Faux support technique : comment reconnaître l'arnaque avant qu'elle ne vous coûte cher

Il y a quelques semaines encore, un client m’a appelé complètement paniqué : son écran était bloqué par un message rouge clignotant, une alarme sonore en boucle, et une phrase répétée : “Votre ordinateur est infecté. Appelez immédiatement le support au 0X XX XX XX XX.” Impossible de fermer la fenêtre, impossible même de bouger la souris normalement. La panique est le premier objectif de cette arnaque — et elle fonctionne.

Ce n’est malheureusement pas un cas isolé. En 17 ans de dépannage informatique, j’ai vu passer ce type de dossier régulièrement — et le schéma est presque toujours le même, même si l’habillage change.

Comment ça commence

Ça débute presque toujours de la même façon : en naviguant sur un site (parfois un site légitime piraté, parfois une simple pub mal filtrée), une fenêtre prend soudainement tout l’écran. Impossible de la fermer avec la croix habituelle. Un message d’alerte s’affiche — le déguisement varie selon les campagnes : parfois un faux message Microsoft ou Windows, parfois une pancarte géante imitant un antivirus connu (Norton, McAfee, Avast…), parfois même une fausse alerte “police” ou “sécurité gouvernementale”. Le nom change, mais l’objectif reste identique : faire croire à une infection grave ou à un problème légal urgent. Une voix off ou une alarme sonore renforce l’urgence. Un numéro de téléphone clignote, avec l’instruction d’appeler “immédiatement” un “technicien certifié”.

Premier réflexe à avoir : aucune marque sérieuse — ni Microsoft, ni un éditeur d’antivirus, ni une administration — ne vous contactera jamais par une pop-up alarmante avec un numéro à appeler. Ce genre de message est fabriqué pour créer la panique, pas pour vous informer, quel que soit le logo affiché.

Ce qui se passe si vous appelez

Si la victime appelle le numéro affiché, elle tombe sur une personne qui se présente comme un technicien, parfois avec un accent ou un ton très professionnel, qui va justement confirmer ses pires craintes : “oui, votre ordinateur est gravement compromis”. L’étape suivante est de demander à installer un logiciel de prise en main à distance — souvent un outil légitime comme TeamViewer ou AnyDesk, détourné à des fins malveillantes. Une fois connecté, le faux technicien peut alors :

  • Afficher de faux résultats d’analyse pour “prouver” l’infection
  • Fouiller dans les fichiers personnels, avec un risque réel de vol de mots de passe enregistrés dans le navigateur, ou de vol de portefeuilles de cryptomonnaies si la victime en possède
  • Demander un paiement immédiat, parfois plusieurs centaines d’euros, pour “réparer” un problème qui n’existait pas au départ

Le coût réel, souvent sous-estimé

Ce qui rend ces arnaques particulièrement coûteuses, c’est qu’elles ne s’arrêtent pas au premier paiement. Dans les dossiers que j’ai traités, le schéma est presque systématique :

  • Le paiement de la fausse intervention : plusieurs centaines d’euros, souvent réglés par carte bancaire directement pendant l’appel, sous pression
  • Une deuxième dépense obligatoire ensuite : une fois l’intrus reparti, il est impossible de savoir avec certitude ce qui a été installé, modifié ou copié pendant la session. La seule solution fiable est une réinstallation complète et propre du système
  • Le temps et le stress des démarches bancaires : opposition sur la carte, parfois changement de compte si les identifiants bancaires ont été vus ou tapés pendant la session

Au total, une victime peut se retrouver à avoir payé la fausse intervention, puis la vraie réparation, en plus du stress et du temps perdu en démarches — pour un problème qui, à l’origine, n’existait même pas.

Si vous avez déjà appelé ou payé : les bons réflexes

  • Débranchez la connexion internet (Wi-Fi ou câble Ethernet) dès que possible
  • Faites opposition à votre carte bancaire immédiatement
  • Changez tous vos mots de passe importants depuis un autre appareil non compromis, en priorité ceux enregistrés dans le navigateur touché
  • Si vous détenez des cryptomonnaies, transférez-les vers un nouveau portefeuille depuis un appareil sûr
  • Portez plainte auprès de la gendarmerie ou du commissariat
  • Faites réinstaller le système par un professionnel avant de vous reconnecter à vos comptes sensibles

Comment se protéger à l’avenir

  • Ne jamais appeler un numéro affiché dans une pop-up alarmante, quel que soit le logo ou l’organisme affiché
  • Installer un bloqueur de publicités réputé
  • Garder son navigateur et son antivirus à jour
  • En cas de doute réel, contacter un technicien de confiance directement, jamais via un numéro trouvé dans une alerte surgissante

Le vrai danger : la honte qui empêche d’en parler

Beaucoup de victimes n’osent pas en parler, par peur du jugement. Mais ces arnaques sont conçues par des professionnels de la manipulation psychologique, avec des scripts rodés et une vraie mise en scène technique, quel que soit le déguisement utilisé. Ça peut arriver à n’importe qui. Si ça vous est arrivé, agir vite compte plus que se sentir coupable.

Appeler