Le phishing désigne le piratage des systèmes téléphoniques et internet. Sa traduction française est « hameçonnage ». Il s'agit d'une technique frauduleuse utilisée pour récolter des renseignements personnels. Le principe est le suivant : les fraudeurs utilisent la marque, le logo ou les couleurs dune entreprise importante afin dinciter les internautes à leur confier différents éléments didentification (numéro de carte bancaire, codes daccès aux services en ligne, identifiants de connexion à linternet, etc.). Les internautes reçoivent de faux messages électroniques leur demandant de vérifier ou de ré-encoder certaines données personnelles sur un site dont laspect ressemble à celui du site original. Les risques pour les internautes victimes de phishing sont importants : détournement de leur numéro de carte bancaire, transfert de sommes dargent depuis leur compte bancaire, utilisation de leur connexion internet pour commettre des infractions etc. Les criminels informatiques utilisent généralement le hameçonnage pour voler de l'argent. Les cibles les plus populaires sont les services bancaires en ligne, et les sites de ventes aux enchères. La vérification de ladresse web dans la barre du navigateur peut ne pas être suffisante pour détecter la supercherie.
Cette pratique qui consiste à prendre le nom dun tiers, dans des circonstances frauduleuses et sans laccord de celui-ci est juridiquement qualifiée dusurpation didentité numérique. Les sanctions peuvent aller jusquà un an demprisonnement et 15.000 euros damende. Pour les personnes morale, la peine damende pourra atteindre 75 000 euros et la dissolution de la société pourra être envisagée. De plus, le faux et lusage de faux sont punis de trois ans demprisonnement et de 45.000 euros damende. La victime de lusurpation didentité dispose dun délai de trois ans pour agir en justice à compter du moment où lidentité est usurpée.