Vous surfez tranquillement sur internet quand soudain, une fenêtre surgit sur votre écran avec un message alarmant du type « Votre ordinateur est infecté par 53 virus ! Téléphonez d’urgence au 08 xx xx xx xx pour le débloquer ». Vous venez d’être victime d’une fausse alerte virus, aussi appelée scareware ou arnaque au support technique.
Qu’est-ce qu’une fausse alerte antivirus ?
Une fausse alerte virus est une escroquerie très répandue sur internet qui consiste à faire croire à l’internaute que son ordinateur est infecté par un dangereux malware et qu’il doit agir immédiatement pour le nettoyer. Le but est de pousser la victime à :
télécharger un faux logiciel antivirus payant et inefficace
appeler un numéro surtaxé de pseudo support technique
donner le contrôle de son ordinateur et ses coordonnées bancaires
Comment fonctionne l’arnaque des faux messages d’alerte virus ?
Le scénario est toujours le même. L’internaute voit apparaître un gros message d’alerte imitant un vrai logiciel antivirus, souvent signé de Microsoft, Google ou d’une célèbre marque de sécurité informatique. Le message indique généralement que :
L’ordinateur est verrouillé ou en danger à cause de nombreux virus détectés
Faire une action immédiate est nécessaire en appelant le support ou en téléchargeant l’outil recommandé
L’arnaqueur tente de provoquer un sentiment de peur et d’urgence chez la victime
Exemples de messages vus dans de fausses alertes :
« Microsoft Warning Alert – Suspicious Pornographic Spyware Detected »
« Votre PC est infecté par 28 virus ! Téléphonez immédiatement au 01 44 39 00 00 »
« Votre ordinateur est bloqué. Vous avez enfreint l’article du code pénal »
Les dangers et conséquences des faux messages antivirus
Au-delà de l’aspect très agaçant de ces fausses alertes qui vous empêchent d’utiliser votre ordinateur correctement, elles présentent de vrais dangers pour votre sécurité et votre porte-monnaie si vous vous faites avoir.
Installation de vrais malwares
Ironiquement, en cliquant sur ces messages pour soit-disant supprimer les virus, vous risquez d’en installer de véritables sur votre machine ! Les liens proposés servent en fait à télécharger des malwares de type :
Chevaux de troie : logiciels malveillants se faisant passer pour légitimes
Keyloggers : enregistrent tout ce que vous tapez sur le clavier, y compris vos mots de passe
Ransomwares : chiffrent vos fichiers et demandent une rançon
Vol d’informations confidentielles
Si vous appelez le faux support technique, l’arnaqueur va chercher à vous soutirer un maximum d’informations personnelles comme :
Votre numéro de carte de crédit soi-disant pour l’achat d’une protection
Vos identifiants et mots de passe en prenant le contrôle à distance de votre ordinateur
D’autres données sensibles en fouillant dans vos fichiers
Vous serez ensuite potentiellement victime d’usurpation d’identité, de piratage de vos comptes en ligne ou de prélèvements frauduleux sur votre CB.
Perte d’argent dans des arnaques
Les escrocs derrière ces fausses alertes antivirus cherchent avant tout à vous extorquer de l’argent de différentes façons :
En vous vendant un faux logiciel de sécurité inefficace sur abonnement
En vous faisant appeler un numéro surtaxé facturé très cher à la minute
En prétendant que votre ordinateur est irrécupérable pour vous en vendre un autre
En vous faisant payer pour un dépannage informatique bidon
Bref, le coût peut rapidement monter à plusieurs centaines d’euros selon la crédulité de la victime. Les personnes âgées sont des cibles de choix pour ces arnaqueurs sans scrupule.
️ Comment reconnaître un faux message d’alerte virus ?
