escroquerie

Extorsion de fonds : comment les escrocs utilisent le chantage

Vous avez reçu un email à caractère menaçant. Que faites-vous ensuite ?

Kaspersky Team
21 Nov 2025

« Nous avons piraté votre ordinateur ! Envoyez l’argent sur le compte indiqué, sinon toutes vos photos seront mises en ligne. » Vous ou un de vos proches avez probablement déjà reçu un email contenant ce type de message alarmant.

Nous sommes là pour vous rassurer : presque tous les emails de chantage que nous avons rencontrés étaient des escroqueries banales. Ces messages, qui utilisent souvent un texte identique, sont envoyés à un nombre considérable de destinataires. Les menaces évoquées dans ces messages n’ont généralement aucun rapport avec la réalité. Les pirates envoient ces emails de manière aléatoire à des adresses email qui ont fuité, en espérant simplement qu’au moins quelques destinataires trouveront les menaces suffisamment convaincantes pour payer la « rançon ».

Cet article traite des types d’emails indésirables actuellement rencontrés dans différents pays et explique comment se défendre contre les auteurs de chantage par email.

Escroqueries classiques : piratages, sextorsion et « votre vie ou votre argent »

Les emails d’escroquerie classiques peuvent différer dans leur contenu, mais leur fond reste toujours le même : le maître chanteur joue le rôle d’un noble méchant, permettant à la victime de s’en sortir indemne si elle transfère de l’argent (généralement en cryptomonnaies). Pour rendre la menace plus crédible, les pirates incluent parfois certaines données personnelles de la victime dans l’email, comme son nom complet, son numéro d’identification fiscale, son numéro de téléphone ou même son adresse physique. Cela ne signifie pas pour autant que vous avez réellement été piraté. Le plus souvent, ces informations proviennent de bases de données divulguées largement disponibles sur le Dark Web.

Le cas le plus récurrent parmi les auteurs de chantage par email est celui du « piratage », dans lequel ils prétendent avoir obtenu un accès complet à vos appareils et à vos données. Dans ce contexte, trois scénarios courants peuvent être envisagés :

Le pirate informatique est concis et va droit au but : il indique le montant exact que vous devez transférer pour éviter que vos informations personnelles ne soient rendues publiques.
Emails détaillés et dramatiques : ces emails spam élaborés contiennent une multitude de détails sur le programme malveillant que le pirate informatique aurait utilisé pour infecter l’appareil du destinataire, ainsi que sur les types de données auxquelles il a accédé. Cela comprend généralement tout à la fois : l’ordinateur lui-même, la souris, la webcam et le clavier. Parfois, les escrocs vous conseillent même gracieusement de modifier régulièrement vos mots de passe et d’éviter de cliquer sur des liens inconnus à l’avenir afin d’éviter des situations désagréables. Sur ce point, nous sommes d’accord avec leurs recommandations.
Les détails précis de l' »attaque pirate » et les exigences des pirates informatiques ne sont pas mentionnés dans le corps du message électronique. Au lieu de cela, le destinataire est invité à trouver ces informations en cliquant sur un lien vers un site Internet. Les escrocs utilisent cette tactique pour contourner les filtres anti-spam.

Les auteurs de chantage n’hésitent pas non plus à aborder le sujet des contenus pour adultes. En général, ils se contentent d’intimider la victime en la menaçant de révéler à tout le monde le type de contenu pornographique qu’elle aurait regardé. Certains pirates vont encore plus loin : ils prétendent avoir accédé à la webcam de la personne et enregistré ses actes intimes, tout en enregistrant simultanément l’écran de l’ordinateur. Le prix de leur silence commence à plusieurs centaines de dollars en cryptomonnaies. Il est essentiel de noter que ces maîtres chanteurs tentent délibérément d’isoler la victime en lui demandant de ne pas signaler l’email aux autorités ni à ses proches, et en affirmant que cette action déclencherait immédiatement les mesures de représailles. Au fait, regarder du contenu pour adultes en toute sécurité et en toute confidentialité est un défi en soi, mais nous avons abordé ce sujet dans notre article Regarder du porno en toute sécurité : un guide pour les adultes.

Un escroc menace de publier des vidéos intimes d’une victime et exige des cryptomonnaies en échange

La forme extrême de chantage par email consiste peut-être à adresser des menaces de mort. Bien entendu, un tel email mettrait n’importe qui mal à l’aise, et beaucoup de gens s’inquiéteraient sincèrement pour leur propre sécurité. Le noble tueur à gages est toutefois toujours prêt à épargner la vie de la victime si celle-ci peut « surenchérir sur celui qui a commandité le meurtre ».

