Aller au contenu principal
Retour aux arnaques
Arnaques

Sextorsion par email : ne payez pas, voici pourquoi

Vous avez reçu un email menaçant de diffuser des vidéos intimes ? C'est une arnaque. Explication et conseils.

Partager

Vous ouvrez votre boîte email et tombez sur un message effrayant : quelqu'un prétend avoir piraté votre webcam, posséder des vidéos compromettantes de vous et menace de les envoyer à tous vos contacts si vous ne payez pas une rançon en Bitcoin. C'est une arnaque massive et automatisée. Ne payez surtout pas.

Qu'est-ce que la sextorsion par email ?

La sextorsion par email est une forme de chantage numérique dans laquelle un inconnu vous envoie un message prétendant détenir des images ou vidéos intimes de vous. Le message exige généralement un paiement en cryptomonnaie (Bitcoin) sous 24 à 48 heures, sous peine de diffuser le contenu à vos proches, collègues ou sur les réseaux sociaux.

En réalité, dans l'immense majorité des cas, l'arnaqueur ne possède aucune vidéo ni aucune image de vous. Il s'agit d'un envoi massif à des millions d'adresses email, en espérant que quelques victimes cèdent à la panique.

Les chiffres alarmants

| Statistique | Chiffre | |-------------|---------| | Emails de sextorsion envoyés par jour dans le monde | Plus de 30 millions | | Pourcentage de victimes réellement filmées | Moins de 0,01 % | | Montant moyen demandé | 500 à 2 000 EUR en Bitcoin | | Gains estimés des arnaqueurs en 2025 | Plus de 50 millions EUR | | Signalements en France (2025) | Plus de 100 000 |

Source : Europol, Cybermalveillance.gouv.fr

Comment fonctionne cette arnaque ?

Le message type

L'email suit presque toujours le même schéma :

  1. Accroche choquante : « J'ai piraté votre ordinateur » ou « J'ai accès à votre webcam »
  2. Preuve supposée : L'email peut contenir un de vos anciens mots de passe pour paraître crédible
  3. Description de la menace : « J'ai enregistré une vidéo de vous pendant que vous visitiez un site pour adultes »
  4. Ultimatum : « Vous avez 48 heures pour payer »
  5. Mode de paiement : Une adresse Bitcoin (portefeuille cryptomonnaie)
  6. Menace finale : « Si vous ne payez pas, j'envoie la vidéo à tous vos contacts »

D'où viennent vos informations personnelles ?

Si l'email contient votre vrai mot de passe ou votre nom, cela ne signifie pas que vous avez été piraté récemment. Ces informations proviennent généralement de :

  • Fuites de données massives : Des bases de données de sites piratés (LinkedIn, Adobe, Dropbox, etc.) sont disponibles en ligne
  • Le dark web : Des millions de combinaisons email/mot de passe sont vendues pour quelques euros
  • Le scraping de réseaux sociaux : Votre nom, prénom et email peuvent être collectés automatiquement

Votre ancien mot de passe dans l'email ?

Si l'email contient un mot de passe que vous utilisez ou avez utilisé, c'est le signe que ce mot de passe a fuité lors d'un piratage de site web. Changez-le immédiatement sur tous les services où vous l'utilisiez. Vérifiez vos adresses sur Have I Been Pwned pour savoir quelles fuites vous concernent.

Pourquoi il ne faut JAMAIS payer

Raison 1 : L'arnaqueur n'a rien

Dans plus de 99,99 % des cas, l'arnaqueur ne possède aucune vidéo de vous. Il envoie le même message à des centaines de milliers de personnes en espérant que le hasard et la peur fassent le travail.

Raison 2 : Payer ne garantit rien

Même dans le cas hypothétique où quelqu'un détiendrait un contenu compromettant, payer ne garantit pas qu'il ne reviendra pas avec une nouvelle demande. Au contraire, payer montre que vous êtes une cible vulnérable, ce qui encourage de nouvelles tentatives.

Raison 3 : Vous financez la criminalité

Chaque paiement alimente un réseau criminel organisé et finance le développement de nouvelles arnaques. En refusant de payer, vous contribuez à rendre ces opérations moins rentables.

Raison 4 : Le Bitcoin est traçable

Contrairement à ce que croient beaucoup de gens, les transactions Bitcoin sont publiques et traçables. Les forces de l'ordre travaillent activement à identifier les portefeuilles utilisés dans ces arnaques.

Ne payez jamais une rançon de sextorsion

Aucune organisation de sécurité, aucune force de l'ordre ne recommande de payer. Le paiement n'arrête pas le chantage et encourage les criminels à continuer. Si vous avez déjà payé, signalez-le immédiatement aux autorités.

Comment réagir si vous recevez cet email

Étape 1 : Ne paniquez pas

C'est exactement la réaction que les arnaqueurs veulent provoquer. Prenez du recul et gardez votre calme. Des millions de personnes reçoivent ce type de message chaque jour.

Étape 2 : Ne répondez pas

Ne répondez jamais à l'email. Toute réponse confirme que votre adresse est active et peut entraîner d'autres tentatives.

Étape 3 : Ne cliquez sur aucun lien

L'email peut contenir des liens malveillants qui installeraient un vrai logiciel espion sur votre appareil.