Avant de paniquer devant un message d’alerte antivirus, prenez quelques secondes pour analyser la situation. Plusieurs indices permettent de repérer une tentative d’escroquerie :
Le message apparaît soudainement sur une page web
Un vrai logiciel de sécurité installé sur votre ordinateur ne va jamais afficher un message d’avertissement au beau milieu d’une session de navigation web. Les vraies alertes apparaissent dans l’interface du logiciel lui-même ou via des notifications du système d’exploitation.
Le message est bourré de fautes d’orthographe
Les messages des fausses alertes virus sont truffés de fautes de français dans la grande majorité des cas. Les éditeurs d’antivirus réputés ont des équipes de rédacteurs professionnels contrairement aux escrocs derrière ces arnaques rédigées à la va-vite.
Le ton est exagérément alarmiste
Les termes employés dans ces faux messages cherchent à provoquer un fort sentiment de peur chez l’internaute avec un champ lexical de l’urgence et de la menace. Exemples : danger, immédiatement, infection, pornographie, pédophilie, terrorisme, policé, etc. Un vrai logiciel de sécurité utilise un langage factuel.
Le nombre de virus détectés est énorme
Pour accentuer l’effet de panique, le message indique souvent un nombre de menaces irréaliste (des dizaines ou des centaines). Un vrai scan antivirus détaillera plutôt un faible nombre de virus en donnant leur nom précis. La quantité exacte importe peu.
Le message exige une action immédiate de votre part
Avec ces arnaques, on ne vous laisse pas le choix. Le message vous force à appeler un numéro surtaxé ou à télécharger un outil douteux immédiatement. Un vrai logiciel de sécurité n’impose pas une action unique et permet de fermer l’alerte ou de mettre en pause le scan.
L’URL du site est suspecte
Le nom de domaine de la page affichant ce type de message bidon est souvent un enchevêtrement de mots clés et de chiffres sans rapport avec un éditeur de sécurité. Pensez à vérifier l’URL dans la barre d’adresse de votre navigateur quand vous avez un doute.
On vous promet une solution miracle
Plutôt que de vanter l’efficacité de l’outil de sécurité recommandé, ce genre d’alerte met en avant une « solution unique pour supprimer tous les virus ». Un vrai antivirus détaille plutôt un taux de détection ou un nombre de malware dans sa base.
Que faire en cas de fausse alerte virus sur ordinateur ?
Si vous voyez un message suspect d’infection sur votre écran d’ordinateur, gardez votre calme et suivez ces étapes pour vous en débarrasser en toute sécurité et supprimer l’application malveillante à l’origine.
1. Ne cliquez surtout pas sur le message d’alerte
Quoi que dise le message (votre ordinateur va s’auto-détruire, la police arrive chez vous, etc.), n’interagissez surtout pas avec en cliquant sur les boutons « OK » ou en appelant le numéro affiché. Cela lancerait le téléchargement du malware ou la connexion avec les escrocs.
2. Forcez la fermeture de votre navigateur web
Comme l’alerte bloque l’utilisation normale de votre navigateur, forcez sa fermeture en utilisant le gestionnaire des tâches Windows (Ctrl + Alt + Suppr) ou le moniteur d’activité sur Mac (cmd + alt + esc). Sélectionnez ensuite le processus du navigateur dans la liste et cliquez sur « Fin de tâche ».
3. Scannez votre ordinateur avec un vrai antivirus
Pour vérifier qu’aucun malware ne s’est installé sur votre machine, lancez immédiatement un scan complet avec un vrai logiciel antivirus à jour comme Avast, Bitdefender, Norton ou McAfee. Mettez en quarantaine et supprimez toutes les menaces détectées.
4. Désinstallez toute application suspecte
Dans le panneau de configuration de Windows ou les paramètres sur Mac, vérifiez la liste des programmes installés et supprimez toute application inconnue apparue au moment où les fausses alertes ont commencé. Il s’agit sans doute du malware responsable.
