Arnaque « virus détecté » et fausse assistance technique

L’arnaque au faux support technique est la deuxième menace la plus signalée par les particuliers sur Cybermalveillance.gouv.fr, avec 12 % des demandes d’assistance en 2024 (source : rapport d’activité Cybermalveillance.gouv.fr, mars 2025). Le scénario est toujours le même : un message alarmant apparaît sur votre écran, vous appelez un numéro, et un faux technicien vous soutire de l’argent. Ce guide vous explique comment ça fonctionne et comment vous en protéger.

Cette arnaque est particulièrement efficace parce qu’elle exploite deux leviers puissants : la peur de perdre vos données et votre confiance envers les grandes marques comme Microsoft ou Apple. Mais une fois que vous comprenez le mécanisme, la supercherie devient évidente.

Comment fonctionne l’arnaque, étape par étape

Étape 1 : L’écran bloquant

Tout commence quand vous naviguez sur internet. En cliquant sur un lien, une publicité ou en visitant un site compromis, une page apparaît soudainement et prend tout votre écran. Elle affiche :

• Un message d’alerte en rouge ou en bleu imitant un écran Windows
• Des mentions comme “ALERTE VIRUS”, “VOTRE PC EST INFECTÉ”, “MENACE CRITIQUE DÉTECTÉE”
• Un numéro de téléphone à appeler “immédiatement” (souvent un 01 ou un 09)
• Parfois des bips sonores ou une voix synthétique qui répète le message

La page est conçue pour vous empêcher de la fermer facilement : elle se recharge quand vous cliquez sur la croix, elle passe en plein écran, elle génère des pop-ups en boucle.

Ce qu’il faut savoir : Ce n’est pas votre ordinateur qui est infecté. C’est simplement une page web conçue pour vous faire peur. Votre ordinateur fonctionne normalement. Il n’y a pas de virus.

Étape 2 : L’appel au faux technicien

Si vous appelez le numéro affiché, un “technicien” décroche. Il se présente comme un employé de Microsoft, de Windows, d’Apple ou de votre fournisseur d’accès internet. Il est calme, professionnel, et utilise un jargon technique pour vous impressionner.

Il vous demande d’ouvrir certains menus de votre ordinateur et vous “montre” des fichiers système normaux en prétendant qu’il s’agit de traces de virus. Par exemple, l’observateur d’événements de Windows affiche toujours des avertissements et des erreurs mineurs : le faux technicien les présente comme des preuves d’infection grave.

Étape 3 : La prise de contrôle à distance

Le faux technicien vous demande ensuite d’installer un logiciel de contrôle à distance (AnyDesk, TeamViewer ou un logiciel similaire). Ces logiciels sont légitimes et utilisés par de vrais informaticiens, mais dans ce contexte, ils donnent au faux technicien un accès total à votre ordinateur.

Une fois connecté, il peut :

• Voir tout ce qui est sur votre écran
• Manipuler votre souris et votre clavier
• Accéder à vos fichiers personnels
• Installer des logiciels malveillants
• Copier vos mots de passe enregistrés dans votre navigateur

Étape 4 : Le paiement

Le faux technicien vous annonce qu’il a trouvé “de multiples infections graves” et vous propose un “forfait de dépannage” ou un “abonnement de protection”. Les tarifs varient généralement entre 150 et 500 euros.

Le paiement se fait par carte bancaire (il vous demande le numéro par téléphone ou vous dirige vers une page de paiement) ou par achat de cartes prépayées (PCS, Neosurf, coupons Apple) qu’il vous demande de lui dicter les codes.

Témoignage : Jacqueline, 72 ans, Montpellier, novembre 2025 : “L’écran s’est bloqué avec des bips. J’ai appelé le numéro. Le monsieur était très poli et m’a dit que mon ordinateur était gravement infecté. Il a pris le contrôle de mon PC et m’a fait payer 299 € par carte. Le lendemain, j’ai vu un autre prélèvement de 199 €.” (source : Cybermalveillance.gouv.fr, témoignages anonymisés)

Témoignage nuancé : Bernard, 65 ans, Nantes, décembre 2025 : “J’ai eu la page bloquante mais j’ai reconnu l’arnaque car mon petit-fils m’en avait parlé. J’ai juste éteint et rallumé l’ordinateur. Par contre, je comprends que ça puisse faire peur quand on ne connaît pas.” (source : atelier numérique médiathèque de Nantes)

Comment fermer la page bloquante

Sur un ordinateur Windows

Méthode 1 : Le Gestionnaire des tâches

1. Appuyez simultanément sur Ctrl + Alt + Suppr
2. Cliquez sur “Gestionnaire des tâches”
3. Dans la liste, repérez votre navigateur (Chrome, Firefox, Edge)
4. Sélectionnez-le et cliquez sur “Fin de tâche”

Méthode 2 : Forcer la fermeture du navigateur

1. Appuyez sur Alt + F4 (cela ferme la fenêtre active)
2. Si cela ne suffit pas, utilisez le Gestionnaire des tâches (méthode 1)

Méthode 3 : Éteindre l’ordinateur Si rien ne fonctionne, maintenez le bouton d’alimentation de votre ordinateur pendant 5 à 10 secondes. L’ordinateur s’éteindra. Rallumez-le normalement.

