Menu principal:
LE PHISHING TOUCHE LA CPAM
Le Réseau anti-arnaques recense depuis de nombreuses années les tentatives de phishing (hameçonnage).
Ces messages frauduleux diffusés par internet utilisent essentiellement l'en-tête d'établissements bancaires, d'opérateurs de téléphonie ou d'administrations. Ils ont pour objectif d'obtenir la communication d'informations confidentielles (numéro de carte bancaire, mot de passe...).
Force est de constater que la qualité des textes et des illustrations s'améliore au fil des mois.
Dernier exemple diffusé depuis le 8 août 2014 : le texte qui semble émaner de la Caisse Primaire d'Assurance Maladie avec, en objet, "AMELI Assurance - demande de modification d'adresse postale" : "Nous avons bien reçu votre demande de modification d'adresse postale. Celle-ci prendra effet à partir du 14 août 2014. Si toutefois vous n'êtes pas à l'origine de cette demande nous vous invitons à nous envoyer à l'adresse ci-contre : reclamation.ameli.direct@gmail.com. A ce titre vous devez nous fournir deux pièces d'identité différentes en cours de validité (passeport, carte d'identité recto verso, carte de séjour recto verso, permis de conduire, carte de naissance français). Vous disposez d'un délai de 7 jours pour annuler cette modification. Passé ce délai, sans confirmation de votre part, votre nouvelle adresse postale sera opérationnelle le 19 août 2014."
Bien évidemment, en aucun cas la CPAM ne réclame de tels documents pour modifier l'adresse postale d'un assuré.
Une telle tentative de phishing vise à obtenir des documents officiels idéaux pour usurper une identité.
Le 4 septembre 2014
LES ARNAQUES SONT INTEMPORELLES
Voici un article de mise en garde paru le 19 mars 1998 dans LE COURRIER DU FINISTÈRE :
"Un escroc espagnol, se disant prisonnier politique, a écrit des lettre à deux commerçants de Quimperlé, leur offrant de partager avec eux un chèque de 1 800 000 F, moyennant certaines avances.
C'est là une vieille duperie à laquelle personne ne se laissera prendre."
Le 3 avril 2014
LE FAUX MESSAGE DE NUMÉRICABLE
Le message semble émaner de NUMÉRICABLE mais provient, en fait, d'un escroc : "Nous informons notre aimable clientèle qu'un contrôle est disponible. Il aura pour but la sécurisation et la mise à jour de votre adresse mail. Veuillez cliquer ici : http://conv.ly/infoweb, nous restons à votre disposition."
Si le consommateur clique sur cette mention, il doit compléter un formulaire d'identification : l'adresse mail et le mot de passe.
Dès lors, l'escroc a la main sur le répertoire d'adresses et peut donc solliciter la famille et les amis en usurpant l'identité du titulaire pour obtenir le versement de sommes d'argent. Le plus souvent, le prétexte invoqué pour justifier cette aide financière est un accident à l'étranger.
Des messages similaires utilisant la dénomination des autres opérateurs de téléphonie circulent actuellement sur le net.
Le 22 mars 2014
LA LOTERIE DU QATAR
Les annonces de gain à une loterie se multiplient sur internet. L'offre la plus diffusée est certainement la Loterie Microsoft qui, bien évidemment, n'émane pas de la société éponyme : Bill GATES n'a jamais organisé une telle opération promotionnelle.
De nombreuses variantes sont apparues, dont la tombola à l'en-tête QATAR FOUNDATION : "Nous venons par cette présente lettre vous informer que vous faites partie des heureux gagnants de la tombola organisée par QATAR FOUNDATION.
Étant donné que ce message n'est ni un virus ni un spam, nous vous invitons à bien vouloir prendre connaissance du fichier joint à ce message. Vous êtes prié de contacter le responsable juridique Arnaud DEPIERREFEU qui a eu à superviser la tombola afin qu'il vous donne la marche à suivre pour entrer en possession de votre lot."
Le gain annoncé est de 300 000 € et, bien évidemment, il est fictif : l'objectif est de vous réclamer, sous tout prétexte (frais de dossier, taxes, honoraires divers), des règlements successifs de sommes d'argent à régler par mandat Western Union.
