Email Scanner gratuit · Analysez des emails suspects en secondes | OCIRIA
Collez ou transférez un email douteux. Nous vous disons si lui faire confiance ou se méfier, avec explication.
Email Scanner
Analysez un email suspect en moins d'une minute
Un email vous est arrivé qui vous a fait hésiter ? Collez-le ici. Nous vous retournons un verdict en langage clair : s'il présente des indices de phishing, d'usurpation ou de tentative de fraude, et pourquoi. Sans inscription, sans installation et sans que nous gardions votre email.
[Bouton : Analyser un email]
---
Comment ça marche
Étape 1 · Collez ou transférez l'email. Copiez l'email complet (en incluant les en-têtes, si votre client vous permet de les voir) et collez-le dans le formulaire. Alternativement, transférez-le à l'adresse que le système vous indique en cliquant sur « Transférer email ».
Étape 2 · Nous analysons en temps réel. Le système décompose l'email en ses pièces (expéditeur, route des serveurs, objet, corps, liens, pièces jointes) et compare chaque pièce à des sources publiques de réputation et indicateurs connus de fraude.
Étape 3 · Vous recevez un verdict expliqué. En moins d'une minute nous affichons le résultat à l'écran : feu tricolore de risque, liste des indicateurs positifs et négatifs détectés, et recommandation d'action (« ignorer et supprimer », « vérifier par canal alternatif », « transférer à votre responsable sécurité »).
---
Ce qu'il analyse
- En-têtes techniques (SPF, DKIM, DMARC, route des serveurs intermédiaires) pour détecter si l'email vient vraiment de qui il dit venir.
- Réputation du domaine expéditeur face à des sources publiques (enregistrements récents, ancienneté, certificats, présence dans listes d'activité suspecte).
- Liens incorporés : domaine destination, redirections, similitude visuelle ou lexicale avec marques connues (typosquatting · homoglyphes · combo squatting).
- Pièces jointes : type de fichier, signature technique, hash face à bases publiques de logiciels malveillants connus.
- En-têtes d'authentification du fournisseur d'email de l'expéditeur et du destinataire.
- Motifs linguistiques typiques de phishing : urgence, autorité gonflée, fausse familiarité, erreurs caractéristiques.
- Bases publiques de fuites : l'adresse de l'expéditeur ou du destinataire figure-t-elle dans une fuite connue qui pourrait contextualiser l'attaque ?
- Marques fréquemment usurpées : banques, plateformes de paiement, messagerie, livraison de colis, organismes publics.
---
Ce qu'il advient de votre email
Zéro stockage. L'email est traité en mémoire et écarté à la fin de l'analyse. Il n'est pas conservé dans aucun journal persistant, pas indexé, pas livré à des tiers.
Zéro entraînement de modèle. Nous n'utilisons pas votre email pour entraîner aucun système propre ou tiers. L'analyse se fait face à des sources externes publiques, pas face à un modèle alimenté avec des données d'utilisateurs.
Zéro envoi externe du contenu. Le corps de l'email n'est pas envoyé à des API tierces. Les requêtes vers des sources externes se font sur des pièces techniques (hash de pièce jointe, domaine du lien), pas sur le texte du message.
Pas d'inscription obligatoire pour usage ponctuel. Vous pouvez analyser des emails sans créer de compte. Si vous voulez historique ou rapport personnalisé, il y a une option avec adresse email.
Conformité RGPD. Traitement minimal, finalité limitée à l'analyse demandée, sans transferts internationaux non nécessaires.
---
Résultats que vous verrez
Verdict vert · Risque faible. Les indicateurs principaux sont cohérents (authentification correcte, domaine connu et ancien, liens à l'intérieur de l'organisation de l'expéditeur, sans motifs suspects). Vous pouvez agir avec confiance raisonnable, en maintenant votre bon sens habituel.
Verdict jaune · Vérification requise. Il y a des indicateurs mixtes. Quelque chose ne colle pas : authentification partielle, lien suspect bien que sans marque connue usurpée, ton étrange bien que sans urgence évidente. Recommandation : vérifiez par canal alternatif avant d'agir (appel à l'expéditeur, message par un autre médium, consultation avec votre responsable sécurité).
Verdict rouge · Risque élevé. Indices clairs de phishing, usurpation ou fraude. Authentification échouée, domaine récemment enregistré ressemblant à une marque connue, lien qui redirige vers un site de capture d'identifiants, pièce jointe avec signature connue de logiciel malveillant, ou combinaison de plusieurs indicateurs mineurs. Recommandation : ne cliquez pas, ne répondez pas, signalez-le à votre équipe sécurité si applicable, supprimez-le.
Chaque verdict est accompagné de la liste concrète des indicateurs qui le justifient. Pas de boîte noire : vous voyez pourquoi nous disons ce que nous disons.
---
Pour qui c'est utile
Particuliers et indépendants qui reçoivent un email suspect et n'ont pas d'équipe sécurité à consulter. Un outil accessible qui remplace le « je ne sais pas si c'est réel, je vais l'ouvrir pour voir ».
PME sans SOC formel. Cabinets professionnels, commerces, petites consultances, assistants de direction. Cela peut être la différence entre détecter à temps une fraude par virement et tomber dedans.
Équipes IT mid-market qui reçoivent constamment la question d'employés « cet email est-il réel ? » et ont besoin d'un outil qui les aide à répondre de manière structurée au lieu de revoir chaque cas depuis zéro.
CISO ou responsables sécurité qui veulent offrir à leur organisation un outil de première ligne avant que chaque cas n'escalade vers l'équipe centrale.
---
Questions fréquentes
Est-ce vraiment gratuit ?
Oui. Analyse illimitée sans coût. Si vous voulez des fonctionnalités avancées (historique, intégration API, rapports personnalisés), il y a une version gérée à discuter avec nous, mais l'outil gratuit est complet et suffisant pour usage ponctuel ou petites équipes.
Fonctionne-t-il avec des emails dans n'importe quelle langue ?
Oui. L'analyse technique est agnostique à la langue. L'analyse des motifs linguistiques couvre les principales langues européennes.
Peut-il se tromper ?
Comme tout outil automatisé, il peut y avoir des faux positifs (un email légitime marqué jaune) et des faux négatifs (une fraude très bien faite qui passe le filtre). C'est pourquoi nous livrons les indicateurs qui justifient le verdict : vous décidez, avec jugement informé. En cas de doute, vérifiez par canal alternatif.
Comment trouver les en-têtes de mon email pour les coller ?
Dans Gmail · « Afficher l'original » dans le menu de l'email. Dans Outlook · « Voir la source du message » ou « Propriétés ». Dans Apple Mail · « Afficher tous les en-têtes ». Si vous ne pouvez pas accéder aux en-têtes, collez au moins le corps de l'email et les liens visibles : l'analyse restera utile bien que moins précise.
Pouvez-vous examiner des emails légitimes pour un deuxième avis ?
Oui. L'outil ne différencie pas entre « suspect » et « à confirmer ». Si vous avez un doute, lancez l'analyse. C'est le plus proche d'un deuxième avis technique gratuit disponible.
---
Vous voulez quelque chose de plus complet ?
Si votre organisation gère un volume élevé d'emails suspects, considérez les options de surveillance gérée ou d'intégration avec votre boîte d'incidents : analyse automatisée, alertes à l'équipe sécurité, tableau historique des campagnes ciblées sur votre organisation.
Parlons-en · [[email protected]](mailto:[email protected])
[Bouton : Analyser un email maintenant] · [Bouton : Essayez aussi NIS2 Assessment](/fr/outils/nis2-assessment)