Le chantage par email implique des menaces de mort

« Il vous reste 72 heures à vivre ». Le maître chanteur suggère de ne pas impliquer la police et de simplement payer « celui qui a commandité le meurtre ».

Vous avez été assigné : escroqueries par usurpation d’identité des forces de l’ordre en Europe

Outre les légendes des « pirates nobles » et des « tueurs à gages » qui proposent immédiatement une solution contre une somme colossale, il existe des escroqueries plus longues et plus élaborées.

Dans ces attaques, les escrocs se font passer pour des agents des forces de l’ordre. Ils ne demandent pas d’argent tout de suite, car cela éveillerait les soupçons. Au lieu de cela, la victime reçoit une « convocation » l’accusant d’avoir commis un crime grave, souvent très délicat. Il s’agit généralement d’allégations de distribution de pornographie (y compris de pédopornographie), de pédophilie, de traite d’êtres humains ou même d’outrage à la pudeur. Les « preuves » ne sont pas tirées de nulle part, mais proviennent prétendument directement de l’ordinateur de la victime, auquel les « services spéciaux » ont obtenu un « accès à distance ».

Chantage par spam visant des utilisateurs en France

Le document est conçu pour instaurer une terreur absolue : il comprend une menace d’arrestation et une lourde amende, une signature avec un sceau, une adresse officielle et les noms de procureurs de haut rang. Les escrocs exigent que la victime les contacte rapidement à l’adresse email fournie dans le message pour leur fournir une explication. Dans ce cas, les accusations peuvent être abandonnées. En cas d’absence de réponse, la victime est menacée d’être arrêtée, inscrite sur un registre de délinquants sexuels et de voir son « dossier » transmis aux médias.

Dès que la victime, terrifiée, contacte les escrocs, ceux-ci lui proposent alors de « payer une amende » pour un « règlement à l’amiable de l’affaire pénale », une affaire qui, bien sûr, n’existe pas.

Les escrocs accusent une nouvelle fois leurs victimes d’avoir visionné du matériel pédopornographique

Ces types d’emails sont envoyés sous le couvert d’organisations policières majeures comme Europol. Ils sont le plus souvent adressés à des résidents de France, d’Espagne, de République tchèque, du Portugal et d’autres pays européens. Ils ont également une caractéristique curieuse en commun : généralement, l’objet et le corps du message sont assez succincts, l’ensemble du dossier frauduleux étant présenté dans des documents joints. Rappel : Nous ne le répéterons jamais assez : n’ouvrez jamais les pièces jointes d’un email si vous ne connaissez pas l’expéditeur ou si vous ne lui faites pas confiance ! Et pour vous assurer que les emails malveillants et de phishing n’atteignent même pas votre boîte de réception, utilisez une solution de protection fiable.

Les escroqueries aux autorités dans les pays de la CEI

Le « thème de l’application de la loi » est également très présent dans les pays de la CEI (ancienne Union soviétique). En 2025, des escrocs ont fait circuler des « convocations pour enquête pénale » prétendant l’ouverture d’une procédure judiciaire. Ce document était prétendument émis par le ministère de l’Intérieur de Russie, en collaboration avec des unités exceptionnelles comme « Interpol Russie » et le « Bureau d’enquête contre le crime organisé ».

Selon le récit fictif, un certain « Centre national d’analyse des images pédopornographiques et exhibitionnistes » aurait mis la main sur certains ordinateurs et déterminé que l’adresse IP du destinataire avait été utilisée pour « accéder à des sites inappropriés et pornographiques ». Bien sûr, une rapide recherche en ligne révèle qu’aucune des organisations mentionnées dans cet email n’a jamais officiellement existé en Russie.

Campagne d'escroquerie visant les utilisateurs en Russie

Le « directeur du département des enquêtes criminelles de la police » écrit en MAJUSCULES dans le but de renforcer son pouvoir de persuasion et appose sa signature en utilisant une translittération anglaise de son nom.

Dans un autre email similaire, le destinataire, à la demande du chef du « Bureau fédéral d’enquête russe (FBI) », serait devenu une personne d’intérêt pour une certaine « Organisation internationale de police criminelle – Interpol de la police fédérale russe ». (Il convient de préciser qu’aucun organisme chargé de l’application de la loi portant un nom même vaguement similaire n’a jamais existé en Russie.) Dans l’email, les pirates font référence à une « loi sur la cybercriminalité conforme à la loi sur les crimes de 1900 (sic !) de 245RU(2) », une loi si secrète qu’aucun expert juridique ne semble connaître son existence. De plus, le message, envoyé depuis une adresse Gmail générique, serait prétendument rédigé par le ministre de l’Intérieur lui-même. Cependant, dans la convocation jointe, il est désigné comme « commissaire de la police fédérale de la Fédération de Russie », ce qui est probablement une traduction maladroite de l’anglais.