Sur un Mac

1. Appuyez sur Cmd + Q pour quitter le navigateur
2. Si cela ne fonctionne pas, appuyez sur Cmd + Option + Échap, sélectionnez le navigateur et cliquez sur “Forcer à quitter”

Sur une tablette ou un téléphone

1. Fermez l’application du navigateur (balayez vers le haut ou appuyez sur le carré de navigation)
2. Rouvrez le navigateur
3. Si la page réapparaît, supprimez l’historique et les données du navigateur dans les paramètres

Après avoir fermé la page

Quand vous rouvrez votre navigateur, il peut vous proposer de “restaurer les onglets précédents”. Ne le faites pas — cela rouvrirait la page frauduleuse. Choisissez plutôt d’ouvrir une nouvelle page.

Que faire si vous avez déjà appelé et payé

Si vous avez été victime de cette arnaque, voici les étapes à suivre dans l’ordre de priorité :

1. Déconnectez votre ordinateur d’internet

Débranchez le câble Ethernet ou désactivez le Wi-Fi. Cela coupe immédiatement l’accès à distance du faux technicien.

2. Contactez votre banque

Appelez le numéro au dos de votre carte bancaire pour :

• Signaler les paiements frauduleux
• Faire opposition si nécessaire
• Demander un remboursement (votre banque peut initier une procédure de contestation, appelée “chargeback”, selon le moyen de paiement utilisé)

Selon la Fédération bancaire française, les chances de remboursement sont plus élevées si vous agissez dans les 48 heures (source : FBF, guide “Fraude bancaire”, 2024).

3. Désinstallez les logiciels installés par le faux technicien

Les logiciels couramment installés par les escrocs sont :

• AnyDesk
• TeamViewer
• SupRemo
• ConnectWise (ScreenConnect)

Pour les désinstaller sur Windows :

1. Allez dans Paramètres → Applications → Applications installées
2. Cherchez le nom du logiciel
3. Cliquez sur “Désinstaller”

4. Changez tous vos mots de passe

Depuis un autre appareil (téléphone ou tablette), changez les mots de passe de :

• Votre messagerie email (c’est la priorité)
• Votre banque en ligne
• Votre espace Ameli
• Vos réseaux sociaux
• Tout autre service important

Le faux technicien a pu accéder aux mots de passe enregistrés dans votre navigateur.

5. Faites vérifier votre ordinateur

Faites analyser votre ordinateur par un professionnel de confiance. Vous pouvez trouver un prestataire référencé sur cybermalveillance.gouv.fr dans la section “Trouver de l’aide”. Ces professionnels vérifieront que l’escroc n’a pas installé de logiciel espion.

6. Déposez plainte et signalez

• Plainte : au commissariat, en gendarmerie, ou sur pre-plainte-en-ligne.gouv.fr
• Signalement : sur internet-signalement.gouv.fr (Pharos) en indiquant le numéro de téléphone et l’URL de la page bloquante
• Assistance : sur cybermalveillance.gouv.fr pour obtenir un diagnostic et un accompagnement

Comment se protéger à l’avenir

Installez un bloqueur de publicités

Les pages d’arnaque au faux support technique sont souvent diffusées via des publicités malveillantes (on parle de “malvertising”). Un bloqueur de publicités empêche ces publicités de s’afficher.

Recommandation : uBlock Origin est un bloqueur de publicités gratuit, open source et recommandé par de nombreux experts en sécurité. Il est disponible pour Chrome, Firefox et Edge.

Comment l’installer :

1. Ouvrez votre navigateur
2. Allez dans le magasin d’extensions (Chrome Web Store, Firefox Add-ons, etc.)
3. Cherchez “uBlock Origin”
4. Cliquez sur “Ajouter” ou “Installer”

Selon une étude de l’Université de Californie à San Diego publiée en 2024, les bloqueurs de publicités réduisent de 75 % l’exposition aux pages de phishing et d’arnaque (source : UCSD, “Impact of Ad Blockers on Web Security”, 2024).

Gardez votre navigateur à jour

Les navigateurs modernes (Chrome, Firefox, Edge, Safari) incluent des protections contre les sites malveillants. Ces protections sont mises à jour régulièrement. Vérifiez que les mises à jour automatiques sont activées.

N’installez que des logiciels de sources fiables

Ne téléchargez des logiciels que depuis les sites officiels des éditeurs ou depuis le Microsoft Store / App Store. Évitez les sites de téléchargement tiers qui peuvent intégrer des logiciels publicitaires à leurs installateurs.