Le 22 mars 2014
PHISHING : LA SURENCHÈRE
L'année 2012 aura été marquée par un accroissement, exponentiel, de nombre de tentatives de phishing (hameçonnage) utilisant, essentiellement, les marques d'opérateurs de téléphonie et de banques.
Bien évidemment, l'objectif des escrocs est de récupérer des informations confidentielles : le code d'accès à la messagerie, le numéro de carte bancaire.
Le contenu des messages évolue : après une première génération de textes indiquant que le consommateur devait de l'argent, une seconde génération plus perspicace mentionnait qu'un prélèvement avait été perçu deux fois et, que le consommateur devait initier une demande de remboursement.
Une troisième génération, plus rude, utilise la menace. À l'heure où la carte bancaire constitue le principal moyen de paiement, la menace de blocage des écritures ne laissera pas indifférent tous les clients.
C'est l'argument du dernier message de phishing affichant le logo de La Banque Postale : "Lors de votre dernier achat, vous avez été averti par un message vous informant de l'obligation d'adhérer à un nouveau dispositif d'authentification des paiements sur internet". "Nous n'avons pas ce jour d'adhésion de votre part et nous sommes au regret de vous informer que vous ne pouvez plus utiliser votre carte sur internet."
Et, c'est ici que le piège se met en place puisque, le consommateur est invité à compléter une demande en ligne en remplissant un certificat de sécurité, et donc, en communiquant son numéro de carte bancaire.
le 9 mars 2013
LE PHISHING : UNE SÉRIE À SUCCÈS
Le phishing - hameçonnage en français - consiste à adresser un message qui semble émaner d'une société connue : banque, opérateur de téléphonie ou internet, administrations…
L'objectif est d'inciter le consommateur à communiquer des informations confidentielles : votre numéro de carte bancaire ou le mot de passe de votre messagerie internet.
Les escrocs ne manquent pas d'imagination pour parvenir à leurs fins.
La tentative de phishing diffusée fin juillet, à en-tête de la Caisse d'Allocations Familiales (CAF), en est le meilleur exemple :
"Cher clientèle de CAF,
Nous récemment avons déterminé que les différents ordinateurs ont noté sur votre compte, et les échecs multiples de mot de passe étaient présents avant les ouvertures. Nous avons besoin maintenant de vos informations de compte. Si ceci n'est pas accompli avant le 29 juillet 2013 nous serons forcés de suspendre votre compte indéfiniment, comme il a pu avoir été employé pour des buts frauduleux.
Nous vous remercions de votre coopération de cette manière.
Pour vérifier votre compte cliquez sur le lien suivant.
Note : si vous choisissez d'ignorer notre demande vous ne nous laissez aucun choix.
Sécurité et département anti-frauduleux."
Heureusement que le charabia utilisé permet d'attirer la vigilance du consommateur.
Le 9 septembre 2013
UNE TENTATIVE DE PHISHING QUI RATISSE LARGE
Le créateur de ce message a décidé de s'adresser à l'ensemble des internautes : "En raison de la congestion de tous les utilisateurs des comptes émails et l'enlèvement de tous les comptes inutilisés suivants ORANGE, WANADOO, HOTMAIL, YAHOO, GMAIL, BBOX, etc., le service des comptes émail sera obligé de fermer votre compte. Vous devrez donc confirmer votre e-mail en remplissant vos informations de connexion ci-dessous pour confirmer que vous utilisez toujours votre compte. Dans le cas où le formulaire ne serait pas totalement rempli, votre compte serait suspendu dans les 24 heures pour des raisons de sécurité."
Bien évidemment, ce message n'émane pas du "Services vérifications MICROSOFT" mais il vise uniquement à obtenir la communication du mot de passe de votre messagerie. Muni de cette clef, l'escroc peut librement utiliser votre répertoire d'adresses pour solliciter, sous de multiples prétextes, une aide financière auprès de votre famille et de vos amis.
Le 06 juillet 2013
CARTE À GOGO
Le message diffusé sur internet et assimilable à du scamming, ("scam" signifiant "ruse" en anglais).
Mais, il est bien trop grossier pour tromper le consommateur : outre des fautes d'orthographe - corrigées dans le texte suivant - le scénario est des plus simplistes.
"Ceci est pour vous informer que vous avez été officiellement choisi par la Banque Mondiale aux États-Unis pour recevoir un cadeau par Visa TAM Cash de 500 000 €. Vous êtes l'heureux gagnant d'une carte ATM Visa qui contient une somme de 500 000 €. Vous allez utiliser cette carte pour retirer de l'argent à partir de n'importe quel guichet automatique. Le retrait maximal est de 5 000 € par jour."
L'adresse de réponse est ainsi rédigée : cartevisaatm@yahoo.com
La suite est prévisible : la personne qui mordra à l'hameçon se verra demander plusieurs règlements par mandat Western Union au titre de frais divers.
Le 22 juin 2013
PHISHING ET MENACE BANCAIRE
Régulièrement, le Réseau anti-arnaques met le consommateur en garde contre le piège du phishing : un message, semblant émaner d'un établissement bancaire ou d'un opérateur de téléphonie, vise à obtenir la communication d'informations confidentielles (mot de passe, numéro de carte bancaire). La fin de l'année 2012 a été caractérisée par une diffusion exponentielle d'un phishing reprenant le logo d'EDF.
Plusieurs variantes visent à vous appâter :
ð annoncer qu'un impayé subsiste et vous inviter à régler en ligne le montant dû ;
ð indiquer qu'une somme vous est due compte tenu d'un prélèvement effectué deux fois.
Un autre registre est de plus en plus utilisé : celui de la menace de bloquer la carte bancaire, mode de paiement aujourd'hui incontournable.
Une récente version - qui utilise le logo du Crédit Mutuel - précise : "Lors de votre dernier achat, vous avez été averti par message de l'obligation d'adhérer à la nouvelle réglementation concernant les achats par carte sur internet et de la mise en place d'un blocage pour vos futurs achats. Or, à ce jour, nous n'avons pas enregistré d'adhésion de votre part et nous sommes au regret de vous informer que vous ne pouvez plus utiliser votre carte sur internet."
Bien évidement, un lien vous permet de faire immédiatement votre demande d'adhésion en ligne "en remplissant un certificat de sécurité". Dès lors, le piège est en place : la communication du numéro de carte bancaire permet à l'escroc d'effectuer des opérations frauduleuses sur internet.
ARNAQUE PERSONNALISÉE
De multiples messages, indiquant que vous êtes le bénéficiaire d'un héritage ou d'une donation, sont diffusés sur internet depuis de nombreuses années. Ce procédé est connu sous le nom de "scamming". L'objectif est d'obtenir le paiement de frais divers, sous les prétextes les plus variés, à régler par mandat Western Union.
Les nouvelles générations de messages frauduleux sont plus subtiles et semblent émaner d'un proche ou d'un membre de la famille :
"J'ai sérieusement besoin de ton aide. Je suis actuellement au Sénégal. Je me suis faite agressée. J'ai tout perdu : téléphone portable et carte bancaire. Même pas un seul rond en poche. Un véritable cauchemar. Pourrais-tu m'aider en m'envoyant un peu d'argent (3 500 € ou ce que tu peux me prêter) par La poste où tu trouveras une agence de transfert d'argent du nom de Western Union" ?
Les escrocs ont réussi à pirater votre messagerie et, de ce fait, n'hésitent pas à exploiter les coordonnées de votre entourage. Certes, la majorité des destinataires de l'appel à l'aide feront preuve de méfiance, mais d'autres seront moins vigilants et décaisseront la somme demandée.
LES EXPLICATIONS DU SERVICE CONSOMMATEURS D'EDF
"Monsieur,
Par votre courrier du 12 novembre dernier adressé à la Direction d'EDF, vous nous faites part de vos interrogations à propos d'une recrudescence de phishing dont nous sommes la cible.
Tout d'abord, je tiens à vous présenter toutes mes excuses pour cette réponse tardive.
Je comprends parfaitement votre inquiétude et croyez bien que nous mettons tout en œuvre pour que ce type de messages frauduleux soient stoppés. Nous prenons toutes les mesures nécessaires pour faire constater ces escroqueries et demander le verrouillage des sites auprès des autorités compétentes.
D'ailleurs, sur notre site internet http://particuliers.edf.com, une alerte aux e-mails et site frauduleux permet aux consommateurs de s'informer sur ces pratiques. Toute réclamation reçue par notre service client suite à une tentative de phishing est réorientée sur une équipe dédiée à l'adresse message-frauduleux@edf.fr.
