Vous avez probablement reçu au moins un de ces e-mails qui prétendent détenir des images compromettantes de vous captées à distance. Heureusement, même bien ficelés, les signes d’une arnaque sont visibles, y compris pour un non-spécialiste.

Vous avez sûrement déjà reçu un e-mail qui prétend vous avoir vu ou filmé dans une situation compromettante - ©Luce Morin / Shutterstock
Vous avez sûrement déjà reçu un e-mail qui prétend vous avoir vu ou filmé dans une situation compromettante - ©Luce Morin / Shutterstock
L'info en 3 points
  • Les e-mails de sextorsion prétendent détenir des images compromettantes via webcam, mais sont souvent des arnaques bien ficelées.
  • Les escrocs utilisent des mots de passe anciens pour crédibiliser leurs menaces, mais cela ne prouve rien.
  • Pour se protéger, ne répondez pas, changez vos mots de passe, et vérifiez si vos données ont fuité.

Il suffit parfois d’un objet en majuscules dans la boîte mail et d’un message qui commence par, en substance, « Salut, espèce de pervers » pour déclencher un accès de panique. L’expéditeur affirme avoir espionné l’utilisateur à travers sa webcam. Il décrit des scènes intimes et exige une rançon en cryptomonnaie. Dans certains cas, il prétend avoir piraté votre compte Microsoft ou installé le spyware Pegasus. Ce type d’arnaque, qui existe depuis plusieurs années, revient régulièrement sous des formes presque identiques. Les menaces sont toujours là, les montants augmentent, mais le scénario change peu. Pas de panique, on rester, et on apprend à les repérer avec quelques indices simples.

Le message peut impressionner au premier regard, mais il est truffé d’éléments suspects

L’un des procédés les plus courants consiste à faire croire que le message vient de votre propre adresse. L’effet recherché est immédiat : créer un sentiment d’intrusion. L’expéditeur raconte ensuite qu’il a installé un logiciel espion sur tous vos appareils et qu’il détient des enregistrements de vos activités en ligne.

Un détail en particulier revient souvent dans ces messages : l’utilisation d’un mot de passe ancien, parfois réel. L’escroc le présente comme une preuve. En réalité, il s’agit généralement d’un mot de passe qui a fuité il y a longtemps, récupéré sur un forum ou dans une base de données piratée. Cela ne prouve rien de plus.

D’autres indices permettent de prendre du recul. Le style est souvent bancal. Certaines phrases sont maladroites, traduites automatiquement ou issues d’un copier-coller. On repère parfois des erreurs d’encodage, avec des caractères comme « =D1=96 » à la place des lettres habituelles. Cela peut arriver quand un texte en alphabet cyrillique est mal transformé pour être lu en alphabet latin. Ce n’est pas une preuve de piratage, juste un signe de négligence.

La forme du message peut aussi éveiller l’attention. Certains arrivent en PDF, d’autres sous forme d’image. C’est une façon de contourner les filtres de sécurité. Là encore, ce n’est pas une démonstration de compétence technique. Plutôt un signe de méthode industrielle.

Si vous recevez un e-mail de sextorsion, ne paniquez pas, et surtout, ne répondez pas - ©Andrey_Popov / Shutterstock

Des réflexes simples pour garder la main

La menace fonctionne surtout si elle déclenche une réaction immédiate. L’auteur du message insiste sur la discrétion. Il interdit de contacter la police ou de parler à un proche. Il réclame une somme précise — 1 200 dollars un mois (environ 1034 de nos euros), 1 650 (soit 1422 euros et quelques poussières) le mois suivant — et impose un délai très court, souvent 48 heures.

Ce type de pression est fait pour empêcher la réflexion. Mais il existe des gestes simples pour ne pas tomber dans le piège. D’abord, il ne faut jamais répondre. Cela confirme à l’escroc que l’adresse est active, ce qui ouvre la porte à d’autres tentatives.

Il ne faut pas cliquer, ni ouvrir les pièces jointes, même si l’adresse semble familière. L’adresse affichée n’est pas toujours celle de l’expéditeur réel. Et ce genre de message ne doit jamais inspirer de confiance, même s’il paraît « venir de soi ».

Si un mot de passe figure dans le corps du mail, mieux vaut le remplacer. Et s’il est encore utilisé ailleurs, il faut aussi modifier ces accès. L’usage d’un gestionnaire peut simplifier cette opération, surtout si les comptes sont nombreux.

Sur le plan matériel, couvrir sa webcam reste un réflexe utile. Un simple cache physique suffit. Ce n’est pas une solution technique poussée, mais cela permet de retrouver un peu de contrôle.

Enfin, il est possible de vérifier si ses données ont déjà été exposées sur Internet. Plusieurs outils gratuits, comme Have I Been Pawned analysent l’empreinte numérique et montrent si une adresse e-mail apparaît dans des bases de données compromises. Cela donne du contexte, et cela aide à comprendre comment l’escroc a pu tomber sur votre adresse.

En 2023, l’Internet Crime Complaint Center (IC3) du FBI a recensé plus de 8 800 plaintes liées à la sextorsion, pour un préjudice total estimé à plus de 13 millions de dollars. D’après Spamhaus et d’autres sources spécialisées, des milliers d’e-mails de ce type sont diffusés chaque jour, envoyés en masse à l’aide de scripts automatisés. Ces campagnes restent actives et continuent de générer des revenus.

Source : Malwarebytes , FBI, Spamhaus