Français clairSécurité d’abord
AIUpdateWatch.com
Menu
Sécurité IA / Faux e-mail de mise à jour de paie

Guide de sécurité IA

Faux e-mail de mise à jour de paie

Un faux e-mail de paie peut demander un RIB, un mot de passe ou une mise à jour urgente. Voici comment le vérifier avant de répondre.

Édité par H. Omer Aktas

Écouter cette page Lit seulement le texte de l’article, pas le menu, le pied de page ni la colonne de droite.

Prêt à lire ce guide à voix haute.

Réponse courte

Un faux e-mail de mise à jour de paie prétend venir des ressources humaines, du service comptable, d’un manager ou d’un prestataire. Il peut demander un nouveau RIB, une connexion à un portail, une confirmation de salaire ou des documents personnels. Le risque est sérieux : changement frauduleux de coordonnées bancaires, vol d’identité ou accès au compte professionnel. Ne répondez pas depuis l’e-mail. Vérifiez par un canal interne connu : téléphone, messagerie d’entreprise ou contact RH déjà enregistré.

Résumé simple

  • Le message peut imiter le style RH ou comptable.
  • La demande porte souvent sur un RIB, un mot de passe ou un document d’identité.
  • L’urgence est un grand signal d’alerte.
  • Ne changez jamais vos coordonnées bancaires par simple e-mail.
  • L’IA peut aider à analyser le ton, mais pas remplacer la vérification interne.

Essayez ce prompt

Copiez ce prompt dans votre outil IA seulement après avoir retiré les noms, numéros, adresses, codes et informations privées.

Prompt :

Analyse cet e-mail de paie comme un risque de fraude. Liste les demandes sensibles, les signes d’urgence, les incohérences et les questions à poser au service RH par un canal séparé. Ne me conseille pas de cliquer sur les liens.

Explication en français simple

Les fraudes autour de la paie ressemblent souvent à des demandes administratives normales. Un escroc peut écrire au salarié pour récupérer un RIB, ou écrire au service paie en se faisant passer pour le salarié. L’IA facilite la rédaction d’un message poli et professionnel. Le point critique est donc le processus : une modification de paie doit suivre une procédure vérifiable, pas une demande isolée par e-mail.

Demandes à traiter comme sensibles

  • “Merci d’envoyer votre nouveau RIB avant 17 h.”
  • “Connectez-vous au nouveau portail paie.”
  • “Confirmez votre numéro de sécurité sociale.”
  • “Envoyez une copie de votre pièce d’identité.”
  • “Votre salaire sera bloqué sans validation.”

Étapes sûres

  1. Ne cliquez pas sur le lien du message.
  2. Ne répondez pas avec un RIB ou une pièce jointe.
  3. Contactez le service RH ou paie par le canal habituel.
  4. Vérifiez si l’entreprise a annoncé un changement de portail.
  5. Signalez le message au support informatique ou à votre manager.
  6. Si vous avez envoyé un RIB ou document, demandez rapidement la marche à suivre interne.

Note de sécurité

Un RIB n’est pas aussi dangereux qu’un code de carte bancaire, mais il peut servir dans une fraude, une usurpation ou une tentative de prélèvement. Une pièce d’identité, un bulletin de paie et un numéro fiscal sont beaucoup plus sensibles.

N’utilisez jamais une IA publique pour analyser un e-mail contenant un bulletin de salaire, un contrat, un numéro de sécurité sociale ou des informations de collègues. Résumez le problème sans données personnelles.

Erreurs courantes à éviter

  • Envoyer un RIB parce que le message semble venir du service RH.
  • Faire confiance à une signature d’e-mail copiée.
  • Cliquer sur un faux portail de paie.
  • Répondre à tous avec des informations privées.
  • Attendre la prochaine paie pour vérifier si quelque chose a changé.

Exemples concrets

Un message dit : “Suite à une migration, confirmez votre RIB.” Même si le ton est correct, une migration réelle doit être annoncée par l’entreprise.

Un faux manager demande : “Envoie-moi le RIB de l’employé pour correction.” Le service paie doit vérifier hors e-mail.

Un faux portail demande identifiant, mot de passe et code. Cela peut voler le compte professionnel.

Table de décision

E-mail de paie : quoi vérifier
DemandeRisqueVérification sûre
Nouveau RIBDétournement ou usurpationCanal RH habituel
Connexion au portailVol d’identifiantsAdresse intranet ou favori officiel
Pièce d’identitéUsurpation d’identitéProcédure écrite connue
Urgence avant paiePression artificielleAppeler le contact interne connu

Comment l’IA peut aider le service RH

L’IA peut aider à créer une checklist interne : signes d’alerte, modèle de réponse neutre, procédure de double vérification et message de sensibilisation. Elle ne doit pas recevoir des données réelles de salariés. Pour des contenus professionnels, utilisez les outils approuvés par l’entreprise et les règles de confidentialité internes.

Que faire si une information a été envoyée ?

Prévenez immédiatement le service RH, la paie, le support informatique et, si nécessaire, votre banque. Demandez s’il faut bloquer une modification de RIB, surveiller des prélèvements, changer un mot de passe ou déposer un signalement. Conservez le message original et les pièces envoyées.

FAQ

Un service RH peut-il demander un RIB par e-mail ?
Certaines petites structures le font encore, mais il faut vérifier par un canal séparé et suivre la procédure officielle.

Une signature e-mail prouve-t-elle l’identité ?
Non. Une signature peut être copiée.

Puis-je envoyer un bulletin de paie à l’IA ?
Non, évitez. C’est un document très sensible.

Que faire si le message vient du vrai compte d’un collègue ?
Le compte peut être compromis. Vérifiez quand même par téléphone ou messagerie interne.

Le faux e-mail peut-il viser le service paie ?
Oui. L’escroc peut tenter de modifier les coordonnées bancaires d’un salarié.

Faut-il prévenir tout le monde ?
Prévenez au minimum les personnes responsables de la sécurité, RH ou paie selon votre organisation.

À retenir

Une demande de paie touche l’argent et l’identité. Ne changez rien par simple e-mail. Vérifiez par un canal interne connu, gardez les preuves et refusez les demandes urgentes non prévues.