Aller au contenu principal
Retour aux blog
Arnaques aux faux antivirus (scareware) : les pop-ups alarmants
BlogDanger moyen

Arnaques aux faux antivirus (scareware) : les pop-ups alarmants

Pop-ups 'Votre PC est infecté', faux scans antivirus, alertes de sécurité bidon : comment reconnaître et neutraliser les arnaques au scareware.

Partager

Le scareware : quand la peur devient un outil d'arnaque

Vous naviguez tranquillement sur Internet quand soudain, une fenêtre alarmante surgit : "ALERTE ! Votre ordinateur est infecté par 47 virus !". Un compte à rebours s'affiche. Des bips sonores retentissent. Le message vous presse de télécharger immédiatement un logiciel de nettoyage ou d'appeler un numéro de support technique.

C'est du scareware (de "scare" = effrayer), l'une des formes d'arnaque en ligne les plus anciennes et pourtant toujours redoutablement efficace. Le principe est simple : créer la panique pour pousser la victime à agir sans réfléchir.

Comment fonctionne le scareware

Phase 1 : L'apparition de l'alerte

L'alerte peut surgir de plusieurs manières :

  • Publicité malveillante (malvertising) : une publicité infectée sur un site légitime déclenche un pop-up
  • Site web piégé : vous visitez un site compromis qui affiche automatiquement l'alerte
  • Résultat de recherche piégé : un lien dans les résultats Google mène vers une page de scareware
  • Redirection : un clic sur un lien vous redirige vers la page d'alerte

Phase 2 : La mise en scène

Les pop-ups de scareware sont conçus pour paraître officiels et terrifiants :

  • Imitation de l'interface Windows ou macOS : la fenêtre ressemble à un vrai message système
  • Logo de Microsoft, Apple ou d'un antivirus connu (Norton, McAfee, Avast)
  • Faux scan en cours : une animation montre un scan de votre disque dur avec des "virus" découverts en temps réel
  • Son d'alarme : des bips ou une voix synthétique répètent l'avertissement
  • Blocage du navigateur : la page empêche la fermeture de la fenêtre (les boutons "Fermer" sont désactivés ou masqués)
  • Compte à rebours : "Vos fichiers seront supprimés dans 5:00 minutes"

Phase 3 : L'action demandée

Le scareware vous pousse vers l'une de ces actions :

| Action demandée | Objectif réel de l'escroc | |-----------------|--------------------------| | Télécharger un "antivirus gratuit" | Installer un malware sur votre ordinateur | | Acheter un "antivirus premium" | Voler vos coordonnées bancaires | | Appeler un numéro de support | Arnaque au faux support technique | | Saisir vos informations personnelles | Vol d'identité | | Donner un accès à distance | Prise de contrôle de votre ordinateur |

Les différents types de scareware

Le faux scan en ligne

Une page web simule un scan antivirus de votre ordinateur. En quelques secondes, elle "détecte" des dizaines de menaces et vous propose de télécharger un logiciel pour les éliminer.

Réalité : un site web ne peut pas scanner votre ordinateur. Votre navigateur ne donne pas accès à vos fichiers. Tout ce que vous voyez est une animation préprogrammée, identique pour tous les visiteurs.

Le faux logiciel antivirus

Si vous téléchargez et installez le prétendu antivirus, vous obtenez un logiciel qui :

  • Affiche de faux résultats de scan montrant des menaces inexistantes
  • Vous demande de payer (entre 30 et 100 EUR) pour "nettoyer" ces fausses menaces
  • En réalité, n'offre aucune protection et peut lui-même contenir des malwares
  • Continue à afficher des alertes intrusives tant que vous ne payez pas

Exemples historiques de faux antivirus : WinAntivirus, SpySheriff, Security Tool, System Mechanic (contrefaçon), PC Protector.

La notification push malveillante

Une variante moderne : un site vous demande d'autoriser les notifications. Si vous acceptez, vous recevez ensuite des notifications système qui ressemblent à des alertes antivirus :

"Windows Defender : 5 menaces détectées. Cliquez pour nettoyer."

Ces notifications apparaissent sur votre bureau, même quand le navigateur est fermé, ce qui les rend particulièrement crédibles.

Le faux email antivirus

Vous recevez un email prétendant venir de Norton, McAfee ou Avast :

  • "Votre abonnement antivirus expire demain. Renouvelez maintenant"
  • "Alerte de sécurité : activité suspecte détectée sur votre appareil"
  • "Facture de renouvellement automatique de 349,99 EUR. Cliquez ici pour annuler"

L'email de "fausse facture" est particulièrement efficace : les victimes cliquent non pas pour acheter, mais pour annuler un prétendu achat qu'elles n'ont pas fait.

Comment reconnaître le scareware

Les indices visuels infaillibles

  • Aucun antivirus légitime ne s'affiche dans votre navigateur : les vrais antivirus affichent leurs alertes via leur propre interface, pas dans une page web
  • Le scan est instantané : un vrai scan antivirus prend plusieurs minutes, pas quelques secondes
  • Les menaces sont exagérées : "47 virus détectés" est irréaliste pour un ordinateur moyen
  • La page ne peut pas être fermée facilement : les vrais messages système ne bloquent pas votre navigateur
  • Le numéro de téléphone affiché : Microsoft, Apple et les éditeurs antivirus n'affichent jamais de numéro dans les pop-ups
  • Fautes d'orthographe et formulations maladroites dans le texte de l'alerte

Le test simple

Si vous voyez une alerte de sécurité dans votre navigateur, posez-vous cette question : "Ai-je un antivirus installé, et est-ce son interface que je vois ?"