Encore une escroquerie visant les utilisateurs en Russie

L’email d’escroquerie provenant du » Bureau fédéral d’enquête russe » (qui n’existe pas) est signé par nul autre que le ministre de l’Intérieur.

Des emails d’escroquerie similaires sont également envoyés aux résidents de Biélorussie, en russe et en biélorusse. Les victimes seraient poursuivies simultanément par plusieurs agences : le ministère de l’Intérieur et le ministère des Affaires étrangères de Biélorussie, la Militsiya de la République de Biélorussie et une certaine « Direction principale de lutte contre la cybercriminalité de la Direction des affaires intérieures de la ville de Minsk pour Interpol en Biélorussie ». On pourrait supposer que le destinataire de l’email est le criminel le plus recherché du pays, traqué par la « cyberpolice » elle-même.

Dans la convocation, les maîtres chanteurs citent des lois inexistantes et menacent d’ajouter la victime à un » Registre national des délinquants sexuels mineurs (sic !) » fictif (une erreur manifeste de traduction automatique) et, bien sûr, demandent une réponse urgente à l’email. Dans une autre campagne, les pirates ont invoqué une fausse loi et contacté les personnes accusées au nom du président d’Europol, sans se soucier du fait qu’Europol n’a pas de président et que le nom du véritable directeur exécutif est complètement différent.

Outre les crimes sexuels, les citoyens de Biélorussie sont également accusés d' »usage répété de médicaments nécrotiques (sic !) et psychotropes ». Dans ces emails, les pirates prétendent appartenir à la DEA, l’agence américaine de lutte contre les stupéfiants. Pourquoi une agence fédérale américaine s’intéresserait-elle aux citoyens biélorusses ? Cela reste un mystère.

Comment identifier les emails frauduleux

Comme vous pouvez le constater dans les exemples ci-dessus, la plupart de ces emails d’escroquerie semblent tout à fait invraisemblables, mais ils trouvent tout de même des victimes. Pour autant, comme les escrocs utilisent de plus en plus souvent des outils d’IA, il est raisonnable de s’attendre à une amélioration notable de la qualité du texte et de la présentation de ces campagnes frauduleuses. Passons en revue plusieurs signes qui vous permettront d’identifier même les fraudes les plus sophistiquées.

Données personnelles. Même si l’ajout de données personnelles confère aux emails d’escroquerie un aspect officiel et crédible, le fait qu’un email comporte votre adresse, votre numéro d’identification fiscale, votre numéro de téléphone ou les détails de votre passeport ne signifie pas pour autant que la menace est légitime. Il est fort probable que vos informations aient simplement été obtenues à partir de bases de données divulguées et exploitées par les escrocs. L’inverse est également vrai : les salutations impersonnelles, telles que « Cher Monsieur/Chère Madame » ou « Cher client », sont sans aucun doute également un avertissement.
L’adresse de l’expéditeur est enregistrée auprès d’un service de messagerie gratuit.
L’expéditeur vous invite à ouvrir un fichier joint ou à suivre un lien pour « obtenir plus de détails ».
Manipulations, menaces, sollicitations à réagir immédiatement et injonctions à garder le message secret. Les escrocs utilisent délibérément ces astuces psychologiques pour vous déstabiliser et vous priver de tout soutien extérieur.
Fautes de frappe et erreurs grammaticales. Si vous pensez que cet email est une traduction mot à mot très médiocre d’une autre langue, vous avez probablement raison. Cependant, un email bien rédigé n’est pas une raison pour baisser votre garde : même si les escrocs ne sont souvent pas les linguistes les plus doués, ils créent parfois des campagnes de spam d’une qualité remarquable.
Remplacement de caractères pour contourner les filtres anti-spam. Les pirates mélangent les alphabets, utilisent des caractères diacritiques comme « Ƙ » à la place de « K », et se contentent parfois d’insérer des morceaux de texte incohérent ou de « brouiller » le corps du texte avec des caractères aléatoires. Le texte reste lisible, mais semble souvent étrange.

