Vous venez de recevoir un mail au nom d'EDF : une « régularisation » à payer, une « facture impayée » menaçant d'une coupure, ou au contraire un « trop-perçu » à vous faire rembourser. Le ton est pressant, un bouton vous invite à cliquer. Avant toute chose : ne cliquez sur rien. Ces e-mails sont parmi les arnaques par phishing les plus diffusées en France, et ils imitent très bien la charte d'EDF.
Guide complet disponible
Pour un guide complet sur les arnaques EDF et Engie (SMS, appels, mails), consultez notre guide complet arnaque EDF et Engie.
C'est quoi le faux mail EDF ?
Le faux mail EDF est une tentative d'hameçonnage (phishing) : des escrocs envoient un e-mail qui reprend le logo, les couleurs et le vocabulaire d'EDF pour vous pousser à cliquer sur un lien et à saisir vos identifiants d'espace client ou vos coordonnées bancaires.
L'objectif est toujours le même : récupérer assez d'informations pour vider votre compte, souscrire des crédits à votre nom ou revendre vos données. Le scénario varie, mais le mécanisme est identique : un prétexte crédible lié à votre facture d'électricité, puis un appel à l'action urgent.
C'est l'angle e-mail de l'arnaque. Si vous avez plutôt reçu un SMS, consultez notre article dédié à l'arnaque SMS EDF régularisation.
Exemples de faux mails EDF
Le mail « régularisation urgente »
Le message annonce une régularisation annuelle de votre contrat avec un solde à payer immédiatement, sous peine de majoration ou de coupure. EDF réalise effectivement des régularisations, mais jamais avec une menace de coupure « sous 24 h » et un bouton de paiement par carte directement dans l'e-mail. C'est la pression temporelle qui doit vous alerter.
Le mail « facture impayée »
Vous êtes informé qu'une facture n'a pas été réglée et qu'un dossier de recouvrement va être ouvert. Un lien promet de « régulariser en 1 clic ». Le but est de vous faire saisir votre numéro de carte sur une fausse page de paiement. Un vrai impayé apparaît toujours dans votre espace client officiel : vérifiez-y, pas via le lien.
Le mail « trop-perçu » ou « remboursement »
Variante inversée et redoutablement efficace : on vous annonce une bonne nouvelle, un trop-perçu de 40 à 120 € à vous rembourser. Pour « recevoir » la somme, on vous demande votre RIB et vos identifiants bancaires sur un formulaire. EDF rembourse automatiquement, par virement ou avoir sur la facture suivante, sans jamais vous faire ressaisir vos données en urgence.
Le faux mail « espace client EDF »
Dernier classique : une alerte « sécurité » ou « mise à jour de votre espace client » vous invite à vous reconnecter via un lien. La page imite parfaitement le portail EDF mais sert uniquement à voler vos identifiants.
Le phishing en France
(Sources : estimations sectorielles sur le phishing ; signalements relayés par EDF et Signal Spam. Ces ordres de grandeur sont indicatifs.)
Comment vérifier l'expéditeur et les liens
Avant tout clic, faites ces vérifications simples :
- L'adresse d'expéditeur : affichez l'adresse complète (pas seulement le nom affiché). Un mail légitime vient d'un domaine en
@edf.fr. Une adresse en@edf-particuliers.com,@edf-client.net,@service-edf.infoou une adresse Gmail/Outlook est frauduleuse. - Les liens : survolez le bouton ou le lien sans cliquer. L'URL réelle s'affiche en bas du navigateur ou de l'application. Si elle ne commence pas par
https://particulier.edf.frou un domaine clairement enedf.fr, n'y allez pas. - Le ton : urgence, menace de coupure, pénalité, « dernier rappel », fautes d'orthographe ou formule générique (« Cher client ») sont des signaux d'alerte.
- Les pièces jointes : un vrai mail EDF ne vous demande pas d'ouvrir une « facture.zip » ou un « .htm » pour vous connecter.
En cas de doute sur un lien, vous pouvez utiliser notre page pour vérifier un site, un numéro ou un message avant d'agir.
Le vrai domaine edf.fr vs les faux domaines
Le réflexe le plus protecteur : ne jamais passer par le lien du mail. Ouvrez votre navigateur et tapez vous-même edf.fr, puis connectez-vous à votre espace client. Si une régularisation ou un impayé existe réellement, vous le verrez dans votre compte officiel.
Les faux domaines jouent sur la ressemblance : ajout d'un tiret (edf-regularisation.fr), d'un mot (mon-espace-edf.com), d'une extension exotique (.info, .xyz, .online) ou d'une faute discrète. Le domaine officiel reste edf.fr ; tout le reste doit être considéré comme suspect.
Que faire si vous avez cliqué
Si vous avez cliqué sans rien saisir, fermez la page : le risque est limité, mais lancez tout de même une analyse antivirus.
Si vous avez saisi vos identifiants d'espace client, changez immédiatement votre mot de passe EDF, ainsi que celui de toute autre boîte ou compte utilisant le même mot de passe.
Si vous avez transmis des données bancaires, contactez sans attendre votre banque pour faire opposition et surveiller les opérations. Conservez le mail : il servira de preuve.
Signaler le faux mail EDF
Signaler permet de faire fermer les sites frauduleux et de protéger d'autres internautes :
- Transférez le mail à Signal Spam (signal-spam.fr).
- Signalez l'URL frauduleuse sur phishing-initiative.fr.
- Si l'arnaque est aussi arrivée par SMS, vous pouvez transférer le SMS au 33700.
- Prévenez EDF via le formulaire de signalement accessible depuis
edf.fr.
Que faire si vous êtes victime ?
Si vous avez communiqué vos coordonnées bancaires ou de l'argent :
- Faites opposition immédiatement auprès de votre banque et demandez la surveillance, voire le remplacement de votre carte.
- Changez vos mots de passe (espace client EDF, messagerie, et tout compte réutilisant le même mot de passe).
- Conservez les preuves : capture d'écran du mail, en-têtes, URL, échanges éventuels.
- Déposez plainte auprès de la police ou de la gendarmerie ; vous pouvez préparer votre signalement en ligne.
- Surveillez vos comptes pendant plusieurs semaines et contestez tout prélèvement non reconnu.
Pour la marche à suivre détaillée, consultez notre guide que faire si vous êtes victime.