Une fausse amende ANTAI circule actuellement sous la forme d’un courriel particulièrement crédible, exploitant l’identité de l’administration française pour inciter au paiement frauduleux.

Les campagnes de phishing reposant sur des usurpations d’identité administrative sont quotidiennes. Le message analysé ici en constitue une illustration typique, combinant urgence, intimidation et détournement de confiance.

---

Un exemple concret de fausse amende ANTAI en circulation

Le courriel frauduleux se présente comme suit :

———- Message d’origine ———-
De : « amendes.gouv.fr » amendes-gouv-nepasrepondre.C4E14DDA-0B5D-19A4-A646BDB9A6C73D17@therugest.com
À : xxx@nomsdomaine.fr
Date : 11/04/2026 03:24 CEST
Sujet : Notification administrative officielle

Bonjour
Malgré plusieurs tentatives de communication, le règlement de votre amende n’a pas encore été reçu. En conséquence, le montant initial de 135,00 € a été porté à 270,00 €.
Si nous ne recevons pas votre paiement dans les 24 heures suivant ce message, le montant sera automatiquement porté à 540,00 €.
Pour régulariser votre situation, veuillez procéder au paiement via l’espace sécurisé ci-dessous :
Accéder à votre dossier (https://chaise.alwaysdata.net/re/config)
En cas de règlement effectué aujourd’hui, un remboursement de l’augmentation pourra être appliqué dans un délai de 12 heures suivant la transaction.
Important : Cette infraction entraîne un retrait de 3 points du permis de conduire, conformément à la réglementation en vigueur.
Merci de procéder au règlement dans les plus brefs délais afin d’éviter toute complication supplémentaire.
Pour toute question, notre service client reste à votre disposition.
Cordialement,
Agence Nationale de Traitement Automatisé des Infractions (ANTAI)

---

Fausse amende ANTAI : une usurpation particulièrement trompeuse

Ce message présente plusieurs éléments de crédibilité. D’abord, l’expéditeur affiché mentionne “amendes.gouv.fr”. Cela correspond à l’univers officiel utilisé par Agence Nationale de Traitement Automatisé des Infractions.

Cependant, une analyse technique révèle immédiatement la fraude. L’adresse réelle d’envoi se termine par @therugest.com, un nom de domaine sans lien avec l’administration française.

De plus, le lien de paiement redirige vers alwaysdata.net, une plateforme d’hébergement générique. Aucun service officiel de l’État ne passe par ce type d’URL pour le règlement d’amendes.

Sur mobile, la fraude devient encore plus efficace. L’utilisateur voit uniquement “amendes.gouv.fr” comme expéditeur. Il peut alors cliquer sans vérifier l’adresse complète. Cette technique d’usurpation d’affichage est fréquente et redoutablement efficace.

Une campagne massive déjà signalée

Ce type de fausse amende ANTAI n’est pas isolé. Le site officiel de l’administration alerte clairement sur ces pratiques frauduleuses.

Plus de mille personnes ont déjà déclaré avoir vécu une expérience similaire selon la plateforme officielle de signalement des services publics.

Ces campagnes reposent sur des infrastructures techniques simples mais efficaces. Les cybercriminels enregistrent des noms de domaine jetables, hébergent des pages de paiement frauduleuses, puis envoient des vagues massives d’emails.

Une mécanique classique du phishing administratif

Plusieurs signaux faibles permettent d’identifier cette tentative :

• Un sentiment d’urgence (paiement sous 24 heures)
• Une augmentation rapide du montant
• Une menace implicite (retrait de points)
• Un lien externe non gouvernemental
• Une adresse d’expédition incohérente

Ces éléments caractérisent une tentative de phishing. L’objectif est simple : récupérer des données bancaires ou encaisser un paiement frauduleux.

Que faire face à une fausse amende ANTAI ?

Face à ce type de message, plusieurs réflexes s’imposent :

• Ne jamais cliquer sur le lien
• Vérifier l’adresse complète de l’expéditeur
• Se rendre directement sur le site officiel
• Signaler le message

Il est essentiel de rappeler que l’administration française ne demande jamais un paiement urgent via un lien reçu par email ou SMS sans notification officielle préalable.

Un précédent déjà documenté

Ce cas n’est pas isolé. Une analyse détaillée d’une arnaque similaire est disponible ici.

Ce précédent démontre que les cybercriminels industrialisent ce type de fraude. Les scénarios évoluent peu, mais les noms de domaine changent constamment pour contourner les blocages.

Vigilance maximale face à la fausse amende se présentant comme l’ANTAI

La fausse amende ANTAI s’inscrit dans une tendance lourde d’usurpation d’identité administrative. Ces campagnes exploitent la confiance dans les institutions publiques pour piéger les internautes.

Dans ce contexte, la surveillance des noms de domaine joue un rôle clé. Identifier rapidement les infrastructures frauduleuses permet de limiter l’impact de ces attaques.

Enfin, la sensibilisation reste essentielle. Plus les utilisateurs reconnaissent ces signaux, moins ces campagnes sont efficaces. La fraude ne disparaît pas. Elle évolue. À nous de garder une longueur d’avance.