ai cliqué et saisi mes identifiants, que faire ?

Agissez vite. Changez votre mot de passe depuis l'application officielle, contactez votre banque via le numéro figurant au dos de votre carte, faites opposition si besoin, surveillez vos comptes, et signalez l'email sur Signal Spam et PHAROS. Déposez plainte au besoin via THESEE.

Comment reconnaître un faux mail de banque ?

Méfiez-vous de l'urgence (menace de blocage, date butoir), d'une demande de cliquer pour « sécuriser » ou « renouveler » un accès, d'une adresse d'expéditeur étrangère à la banque, et de toute demande d'identifiants. En cas de doute, n'utilisez jamais le lien : connectez-vous via l'application ou l'adresse que vous tapez vous-même.

SOURCES ET VÉRIFICATION

Références institutionnelles

Pour signaler un email frauduleux :
· Signal Spam
· PHAROS — Ministère de l'Intérieur

Pour être aidé ou porter plainte :
· Cybermalveillance.gouv.fr
· THESEE — plainte en ligne pour e-escroquerie
· ACPR — Banque de France (alertes)
· Info Escroqueries — 0 805 805 817 (numéro vert national)

Méthodologie et avertissement éditorial : cette fiche est rédigée à partir d'un signalement public transmis à l'Observatoire Secours.org et de l'analyse du message frauduleux. Crédit Agricole est une banque réelle victime de cette usurpation, sans rapport avec l'arnaque. Les adresses d'envoi et de contact appartiennent à des sociétés tierces légitimes, sans lien avec la fraude, vraisemblablement usurpées ou compromises : elles ne sont pas nommées ici afin de ne pas leur porter préjudice. Aucune donnée personnelle de victime n'a été reproduite. La qualification pénale des faits relève des seules autorités compétentes.

UN MAIL DE VOTRE BANQUE VOUS INQUIÈTE ?

Avant de cliquer, faites vérifier la situation. Notre service indépendant vous répond en temps réel.

VÉRIFIER MAINTENANT →