TL;DR — Si vous recevez un email d'un soi-disant pirate prétendant avoir piraté votre ordinateur et filmé via votre webcam, menaçant de tout envoyer à vos contacts sauf paiement en Bitcoin : c'est une arnaque de masse appelée « sextorsion ». Dans l'immense majorité des cas, le pirate n'a rien du tout. Ne payez pas, ne répondez pas, supprimez. Voici comment reconnaître le bluff et réagir.
L'arnaque de la sextorsion, expliquée
La sextorsion par email est l'une des escroqueries les plus répandues. Le scénario est toujours le même : un inconnu prétend être un pirate informatique qui aurait pris le contrôle de votre ordinateur, activé votre webcam pendant que vous consultiez un site pour adultes, et menace de diffuser la vidéo à tous vos contacts si vous ne payez pas une rançon de quelques centaines à plusieurs milliers de francs, en Bitcoin.
L'objectif n'est pas technique, il est psychologique : créer un sentiment de panique et de honte pour pousser au paiement rapide, avant que la victime ne réfléchisse.
Pourquoi c'est presque toujours un bluff
Le piratage annoncé n'est pas théoriquement impossible, mais en pratique il est complexe, long et coûteux à réaliser à grande échelle. Or ces emails sont envoyés par millions, de façon automatisée. Aucun escroc ne pirate individuellement des millions de webcams : ce serait économiquement absurde. Ils misent sur le fait qu'un petit pourcentage de destinataires, pris de panique, paiera.
L'OFCS confirme cette analyse : il reçoit régulièrement des signalements d'emails dans lesquels des maîtres-chanteurs prétendent détenir des données compromettantes et menacent de les vendre sur le dark web. L'adresse d'expéditeur est falsifiée et l'email est un bluff.
« Mais ils connaissent mon mot de passe ! »
C'est la variante la plus angoissante : l'email affiche un de vos vrais mots de passe pour « prouver » le piratage. Cela ne signifie pas que votre machine est piratée. Ce mot de passe provient presque toujours d'une fuite de données d'un site web où vous étiez inscrit (un forum, une boutique en ligne, un réseau social) dont la base de données a été piratée par le passé. Ces bases fuitées circulent et sont réutilisées par les escrocs.
Pour vérifier si vos identifiants figurent dans une fuite connue, utilisez le service gratuit Have I Been Pwned. Si un mot de passe affiché est encore utilisé quelque part, changez-le immédiatement partout où il sert.
Ce qu'il faut faire (et ne pas faire)
- Ne payez pas. Payer ne fait que vous désigner comme cible « rentable » et entraîne d'autres demandes
- Ne répondez pas et n'ouvrez aucune pièce jointe ou lien du message
- Gardez votre calme. Si vous ne payez pas, il ne se passera rien — c'est un envoi automatisé
- Changez les mots de passe concernés s'ils sont encore utilisés, et activez la double authentification
- Signalez l'email à l'OFCS (report.ncsc.admin.ch) puis supprimez-le
- Par précaution, un cache sur la webcam ne coûte rien et apporte une tranquillité d'esprit
Et si je veux être 100 % sûr que mon PC n'est pas infecté ?
La sextorsion est un bluff, mais si vous avez un doute légitime (lenteurs, comportements anormaux), une vérification s'impose — indépendamment de l'email. Consultez nos guides pour reconnaître une infection et détecter un logiciel espion. En cas de doute, un diagnostic professionnel lève l'incertitude.
FAQ — Email de chantage / sextorsion
Le pirate dit avoir envoyé l'email depuis ma propre adresse, c'est grave ?
Non. L'usurpation d'adresse d'expéditeur (spoofing) est triviale techniquement et ne prouve aucun accès à votre boîte. Si vous pouvez toujours vous connecter normalement à votre messagerie et qu'aucun email étrange n'est dans vos « envoyés », votre compte n'est pas compromis.
J'ai paniqué et j'ai payé. Que faire ?
Cessez tout paiement supplémentaire. Les transactions Bitcoin ne sont pas réversibles, mais signalez l'arnaque à la police et à l'OFCS. Surtout, ne cédez pas aux relances : payer une fois attire d'autres demandes.
Dois-je m'inquiéter si l'email mentionne des informations exactes sur moi ?
Nom, mot de passe ancien, numéro de téléphone : ces données proviennent de fuites publiques, pas d'un piratage de votre machine. C'est désagréable mais ce n'est pas une preuve d'intrusion. Changez les mots de passe concernés et passez à un gestionnaire de mots de passe.
Un doute sur la sécurité de votre ordinateur ?
CyberClinique vérifie et nettoie votre ordinateur, sécurise vos comptes et met en place une protection durable (mots de passe forts, double authentification, sauvegardes). Accompagnement clair et sans jugement à Yverdon, Lausanne, Grandson. Contactez-nous au 079 716 53 82.