Exemple d’escrocs tentant de contourner les filtres anti-spam en remplaçant des caractères et en ajoutant des blocs de texte dénués de sens

Comment se protéger contre le chantage par email

Ne paniquez pas. Les escrocs utilisent délibérément la peur, créent un sentiment d’urgence et misent sur votre confiance envers les autorités. Leur objectif est de vous faire croire à leur histoire inventée, mais ils n’ont aucun moyen de pression réel. Si vous vous sentez pressé, menacé ou soumis à un ultimatum, faites un effort conscient pour ralentir et éviter de prendre des décisions impulsives.
Installez unesolution de sécurité fiable qui vous avertira rapidement de la présence d’emails suspects, de fichiers malveillants ou de liens dangereux.
Faites attention aux détails. Si vous recevez un email prétendument envoyé par un organisme gouvernemental ou un service chargé de l’application de la loi, examinez d’abord l’adresse email de l’expéditeur. S’il existe une adresse de réponse, comparez-la avec celle de l’expéditeur. Utilisez les moteurs de recherche pour vérifier si les organisations mentionnées dans l’email existent réellement et qui les gère. Renseignez-vous sur les lois mentionnées. Accordez une attention particulière aux signatures et aux titres – en bref, vérifiez tous les faits. Enfin, posez-vous la question suivante : êtes-vous vraiment assez important pour que, par exemple, le ministre de l’Intérieur vous écrive personnellement ?
Utilisez uniquement des canaux de communication vérifiés. N’oubliez pas que les organismes gouvernementaux ne vous feront jamais chanter ni ne vous menaceront dans leurs correspondances officielles. Si vous doutez encore de l’authenticité de l’email, recherchez les coordonnées officielles de l’organisation mentionnée dans le message et contactez-la par un autre moyen vérifié, par exemple par téléphone. Ne cliquez pas sur les liens et n’appelez pas les numéros de téléphone (en particulier les numéros de portable) indiqués dans l’email que vous avez reçu. Vérifiez toujours les coordonnées en ligne.
Si vous recevez un email contenant une menace de mort, ne répondez pas à l’escroc et contactez immédiatement la police. La grande majorité de ces tactiques d’intimidation constituent un chantage flagrant, ce qui est un délit pénal dans la plupart des pays. L’essentiel est de garder son calme.

Apprenez-en davantage sur les escroqueries les plus courantes :

Comment les escrocs et les pirates spécialisés dans le phishing exploitent-ils l’IA ?

Une escroquerie à votre porte

Attention aux formulaires Google contenant des cadeaux en cryptomonnaies

Vous allez encore toucher une grosse somme

Introduction au spam : qu’est-ce que le spam et comment s’en débarrasser

Ne levez pas les yeux, ou comment intercepter des données satellites

Des chercheurs ont découvert que 50 % des données transmises par satellite ne sont pas chiffrées. Cela inclut vos appels et SMS, ainsi que les informations bancaires, militaires, gouvernementales et autres informations confidentielles. Comment cela est-il possible, et que pouvons-nous faire pour y remédier ?

Conseils

Hacking Black Friday : utiliser les modèles LLM pour faire des économies lors des soldes de fin d’année

Nous partons à la recherche des bonnes affaires d’une nouvelle façon : avec l’IA comme alliée. Lisez cet article pour découvrir des exemples de prompts efficaces.

Confidentialité sur les réseaux sociaux en 2025 : ce que vous devez savoir

Quels réseaux sociaux se contentent principalement d’afficher vos publications à vos amis, et lesquels les utilisent pour l’entraînement de l’IA et le ciblage publicitaire ? Nous examinons le classement 2025 des plateformes de réseaux sociaux populaires sur le plan de la confidentialité.

Confidentialité des applications de messagerie : classement 2025

Quelles sont les applications de messagerie qui divulguent le moins vos données et qui vous offrent le plus de contrôle sur votre vie privée ? Aujourd’hui, nous nous penchons sur le dernier classement des plateformes de communication les plus populaires.

Comment disparaître d’Internet

Un guide étape par étape pour effacer autant que possible votre empreinte numérique.

Protection des enfants

Extorsion de fonds : comment les escrocs utilisent le chantage

Escroqueries classiques : piratages, sextorsion et « votre vie ou votre argent »

Vous avez été assigné : escroqueries par usurpation d’identité des forces de l’ordre en Europe

Les escroqueries aux autorités dans les pays de la CEI

Comment identifier les emails frauduleux

Comment se protéger contre le chantage par email

Comment éviter de devenir une mule financière

Comment les réseaux sociaux de Meta sont devenus une plateforme pour les escroqueries financières

Ne levez pas les yeux, ou comment intercepter des données satellites

Conseils

Hacking Black Friday : utiliser les modèles LLM pour faire des économies lors des soldes de fin d’année

Confidentialité sur les réseaux sociaux en 2025 : ce que vous devez savoir

Confidentialité des applications de messagerie : classement 2025

Comment disparaître d’Internet

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky