Comment reconnaître un faux mail EDF en 2025 ou 2026 ?

Un faux mail EDF crée un sentiment d'urgence (coupure, pénalité), contient des fautes, utilise une adresse d'expéditeur qui n'est pas en @edf.fr et un lien qui ne mène pas vers edf.fr. EDF ne demande jamais votre numéro de carte bancaire complet par e-mail.

J'ai reçu un mail EDF de régularisation, est-il vrai ?

EDF envoie bien des mails de régularisation annuelle, mais ils ne contiennent jamais de lien de paiement urgent ni de menace de coupure sous 24 ou 48 h. En cas de doute, ne cliquez pas : connectez-vous à votre espace client en tapant edf.fr vous-même et vérifiez votre solde.

Un mail EDF m'annonce un trop-perçu ou un remboursement, c'est une arnaque ?

Le mail "trop-perçu" ou "remboursement EDF" qui vous demande de saisir vos coordonnées bancaires pour recevoir l'argent est presque toujours du phishing. EDF rembourse automatiquement par virement ou avoir, sans formulaire ni RIB à ressaisir en urgence.

Quel est le vrai domaine des mails EDF ?

Les e-mails légitimes d'EDF proviennent de domaines en @edf.fr (par exemple contact@edf.fr ou des sous-domaines edf.fr). Méfiez-vous de edf-particuliers.com, edf-client.net, edf-regularisation.fr ou de toute adresse Gmail/Outlook qui se fait passer pour EDF.

Que faire si j'ai cliqué sur un faux mail EDF et saisi mes informations ?

Contactez immédiatement votre banque pour faire opposition, changez vos mots de passe, surveillez vos comptes et signalez le phishing. Si vous avez transmis des données bancaires, déposez plainte et conservez le mail comme preuve.

Comment signaler un faux mail EDF ?

Transférez le mail à Signal Spam, signalez l'URL frauduleuse sur phishing-initiative.fr et supprimez le message. Vous pouvez aussi prévenir EDF via leur formulaire officiel accessible depuis edf.fr.

Faux mail EDF : régularisation, facture impayée, trop-perçu

Vous venez de recevoir un mail au nom d'EDF : une « régularisation » à payer, une « facture impayée » menaçant d'une coupure, ou au contraire un « trop-perçu » à vous faire rembourser. Le ton est pressant, un bouton vous invite à cliquer. Avant toute chose : ne cliquez sur rien. Ces e-mails sont parmi les arnaques par phishing les plus diffusées en France, et ils imitent très bien la charte d'EDF.

Guide complet disponible

Pour un guide complet sur les arnaques EDF et Engie (SMS, appels, mails), consultez notre guide complet arnaque EDF et Engie.

C'est quoi le faux mail EDF ?

Le faux mail EDF est une tentative d'hameçonnage (phishing) : des escrocs envoient un e-mail qui reprend le logo, les couleurs et le vocabulaire d'EDF pour vous pousser à cliquer sur un lien et à saisir vos identifiants d'espace client ou vos coordonnées bancaires.

L'objectif est toujours le même : récupérer assez d'informations pour vider votre compte, souscrire des crédits à votre nom ou revendre vos données. Le scénario varie, mais le mécanisme est identique : un prétexte crédible lié à votre facture d'électricité, puis un appel à l'action urgent.

C'est l'angle e-mail de l'arnaque. Si vous avez plutôt reçu un SMS, consultez notre article dédié à l'arnaque SMS EDF régularisation.

Exemples de faux mails EDF

Le mail « régularisation urgente »

Le message annonce une régularisation annuelle de votre contrat avec un solde à payer immédiatement, sous peine de majoration ou de coupure. EDF réalise effectivement des régularisations, mais jamais avec une menace de coupure « sous 24 h » et un bouton de paiement par carte directement dans l'e-mail. C'est la pression temporelle qui doit vous alerter.

Le mail « facture impayée »

Vous êtes informé qu'une facture n'a pas été réglée et qu'un dossier de recouvrement va être ouvert. Un lien promet de « régulariser en 1 clic ». Le but est de vous faire saisir votre numéro de carte sur une fausse page de paiement. Un vrai impayé apparaît toujours dans votre espace client officiel : vérifiez-y, pas via le lien.

Le mail « trop-perçu » ou « remboursement »

Variante inversée et redoutablement efficace : on vous annonce une bonne nouvelle, un trop-perçu de 40 à 120 € à vous rembourser. Pour « recevoir » la somme, on vous demande votre RIB et vos identifiants bancaires sur un formulaire. EDF rembourse automatiquement, par virement ou avoir sur la facture suivante, sans jamais vous faire ressaisir vos données en urgence.

Le faux mail « espace client EDF »

Dernier classique : une alerte « sécurité » ou « mise à jour de votre espace client » vous invite à vous reconnecter via un lien. La page imite parfaitement le portail EDF mais sert uniquement à voler vos identifiants.

Le phishing en France

18 milliards

d'e-mails de phishing dans le monde par jour (estimation)

EDF

parmi les marques les plus usurpées en France

coordonnée bancaire qu'EDF demande par e-mail

Source :

(Sources : estimations sectorielles sur le phishing ; signalements relayés par EDF et Signal Spam. Ces ordres de grandeur sont indicatifs.)

Comment vérifier l'expéditeur et les liens

Avant tout clic, faites ces vérifications simples :

L'adresse d'expéditeur : affichez l'adresse complète (pas seulement le nom affiché). Un mail légitime vient d'un domaine en @edf.fr. Une adresse en @edf-particuliers.com, @edf-client.net, @service-edf.info ou une adresse Gmail/Outlook est frauduleuse.
Les liens : survolez le bouton ou le lien sans cliquer. L'URL réelle s'affiche en bas du navigateur ou de l'application. Si elle ne commence pas par https://particulier.edf.fr ou un domaine clairement en edf.fr, n'y allez pas.
Le ton : urgence, menace de coupure, pénalité, « dernier rappel », fautes d'orthographe ou formule générique (« Cher client ») sont des signaux d'alerte.
Les pièces jointes : un vrai mail EDF ne vous demande pas d'ouvrir une « facture.zip » ou un « .htm » pour vous connecter.

En cas de doute sur un lien, vous pouvez utiliser notre page pour vérifier un site, un numéro ou un message avant d'agir.

Le vrai domaine edf.fr vs les faux domaines

Le réflexe le plus protecteur : ne jamais passer par le lien du mail. Ouvrez votre navigateur et tapez vous-même edf.fr, puis connectez-vous à votre espace client. Si une régularisation ou un impayé existe réellement, vous le verrez dans votre compte officiel.

Les faux domaines jouent sur la ressemblance : ajout d'un tiret (edf-regularisation.fr), d'un mot (mon-espace-edf.com), d'une extension exotique (.info, .xyz, .online) ou d'une faute discrète. Le domaine officiel reste edf.fr ; tout le reste doit être considéré comme suspect.

Que faire si vous avez cliqué

Si vous avez cliqué sans rien saisir, fermez la page : le risque est limité, mais lancez tout de même une analyse antivirus.

Si vous avez saisi vos identifiants d'espace client, changez immédiatement votre mot de passe EDF, ainsi que celui de toute autre boîte ou compte utilisant le même mot de passe.

Si vous avez transmis des données bancaires, contactez sans attendre votre banque pour faire opposition et surveiller les opérations. Conservez le mail : il servira de preuve.

Signaler le faux mail EDF

Signaler permet de faire fermer les sites frauduleux et de protéger d'autres internautes :

Transférez le mail à Signal Spam (signal-spam.fr).
Signalez l'URL frauduleuse sur phishing-initiative.fr.
Si l'arnaque est aussi arrivée par SMS, vous pouvez transférer le SMS au 33700.
Prévenez EDF via le formulaire de signalement accessible depuis edf.fr.

Que faire si vous êtes victime ?

Si vous avez communiqué vos coordonnées bancaires ou de l'argent :

Faites opposition immédiatement auprès de votre banque et demandez la surveillance, voire le remplacement de votre carte.
Changez vos mots de passe (espace client EDF, messagerie, et tout compte réutilisant le même mot de passe).
Conservez les preuves : capture d'écran du mail, en-têtes, URL, échanges éventuels.
Déposez plainte auprès de la police ou de la gendarmerie ; vous pouvez préparer votre signalement en ligne.
Surveillez vos comptes pendant plusieurs semaines et contestez tout prélèvement non reconnu.

Pour la marche à suivre détaillée, consultez notre guide que faire si vous êtes victime.