TL;DR — Si un inconnu a pris le contrôle de votre PC via AnyDesk, TeamViewer, UltraViewer ou un logiciel similaire en se faisant passer pour un technicien Microsoft, Apple, ou votre banque : coupez la connexion immédiatement, appelez votre banque, changez vos mots de passe. Chaque minute compte. Voici le protocole complet.
Pourquoi c'est grave ?
En accédant à votre ordinateur à distance, le pirate peut en quelques minutes :
- Voir et copier tous vos fichiers (documents, photos, données)
- Récupérer vos mots de passe enregistrés dans votre navigateur (banque, email, réseaux sociaux)
- Accéder à votre messagerie et récupérer les codes 2FA
- Effectuer des virements depuis votre e-banking si vous êtes connecté
- Installer un logiciel espion (RAT – Remote Access Trojan) qui lui permet de revenir plus tard, même après la déconnexion
- Chiffrer vos fichiers (ransomware) et demander une rançon
Le risque le plus immédiat est financier : les escrocs cherchent en priorité à accéder à votre banque en ligne.
Protocole d'urgence — agissez dans cet ordre
Étape 1 : Coupez la connexion maintenant
Si la session à distance est encore active :
- Fermez AnyDesk/TeamViewer (clic droit sur l'icône dans la barre des tâches → Quitter)
- Ou débranchez le câble réseau / désactivez le WiFi (clic sur l'icône WiFi → Déconnecter)
- Ou éteignez le PC directement (bouton d'alimentation 5 secondes)
Étape 2 : Appelez votre banque
Avant même de toucher à quoi que ce soit sur le PC, appelez votre banque depuis un autre téléphone (ou votre mobile) et signalez l'incident. Demandez :
- Le blocage temporaire de vos cartes et accès e-banking
- La vérification des transactions récentes
- Un suivi de 48h sur les tentatives de virement
En Suisse, les banques (PostFinance, UBS, Credit Suisse/UBS, Banque Cantonale Vaudoise, Raiffeisen) ont des lignes d'urgence disponibles 24h/24. N'attendez pas le lendemain matin.
Étape 3 : Déconnectez-vous de tous vos comptes en ligne
Depuis un autre appareil (téléphone mobile pas connecté au même réseau que le PC compromis) :
- Changez le mot de passe de votre email principal
- Changez le mot de passe de votre e-banking
- Sur Gmail/Outlook : Paramètres → Sécurité → Appareils connectés → Déconnectez toutes les sessions
Étape 4 : N'utilisez plus le PC compromis
Ne vous connectez à rien depuis le PC jusqu'à ce qu'il soit nettoyé. Si le pirate a installé un RAT, il peut continuer à surveiller votre écran même après la déconnexion de la session.
Ce que le pirate a probablement fait pendant l'accès
Comprendre les actions typiques aide à évaluer les risques :
- Navigation dans vos dossiers : Documents, Images, Bureau — cherchant des scans de pièces d'identité, relevés bancaires, mots de passe notés
- Exportation des mots de passe du navigateur : Chrome, Firefox et Edge stockent les mots de passe en local — un script peut les extraire en 30 secondes
- Tentative d'accès à votre banque : si vous étiez déjà connecté ou si vos identifiants étaient enregistrés
- Installation d'un RAT (Remote Access Trojan) camouflé en logiciel légitime pour maintenir l'accès
- Désactivation de l'antivirus pour éviter d'être détecté
Comment savoir si un RAT a été installé
Les signaux d'alerte :
- Le curseur se déplace seul
- Le PC reste allumé ou se rallume seul la nuit
- Activité réseau inhabituelle (voyant WiFi actif en permanence)
- Antivirus désactivé ou qui ne démarre plus
- Programmes inconnus dans la liste des applications installées
Si vous constatez ces signes, le PC est très probablement toujours compromis. Ne l'utilisez pas pour vous connecter à des services sensibles.
Comment nettoyer un PC après un accès frauduleux
- Désinstallez AnyDesk/TeamViewer s'ils ont été installés pour l'occasion (Paramètres → Applications)
- Analysez le PC avec Malwarebytes (version gratuite) depuis une clé USB préparée sur un autre ordinateur
- Vérifiez les programmes au démarrage : Gestionnaire des tâches → Démarrage → désactivez tout ce que vous ne reconnaissez pas
- Vérifiez les tâches planifiées : Recherche Windows → « Planificateur de tâches » → cherchez des tâches récentes inconnues
- Pour une sécurité complète : réinstallation de Windows depuis une clé USB officielle Microsoft — c'est le seul moyen d'être certain à 100%
Signaler l'arnaque
- NCSC Suisse : report.ncsc.admin.ch — signalement en ligne
- Police cantonale : déposez une plainte pénale, surtout si vous avez subi un préjudice financier
- Votre banque : un dossier de fraude est nécessaire pour obtenir un remboursement éventuel
FAQ — Accès à distance frauduleux
Le faux technicien m'a demandé un paiement par carte prépayée / virement — que faire ?
Si vous avez payé par carte bancaire : contactez votre banque immédiatement pour contester le paiement (chargeback). Si vous avez acheté des cartes prépayées (Paysafecard, iTunes, Google Play) et communiqué les codes : les fonds sont probablement irrécupérables. Signalez à la police pour le dossier assurance.
AnyDesk est-il dangereux par lui-même ?
Non — AnyDesk et TeamViewer sont des logiciels légitimes utilisés par les vrais techniciens informatiques. Le danger vient de qui vous donnez l'accès. Un vrai technicien de votre entreprise ou de confiance peut tout à fait utiliser ces outils légitimement.
Ma banque va-t-elle me rembourser ?
Potentiellement oui si vous signalez rapidement. En Suisse, les banques examinent les cas de fraude. Le remboursement dépend des circonstances (avez-vous approuvé la transaction ?), de la rapidité du signalement et de votre banque. Déposez aussi une plainte pénale — cela renforce votre dossier.
Votre PC a été compromis ? CyberClinique intervient
CyberClinique nettoie les PC compromis par des accès à distance frauduleux : suppression des RAT et logiciels espions, vérification complète, réinstallation Windows si nécessaire. Intervention à domicile ou à distance sécurisée. Yverdon · Lausanne · Grandson · Appelez le 079 716 53 82 — nous intervenons le jour même.