Étape 4 : Changez vos mots de passe

Si l'email contient un mot de passe que vous utilisez encore :

  • Changez-le immédiatement sur tous les sites concernés
  • Utilisez un mot de passe unique et fort pour chaque service
  • Activez la double authentification (2FA) partout où c'est possible

Étape 5 : Signalez l'arnaque

Étape 6 : Marquez comme spam et supprimez

Signalez l'email comme spam dans votre messagerie pour améliorer les filtres, puis supprimez-le.

Les variantes de la sextorsion

La sextorsion avec usurpation d'identité

Certains emails semblent provenir de votre propre adresse email. L'arnaqueur prétend alors avoir piraté votre compte de messagerie. En réalité, il utilise une technique appelée spoofing qui permet de falsifier l'adresse de l'expéditeur. Votre compte n'a pas été piraté.

La sextorsion avec fichier joint

Certains messages incluent une pièce jointe prétendument la « preuve » vidéo. N'ouvrez jamais cette pièce jointe : il s'agit presque certainement d'un malware qui pourrait réellement compromettre votre ordinateur.

La sextorsion ciblée

Plus rare mais plus dangereuse, cette variante utilise des informations personnelles détaillées (nom, adresse, photo de votre maison depuis Google Street View) pour rendre la menace plus crédible. Même dans ce cas, l'arnaqueur ne possède généralement aucune vidéo.

La sextorsion sur les réseaux sociaux

Contrairement à la version par email, la sextorsion sur les réseaux sociaux implique parfois un vrai contact préalable. Un inconnu engage la conversation, pousse la victime à partager des images intimes, puis utilise ces images pour du chantage. Cette variante est plus sérieuse et nécessite un signalement immédiat aux autorités.

Sextorsion sur les réseaux sociaux : un cas différent

Si quelqu'un vous a effectivement poussé à partager des images intimes puis vous fait chanter, il ne s'agit plus d'un spam automatisé. Contactez immédiatement la police ou la gendarmerie et ne supprimez pas les messages (ils constituent des preuves). Appelez le 3018 (numéro d'aide aux victimes de cyberviolence).

Comment se protéger durablement

Sécurisez vos comptes

  • Utilisez un gestionnaire de mots de passe (Bitwarden, KeePass) pour générer des mots de passe uniques
  • Activez la 2FA sur tous vos comptes importants (email, réseaux sociaux, banque)
  • Vérifiez régulièrement vos adresses sur Have I Been Pwned
  • Ne réutilisez jamais un mot de passe compromis

Protégez votre webcam

  • Couvrez votre webcam avec un cache physique quand vous ne l'utilisez pas
  • Vérifiez les autorisations des applications qui accèdent à votre caméra
  • Gardez votre système à jour pour corriger les failles de sécurité

Sensibilisez votre entourage

  • Parlez de cette arnaque à vos proches, notamment les personnes âgées
  • Expliquez que c'est un envoi massif et que l'arnaqueur n'a rien
  • Déculpabilisez les victimes : il n'y a aucune honte à recevoir ce type d'email

Pour ne plus jamais réutiliser un mot de passe compromis, consultez notre comparatif des meilleurs gestionnaires de mots de passe.

Que dit la loi ?

En France, la sextorsion est un délit pénal relevant de plusieurs infractions :

  • Extorsion (article 312-1 du Code pénal) : jusqu'à 7 ans d'emprisonnement et 100 000 EUR d'amende
  • Chantage (article 312-10 du Code pénal) : jusqu'à 5 ans d'emprisonnement et 75 000 EUR d'amende
  • Atteinte à la vie privée : jusqu'à 2 ans d'emprisonnement et 60 000 EUR d'amende

Les forces de l'ordre prennent ces délits au sérieux. N'hésitez pas à porter plainte, même si vous n'avez pas payé.

Conclusion

L'email de sextorsion est l'une des arnaques les plus répandues et les plus traumatisantes pour ceux qui le reçoivent. Mais il est essentiel de comprendre que dans la quasi-totalité des cas, c'est du bluff. L'arnaqueur ne vous connaît pas, ne possède aucune vidéo et mise uniquement sur votre peur pour vous soutirer de l'argent.

La meilleure réaction est de ne pas payer, ne pas répondre, changer vos mots de passe si nécessaire, et signaler le message aux autorités. En en parlant autour de vous, vous aiderez d'autres personnes à ne pas tomber dans le piège.

Analyser un email

Ressources

Articles connexes

Protégez-vous contre d'autres arnaques numériques :

Articles similaires

Arnaque aux cryptomonnaies : Bitcoin, trading et faux investissements

Promesses de rendements exceptionnels, faux sites de trading, célébrités usurpées : apprenez à reconnaître les arnaques crypto et à protéger vos économies.

Lire

Arnaque à l'assurance et à la mutuelle : comment se protéger

Faux démarchages, fausses mutuelles, usurpation d'identité : les arnaques à l'assurance et à la mutuelle se multiplient. Guide complet pour se protéger.

Lire

Arnaque aux frais de douane : faux colis et faux frais

Faux SMS de frais de douane, fausses taxes sur colis, faux transporteurs : comment reconnaître et éviter les arnaques aux frais de livraison et de douane.

Lire