Nous invitons également nos clients à signaler cette fraude au ministère de l'intérieur, sur internet à l'adresse http://internet-signalement.gouv.fr.
Pour vous rassurer totalement, je tiens à vous préciser que nous ne procédons jamais de cette façon. Toutes les opérations de gestion et de paiement en ligne d'EDF se font exclusivement sur un espace client sécurisé.
J'espère que ces réponses sont de nature à répondre à vos interrogations, et vous prie d'agréer, Monsieur, mes salutations distinguées."
(Courrier daté du 14 février 2013)
LA NOTIFICATION DE LA CAF
Notification de droits et de paiements
"Bonjour,
Nous avons étudié vos doits à partir du 01 mai 2012.Il apparaît après calcul de la Caisse d'Allocation Familiales que pour la periodé 01 mai 201 - 01 juin 2012 vous n'avez rien reçu alors que vous avez droit a 214.00 €.
Cliquez ici pour plus de détails
Service Client CAF
Cordialement,"
PHISHING : LA SURENCHÈRE
L'année 2012 aura été marquée par un accroissement, exponentiel, de nombre de tentatives de phishing (hameçonnage) utilisant, essentiellement, les marques d'opérateurs de téléphonie et de banques.
Bien évidemment, l'objectif des escrocs est de récupérer des informations confidentielles : le code d'accès à la messagerie, le numéro de carte bancaire.
Le contenu des messages évolue : après une première génération de textes indiquant que le consommateur devait de l'argent, une seconde génération plus perspicace mentionnait qu'un prélèvement avait été perçu deux fois et, que le consommateur devait initier une demande de remboursement.
Une troisième génération, plus rude, utilise la menace. À l'heure où la carte bancaire constitue le principal moyen de paiement, la menace de blocage des écritures ne laissera pas indifférent tous les clients.
C'est l'argument du dernier message de phishing affichant le logo de La Banque Postale : "Lors de votre dernier achat, vous avez été averti par un message vous informant de l'obligation d'adhérer à un nouveau dispositif d'authentification des paiements sur internet". "Nous n'avons pas, à ce jour, d'adhésion de votre part et nous sommes au regret de vous informer que vous ne pouvez plus utiliser votre carte sur internet."
Et, c'est ici que le piège se met en place puisque, le consommateur est invité à compléter une demande en ligne en remplissant un certificat de sécurité, et donc, en communiquant son numéro de carte bancaire.
Le 9 mars 2013
HALTE AUX ARNAQUES PAR MESSAGERIE !
Quotidiennement, des messages douteux parviennent sur votre messagerie et ont comme point commun de vous informer d'une bonne nouvelle : héritage ou donation à percevoir, gain à une loterie Microsoft, tirage au sort de votre adresse mèl, offre de prêt désintéressé... L'imagination ne manque pas dans le monde des arnaques.
C'est pourquoi, le Réseau anti-arnaques préconise de saturer les messageries des émetteurs en incitant tout internaute à répondre systématiquement à la proposition reçue, soit par un message "vide" (c'est-à-dire sans texte de réponse) soit par un message insérant la formulation suivante : "Halte aux arnaques par internet."
L'objectif est de polluer à notre tour les messageries des arnaqueurs en multipliant les retours.
LA FAUSSE PRIME D'AIDE VACANCES DE LA CAF
Ce message diffusé depuis la mi-juillet 2011 semble émaner de la Caisse d'Allocations Familiales :
"Après étude de votre déclaration de ressources, nous vous informons que vous avez droit à une prime d'aide vacances versée par votre CAF. Afin de pouvoir bénéficier de cette prime, nous vous remercions de bien vouloir nous adresser sous 72 heures les pièces justificatives suivantes :
Ä copie d'une pièce d'identité recto/verso en cours de validité ;
Ä justificatifs de domicile quittance EDF-GDF de moins de trois mois.
de préférence à l'adresse suivante : services.verif.caf@gmail.com"
Des informations complémentaires - montant de l'aide égal à 152,45 €, descriptif de la procédure, mention du site caf.fr - visent à crédibiliser le message.
En fait, la Caisse d'Allocations Familiales n'est pas à l'origine de ce message : des escrocs ont trouvé la bonne solution pour récupérer facilement des documents officiels permettant d'être utilisés frauduleusement pour de futures malversations.
TENTATIVE DE PIRATAGE
L'équipe de sécurité bancaire a, de toute évidence, de sérieuses lacunes en orthographe !
Ce message a été diffusé le 12 février 2011.
"Notre equipe de securite banqaire ont constate que votre carte a ete toujours utilisee sans votre permission et des transaction inhabituel .Ainsi, il est verrouille,
nous attendons votre reponse ! Pour debloquer votre carte de credit et passez a la page du remboursement sur notre site .
Visitez le lien ci-dessous et fournissez toute information necessaire !
Votre protection et notre responsabilite,nous vous remercions de votre confiance a ce sujet."
SURDOSE DE PHISHING SUR INTERNET
Les "messageries-test" mises en place par le Réseau anti-arnaques l'attestent : les offres de phishing (en français "hameçonnage") prolifèrent depuis le début de l'année 2010, avec certainement un record atteint durant les mois de juillet et d'août.
Le principe du phishing est simple : un message présumé émaner d'une société connue, notamment dans le domaine de la téléphonie, de la banque ou du commerce internet, vous invite à cliquer sur un lien pour compléter un formulaire où vous devrez indiquer votre numéro de carte bancaire (y compris les trois derniers chiffres du cryptogramme mentionnées au verso de la carte). Même les services fiscaux et la Caisse d'allocations familiales sont ponctuellement concernés.
Les accroches publicitaires s'appuient essentiellement sur deux arguments :
Ä le risque d'interruption d'un contrat ("votre carte bancaire sera suspendue", "problème sur votre dernière facture") ;
Ä une promesse de remboursement ("urgent : votre compte bancaire a été débité deux fois").
Plusieurs éléments doivent inciter le consommateur à ne pas répondre à ces sollicitations :
Ä des erreurs grossières d'orthographe ;
Ä la demande d'un numéro de carte bancaire, surtout lorsque l'opération est présumée concerner une opération de remboursement !
Mais positivons : cette surdose de phishing ne peut qu'inciter à la prudence l'internaute qui va recevoir le même jour plusieurs messages similaires.
UN MESSAGE DU FAUX CENTRE DE SÉCURITÉ CRÉDIT AGRICOLE
UN MESSAGE DE LA FAUSSE CAISSE D'ÉPARGNE LANGUEDOC-ROUSSILLON
ATTENTION AUX SITES CONTREFAITS !
Les sites contrefaits de marques connues (ORANGE, FREE, PAYPAL, VISA CARD) se multiplient et, par le biais de messages d'alerte, visent à obtenir des données précieuses de votre part (coordonnées bancaires, informations personnelles...).
Ci-dessous, quelques exemples de messages reçus (fautes d'orthographe d'origine) :
ORANGE
Cher (e) client (e) :
Lors d un traitement informatique de routine concernant les prélèvements mensuels effectués sur le compte de notre clientèle abonnée, le 28 aout 2009, nous avons malencontreusement impute la somme de quatre-vingt, quatre-vingt-dix Euro (100.90) sur votre compte.
Pour vous rembourser cette somme prélevée par erreur, nous vous prions de vous cliquer sur le lien qui apparait en dessous de ce message et de nous fournir les renseignements nécessaires a l’établissement de votre fiche spécial.
Nous vous remercions de votre compréhension et nous nous excusons pour le désagrément encouru.
Cliquez sur le lien suivant pour accéder à votre fiche spécial : http://fiche-special.info/orange/Fiche-Special/info2.htm
*En cas de non réponse à ce message, Orange décline toute responsabilité juridique au non remboursement de la somme sus citée.
*****
Chèr client Orange,
Attention ! Tentative d'intrusion dans votre compte Orange ! Quelqu'un avec le IP address 149.225.126.87 a essayé d'accéder à votre compte personnel ! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avez un délai de 24h pour rétablir l'accès à votre compte sans ceux Ce dernier sera définitivement supprimé.