Gardez votre antivirus actif

Windows Defender (intégré à Windows 10 et 11) offre une protection suffisante pour la plupart des utilisateurs. Vérifiez qu’il est activé dans Paramètres → Confidentialité et sécurité → Sécurité Windows.

Si vous souhaitez un antivirus supplémentaire, les versions gratuites de Avast ou Bitdefender offrent un bon niveau de protection selon les tests du laboratoire indépendant AV-Test (source : résultats AV-Test.org, février 2026).

Comment reconnaître une vraie alerte de sécurité

Il est important de savoir faire la différence entre une fausse alerte d’arnaque et une vraie notification de sécurité.

Les vraies alertes de Windows Defender

Windows Defender peut afficher des alertes légitimes. Elles apparaissent :

• Dans le Centre de notifications de Windows (petite cloche en bas à droite de l’écran)
• Dans l’application Sécurité Windows (accessible via Paramètres)
• Jamais dans votre navigateur internet
• Jamais avec un numéro de téléphone à appeler

Les fausses alertes (arnaque)

Les fausses alertes apparaissent :

• Dans votre navigateur (c’est une page web, pas une alerte système)
• Avec un numéro de téléphone à appeler
• Avec des bips sonores ou une voix alarmante
• En plein écran avec une difficulté à fermer la fenêtre
• Avec des messages comme “Appelez immédiatement” ou “Ne fermez pas cette fenêtre”

La règle d’or : si une alerte virus apparaît dans votre navigateur internet avec un numéro de téléphone, c’est une arnaque. Toujours.

Protéger un proche : les conseils pratiques

Si vous souhaitez protéger un parent ou un proche senior, voici des actions concrètes :

1. Expliquez-leur la règle d’or : “Si tu vois un message de virus avec un numéro de téléphone dans ton navigateur, c’est faux. Éteins l’ordinateur et appelle-moi.”

2. Installez uBlock Origin sur leur navigateur pour bloquer les publicités malveillantes.

3. Collez un Post-it visible près de leur écran avec le rappel : “Microsoft n’appelle jamais. Si message de virus = faux. Appeler [votre prénom + numéro].”

4. Faites un exercice ensemble : montrez-leur comment fermer le navigateur avec Ctrl+Alt+Suppr ou Alt+F4.

5. Rassurez-les : si cela leur arrive, il n’y a aucune honte. Les escrocs sont des professionnels qui piègent des milliers de personnes, y compris des personnes techniquement compétentes.

Les numéros et sites utiles

Ressource	Contact	Usage
Info Escroqueries	0 805 805 817 (gratuit)	Conseils et orientation
Cybermalveillance	cybermalveillance.gouv.fr	Diagnostic et aide
Pharos	internet-signalement.gouv.fr	Signaler le numéro et le site
Votre banque	Numéro au dos de votre carte	Opposition si paiement effectué
Pre-plainte en ligne	pre-plainte-en-ligne.gouv.fr	Déposer plainte

Conclusion : pas de panique, le bon réflexe suffit

L’arnaque au faux support technique est stressante mais, contrairement à ce que les escrocs veulent vous faire croire, votre ordinateur n’est pas en danger. La page bloquante n’est qu’un site web conçu pour vous faire peur.

Le seul réflexe à retenir : si un message de virus avec un numéro de téléphone apparaît dans votre navigateur, fermez le navigateur (Ctrl+Alt+Suppr ou éteignez l’ordinateur). N’appelez jamais le numéro.

Et si vous ou un proche avez été victime, ne culpabilisez pas. Contactez votre banque et signalez l’arnaque. L’aide existe et les recours aussi.

---

Note éditoriale

Sources consultées : Rapport d’activité Cybermalveillance.gouv.fr 2024 (publié mars 2025), Fédération bancaire française (guide “Fraude bancaire” 2024), UCSD (“Impact of Ad Blockers on Web Security” 2024), laboratoire AV-Test (résultats février 2026), forum signal-arnaques.com, ateliers numériques médiathèques.

Limites de ce guide : Les techniques des escrocs évoluent. De nouvelles variantes utilisent des appels téléphoniques proactifs (l’escroc vous appelle directement en se faisant passer pour Microsoft) en plus des pages bloquantes. Les logiciels de contrôle à distance mentionnés sont des outils légitimes qui peuvent être utilisés à des fins frauduleuses ; leur présence sur votre ordinateur ne signifie pas nécessairement que vous avez été victime d’une arnaque. Les procédures de remboursement bancaire varient selon les établissements.

Date de vérification : 26 mars 2026

Conflits d’intérêt : aucun

Questions fréquentes

Microsoft peut-il m'appeler pour me signaler un virus sur mon ordinateur ? ▼

Que faire si une page bloquante affiche 'virus détecté' avec un numéro de téléphone ? ▼

J'ai donné le contrôle de mon ordinateur à un faux technicien, que faire ? ▼

Combien coûte en moyenne une arnaque au faux support technique ? ▼

Comment protéger mes parents âgés contre cette arnaque ? ▼