Tabnabbing : comprendre le risque et se protéger

Attention au Tabnabbing : quand un simple onglet devient un piège

Le 14/08/2025

Le tabnabbing est une technique de phishing méconnue mais redoutablement efficace. Elle repose sur un principe simple : pendant que vous naviguez sur un autre site, un onglet laissé ouvert peut changer de contenu à votre insu pour afficher une fausse page de connexion.

Comment ça fonctionne ?

Vous ouvrez un site légitime (messagerie, banque, espace client…).
Vous changez d’onglet pour visiter un autre site.
Le premier onglet est modifié en arrière-plan par un script malveillant.
En revenant dessus, vous voyez une page de connexion factice et saisissez vos identifiants… qui sont alors envoyés à un pirate.

Pourquoi c’est dangereux ?

Vous faites confiance à l’onglet car c’est vous qui l’avez ouvert.
La fausse page est souvent très convaincante.
Les informations volées peuvent servir à pirater vos comptes ou réaliser des fraudes.

Comment se protéger du tabnabbing ?

Fermer les onglets inutilisés pour limiter les risques.
Vérifier l’adresse du site avant de saisir vos identifiants.
Utiliser un gestionnaire de mots de passe : il ne remplira pas vos identifiants si l’URL ne correspond pas exactement au site légitime.
Activer l’authentification à deux facteurs : même si un mot de passe est volé, il sera inutilisable sans le code supplémentaire.
Installer l’extension France Verif pour identifier les sites douteux : Télécharger France Verif gratuitement

Ressources complémentaires

Questions / Réponses

Aucune question. Soyez le premier à poser une question.