5. Changez vos mots de passe importants
Par précaution, modifiez les mots de passe de vos principaux comptes en ligne (messagerie, réseaux sociaux, banque, administration) depuis un autre appareil sûr. Choisissez une combinaison de lettres, chiffres et caractères spéciaux d’au moins 12 caractères. Activez si possible la double authentification.
6. Tenez-vous informé des nouvelles menaces
Pour rester vigilant face aux arnaques informatiques, suivez l’actualité sur les blogs et chaînes Youtube de experts en cybersécurité comme :
Micode : https://www.micode.fr
Luc Delsalle : https://www.luc-damas.fr/
Sebdraven : https://sebdraven.com/
Ils partagent régulièrement des articles sur les dernières techniques utilisées par les cybercriminels et comment s’en protéger.
Supprimer les fausses alertes virus sur téléphone
Les smartphones Android et iPhone ne sont pas épargnés par ces tentatives d’escroquerie. Voici comment réagir si une fausse alerte virus s’affiche quand vous naviguez sur internet depuis votre mobile.
Sous Android
Appuyez sur le bouton Retour pour fermer le message sans cliquer dessus
Allez dans Paramètres > Applications, cherchez un nom d’application suspecte et désinstallez-la
Scannez votre appareil avec une app antivirus comme Avast, Malwarebytes ou Bitdefender
Réinitialisez Chrome via Paramètres > Applications > Chrome > Stockage > Gérer l’espace > Effacer toutes les données
En dernier recours, restaurez votre téléphone aux paramètres d’usine via Paramètres > Sauvegarder et Réinitialiser
Sous iOS
Fermez l’onglet Safari affichant le message sans cliquer sur les boutons
Effacez l’historique et les données de navigation dans Réglages > Safari > Effacer historique/données sites
Mettez à jour iOS dans Réglages > Général > Mise à jour logicielle
Scannez votre iPhone avec un antivirus comme Avira ou McAfee
En dernier recours, restaurez votre iPhone à partir d’une sauvegarde iCloud ou iTunes
️ 5 réflexes pour éviter les arnaques à la fausse alerte antivirus
Pour ne plus vous faire avoir par ces tentatives d’escroquerie, adoptez les bons réflexes de prévention.
Installez un vrai antivirus réputé sur votre ordinateur et votre smartphone et mettez-le à jour régulièrement
N’appelez jamais un numéro de téléphone présent dans ce type de message d’infection
Ne téléchargez pas d’applications en dehors des boutiques officielles (App Store et Google Play Store)
Fuyez les sites web douteux promettant du contenu pornographique ou des logiciels crackés
Actualisez vos connaissances en sécurité informatique via des formations comme cette formation gratuite de 42 minutes sur Secnumacademie : https://secnumacademie.gouv.fr/courses/course-v1:SecNumacademie+SN03+2021/about
En appliquant ces conseils, vous réduirez fortement le risque de tomber dans le piège des fausses alertes antivirus. Et si malgré tout, vous avez un doute, le réflexe à avoir est de contacter un proche qui s’y connait ou un vrai professionnel de l’informatique avant de faire quoi que ce soit.
Conclusion
Les fausses alertes virus sont une technique d’arnaque très répandue sur internet, visant à effrayer les internautes pour leur extorquer de l’argent ou installer des malwares sur leur ordinateur. En apprenant à reconnaître les indices d’une tentative d’escroquerie (message intrusif bourré de fautes, ton alarmiste, demande d’action urgente), on peut garder son calme et appliquer la marche à suivre de sécurité : ne pas cliquer sur l’alerte, forcer la fermeture du navigateur, scanner son appareil avec un vrai antivirus et supprimer les applications malveillantes. Adopter des réflexes de prudence au quotidien comme tenir ses logiciels à jour et éviter les sites douteux permet aussi de considérablement limiter les risques. L’important est de toujours garder un esprit critique face à ce genre de message trop beau (ou épouvantable) pour être vrai.