Si la réponse est non (l'alerte apparaît dans Chrome, Firefox ou Edge), c'est du scareware.

Comment réagir face au scareware

Situation 1 : Un pop-up apparaît dans votre navigateur

  1. Ne paniquez pas. Votre ordinateur n'est pas infecté.
  2. Ne cliquez sur rien dans la fenêtre pop-up (même pas sur le bouton "Fermer" ou "X" qui peut être un faux bouton)
  3. Fermez le navigateur :
    • Sur Windows : appuyez sur Ctrl + Alt + Suppr, ouvrez le Gestionnaire des tâches, sélectionnez votre navigateur et cliquez sur "Fin de tâche"
    • Sur Mac : appuyez sur Cmd + Option + Esc, sélectionnez votre navigateur et cliquez sur "Forcer à quitter"
  4. Videz le cache de votre navigateur avant de le relancer
  5. Ne restaurez pas les onglets précédents quand le navigateur vous le propose

Situation 2 : Vous avez téléchargé un faux antivirus

  1. Désinstallez le programme immédiatement via le Panneau de configuration (Windows) ou en le déplaçant dans la Corbeille (Mac)
  2. Lancez un scan avec votre vrai antivirus (Windows Defender est suffisant) ou téléchargez Malwarebytes (version gratuite) depuis le site officiel
  3. Changez vos mots de passe si le faux logiciel a eu accès à votre système
  4. Surveillez vos comptes bancaires si vous avez saisi des informations de paiement

Situation 3 : Vous avez payé pour un faux antivirus

  1. Contactez votre banque pour faire opposition et demander un chargeback
  2. Désinstallez le faux logiciel et lancez un vrai scan antivirus
  3. Changez tous vos mots de passe (le faux logiciel a potentiellement accès à vos données)
  4. Déposez plainte sur la plateforme Thésée
  5. Signalez le site sur Phishing Initiative et PHAROS

Situation 4 : Vous recevez des notifications push malveillantes

  1. Ouvrez les paramètres de votre navigateur
  2. Allez dans Notifications (ou Paramètres du site > Notifications)
  3. Identifiez les sites suspects dans la liste des sites autorisés
  4. Bloquez ou supprimez ces sites

Chemin d'accès rapide :

  • Chrome : chrome://settings/content/notifications
  • Firefox : about:preferences#privacy > section Notifications
  • Edge : edge://settings/content/notifications

Comment prévenir le scareware

Protections techniques

  • Maintenez votre navigateur à jour : les navigateurs modernes bloquent de nombreux pop-ups malveillants
  • Installez un bloqueur de publicités : uBlock Origin bloque la majorité des publicités malveillantes qui déclenchent le scareware
  • Utilisez un vrai antivirus : Windows Defender (intégré à Windows) est suffisant pour la plupart des utilisateurs
  • N'autorisez pas les notifications de sites que vous ne connaissez pas
  • Activez le bloqueur de pop-ups de votre navigateur (il est activé par défaut)

Protections comportementales

  • Rappelez-vous : un site web ne peut pas scanner votre ordinateur
  • Rappelez-vous : Microsoft, Apple et les éditeurs antivirus ne vous contactent jamais via des pop-ups dans votre navigateur
  • Ne téléchargez des logiciels que depuis les sites officiels des éditeurs
  • Méfiez-vous des résultats sponsorisés dans Google : certains renvoient vers de faux sites d'antivirus
  • Partagez ces informations avec vos proches, particulièrement les personnes moins à l'aise avec l'informatique

Le scareware sur mobile

Le scareware existe aussi sur smartphones et tablettes :

  • Pop-ups dans le navigateur mobile : "Votre iPhone/Android est infecté par 3 virus !"
  • Fausses applications sur les stores (plus rare sur l'App Store d'Apple, plus fréquent sur le Play Store de Google)
  • Pages de redirection : vous naviguez sur un site et êtes redirigé vers une page d'alerte

La règle est identique : aucun site web ne peut scanner votre téléphone. Fermez simplement l'onglet du navigateur. Si le pop-up persiste, fermez complètement l'application navigateur et videz le cache.

En résumé

Le scareware exploite votre peur pour vous pousser à prendre de mauvaises décisions. La meilleure défense est de garder la tête froide :

  • Un pop-up dans le navigateur n'est jamais une vraie alerte de sécurité
  • Votre ordinateur n'est pas infecté simplement parce qu'une page web le prétend
  • Fermez le navigateur sans cliquer sur quoi que ce soit dans le pop-up
  • Utilisez un bloqueur de publicités pour prévenir la majorité des scareware
  • Si vous avez installé un faux logiciel ou payé, agissez rapidement : désinstallation, scan, opposition bancaire, changement de mots de passe

Articles similaires

Faux ChatGPT, fausses apps IA : les arnaques qui explosent en 2026

Faux sites ChatGPT, apps IA frauduleuses, extensions Chrome piégées. Guide complet pour identifier les arnaques aux outils IA et protéger vos données.

Lire

Rancongiciel (ransomware) : comprendre la menace et se proteger

Les ransomwares chiffrent vos fichiers et exigent une rancon. Guide complet pour comprendre et se proteger.

Lire

Phishing Chronopost : SMS et emails de livraison frauduleux, faux frais de douane

Reconnaissez les faux SMS et emails Chronopost : frais de livraison fictifs, faux suivi de colis, arnaques aux frais de douane. Guide complet.

Lire