Vous pouvez également confirmer votre adresse email en vous connectant à votre compte Orange.
http://webmail15.orange.fr/sécurité/fr_FR/inbox.html?PAGE=1
*Important*
Nous avons demandé quelques renseignements complémentaires, ce qui va être le cadre de processus d'ouverture de session sécurisé. Ces informations complémentaires seront posées lors de votre connexion avenir pour la sécurité, s'il vous plaît fournir toutes les informations sur ces complètement et correctement autrement pour des raisons de sécurité, nous devons fermer votre compte temporairement.
Nous vous remercions de votre prompte attention à cette question. S'il vous plaît comprendre que cela est une mesure de sécurité destinée à vous aider et de protéger votre compte. Nous nous excusons pour tout inconvénient.
Raphael FAURE
Service Orange Internet
Orange.fr
******
PAYPAL
Bonjour
L'utilisation de votre compte PayPal est actuellement restreinte. Votre satisfaction étant notre priorité, nous souhaitons vous aider afin de lever au plus vite cette restriction.
Qu'est-ce qu'une restriction ?
Une restriction signifie que vous ne pouvez plus utiliser la ou les fonctionnalités suivantes :
Paiement ou envoi d'argent.
Demande ou réception de paiement.
Modification ou suppression de vos informations personnelles ou financières.
Fermeture de votre compte PayPal.
Pourquoi mon compte est-il restreint ?
Restreindre l'accès à un compte est une mesure temporaire prise pour protéger votre compte et pour assurer la sécurité de PayPal.
Les étapes à suivre Pour lever votre restriction, connaître la raison de votre restriction et les fonctionnalités restreintes, suivez les instructions suivantes :
1/ Saisissez www.paypal.fr sur votre navigateur et connectez-vous à votre compte PayPal.
2/ Dans l'aperçu de votre compte, cliquez sur Gestionnaire de litiges.
3/ Suivez les instructions.
Nous nous engageons à traiter votre dossier le plus rapidement possible. Aussi, nous vous remercions par avance pour votre collaboration.
*****
VISA CARD
Bonjour client de Visa Card
Votre Carte Bancaire est suspendue, car nous avons remarquer un probleme sur votre Carte.
Nous avons determiner que quelqu'un a peut-etre utiliser Votre Carte sans votre autorisation. Pour votre protection, nous avons suspendue votre Carte de credit. Pour lever cette suspention, Cliquez ici et suivez la procedure indiquer pour Mettre a jour de votre Carte Credit.
Note : Si ce n'est pas achever le 10 Septembre 2009, nous serons contraints de suspendre votre carte indfiniment, car il peut tre utiliser pour frauduleuses.
Nous vous remercions de votre cooperation dans le cadre de ce dossier.
Merci, Support Clients Service.
*****
Madame, Monsieur,
Verified by Visa est l'annonce de la Nouvelle Mise niveau de security. Nous avons ameliore nos nouveaux serveurs SSL pour servir nos clients pour et garantir un meilleur service bancaire, contre les activites frauduleuses. Proteger Votre carte de credit contre l'utilisation non autoriser est notre souci primaire. Grace a cette recente mise jour, nous demandons a tout client de mettre a jour les informations de votre Carte De credite en cliquant sur le lien ci-dessous.
http://wwww.visa.mastercard.fr/systeme-security-anti-fraud
Note : Si ce n'est pas terminer le 21 Aout 2009, nous serons contraints de suspendre votre Carte de credit indéfiniment, car il peut etre utilise des fins frauduleuses.
Cordialement,
PHISHING FISCAL
Ce message ne provient évidemment pas des services fiscaux. Heureusement que l'orthographe déplorable de ce texte incite à la méfiance.
From : particulier@impots.gouv.fr
Sent : Monday, April 19, 2010 11:06 AM
Subject : Remboursement Dossier N° 381418710
Bonjour,
D'après les dernier calcules relative à votre activité financière nous avons décelé une erreur de notre part concernant les dernieres factures d'impôt,de ce fait vous allez être indemniser de la somme non négociable de 262,24 €
Pour mieux géré les demandes de remboursement nous avons mis à la disposition des Contribuables un formulaire électronique prévu à cet effet.
Pour soumettre votre demande de remboursement veuillez vous dirigez sure la page de remboursement en cliquant ici. et fournir les informations nécessaire.
Notez bien que la procédure de remboursement peut nécessité un délais de 10 jours ouvrables.
Veillez accepter nos plus humble excuse pour le dérangement occasionne
Merci de votre coopération.
© Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'Etat