Faux support technique — arnaque au pop-up et accès à distance Sécurité

Faux support technique : la seule chose qu’ils réparent, c’est votre compte bancaire

13 mars 2026 6 min de lecture Par ServiTIQ

Un employé reçoit un pop-up alarmant : « Votre système Windows est infecté ! Appelez le support technique immédiatement. » Pris de panique, il appelle le numéro affiché. Un « technicien » professionnel lui demande d’installer un logiciel d’accès à distance pour « diagnostiquer » le problème. Quelques minutes plus tard, des dizaines de faux virus s’affichent. On lui demande 375 $ pour « nettoyer » son poste. Il paie par carte de crédit. La semaine suivante, sa banque le contacte : des transactions frauduleuses ont été effectuées avec sa carte.

Cette histoire, tirée de la newsletter OUCH! du SANS Institute (janvier 2026), illustre une arnaque de plus en plus courante au Québec. Voici comment la reconnaître et protéger votre entreprise.

Qu’est-ce qu’une arnaque au faux support technique ?

Les arnaques au faux support technique surviennent lorsque des criminels convainquent une personne que quelque chose ne va pas avec son ordinateur, son téléphone ou ses comptes en ligne — et qu’elle a besoin d’aide urgente du « support technique ». Les fraudeurs se font passer pour des entreprises connues comme Microsoft, Apple, Google ou même votre banque.

Ces arnaques commencent souvent par :

  • Des pop-ups alarmants dans le navigateur affirmant que votre système est infecté
  • Des appels téléphoniques non sollicités prétendant provenir du support Microsoft ou d’un fournisseur TI
  • Des courriels ou textos affirmant que votre compte a été compromis
  • De fausses alertes de mise à jour du navigateur ou du système d’exploitation

Peu importe la méthode, l’objectif est toujours le même : créer la panique et vous forcer à agir immédiatement.

Ce que les fraudeurs veulent obtenir

Selon le SANS Institute, les arnaqueurs au faux support technique visent trois choses :

1. Votre argent

Ils facturent la « réparation » de problèmes inexistants. Les paiements sont souvent demandés par carte-cadeau, virement bancaire ou cryptomonnaie — des méthodes difficiles à retracer et impossibles à annuler.

2. Vos informations personnelles

Sous prétexte de « vérifier votre identité » ou de « traiter un remboursement », ils demandent votre nom, adresse, mots de passe ou coordonnées bancaires.

3. L’accès à vos appareils et comptes

En vous convainquant d’installer un logiciel d’accès à distance (TeamViewer, AnyDesk, etc.), les fraudeurs peuvent espionner votre activité, voler vos fichiers ou installer de vrais logiciels malveillants pour de futures attaques. Même si vous réalisez l’arnaque et vous déconnectez, ils peuvent déjà avoir vos données.

Comment l’arnaque fonctionne — en 3 étapes

Ces arnaques reposent sur l’ingénierie sociale : la manipulation des émotions pour créer la peur et l’urgence.

  1. L’hameçon (la peur) : Un pop-up, un texto ou un appel vous alarme avec un langage menaçant — « Vos données seront perdues ! », « Votre compte sera suspendu ! »
  2. La confiance : Le fraudeur se présente comme un professionnel d’une entreprise connue, utilisant des logos officiels et des numéros de téléphone falsifiés (spoofing).
  3. Le contrôle et le paiement : On vous demande d’installer un logiciel ou de cliquer sur un lien. Le fraudeur prend le contrôle de votre appareil, puis facture des « réparations » ou des « services de protection ».

Comment protéger votre entreprise

1. Gardez votre calme et réfléchissez

Les entreprises légitimes n’affichent jamais de pop-ups avec des numéros de téléphone et ne vous appellent pas de façon non sollicitée pour signaler un problème. Si quelque chose semble urgent ou effrayant, prenez une pause et vérifiez de façon indépendante.

2. N’appelez jamais un numéro affiché dans un pop-up

Si un message d’alerte apparaît dans votre navigateur, fermez le navigateur (utilisez Ctrl+W ou Alt+F4 si nécessaire). N’interagissez jamais avec le numéro ou le lien affiché.

3. Ne donnez jamais d’accès à distance

N’autorisez jamais une personne inconnue à accéder à distance à vos appareils ou comptes. Si quelqu’un vous contacte en vous pressant de lui donner accès, c’est une arnaque. Votre vrai fournisseur TI ne vous demandera jamais ça de cette façon.

4. Sécurisez vos comptes immédiatement si vous êtes victime

Si vous pensez avoir interagi avec un fraudeur :

  • Changez immédiatement tous vos mots de passe
  • Contactez votre banque pour signaler les transactions suspectes
  • Désinstallez tout logiciel d’accès à distance installé pendant l’incident
  • Faites analyser votre poste par votre fournisseur TI de confiance
  • Signalez la fraude au Centre antifraude du Canada

Conseil pour les dirigeants de PME

Ce type d’arnaque ne cible pas seulement les particuliers. Vos employés peuvent recevoir ces pop-ups et appels pendant les heures de travail, sur des postes contenant des données sensibles de l’entreprise. Voici ce que vous pouvez faire :

  • Sensibilisez vos employés avec des formations régulières sur l’ingénierie sociale
  • Établissez une procédure claire : en cas de doute, contacter le département TI ou votre fournisseur MSP — jamais un numéro affiché dans un pop-up
  • Déployez un filtrage DNS pour bloquer les sites malveillants avant qu’ils n’affichent ces pop-ups
  • Activez l’authentification multifacteur (MFA) sur tous les comptes critiques pour limiter les dégâts en cas de vol d’identifiants

FAQ

Microsoft ou Apple peuvent-ils vraiment m’appeler pour signaler un problème ?

Non. Microsoft, Apple, Google et les autres grandes entreprises technologiques ne font jamais d’appels non sollicités pour signaler des problèmes techniques. Tout appel de ce type est une arnaque.

Un pop-up dans mon navigateur peut-il être un vrai avertissement de sécurité ?

Les vrais avertissements de sécurité proviennent de votre antivirus ou de votre système d’exploitation — pas de votre navigateur Web. Un pop-up dans le navigateur qui vous demande d’appeler un numéro est toujours frauduleux.

Que faire si un employé a déjà donné un accès à distance à un fraudeur ?

Déconnectez immédiatement le poste du réseau, changez tous les mots de passe depuis un autre appareil, et contactez votre fournisseur TI pour une analyse complète du poste. Signalez l’incident au Centre antifraude du Canada.

Comment un fournisseur TI géré (MSP) peut-il aider à prévenir ces arnaques ?

Un MSP déploie du filtrage DNS, des formations de sensibilisation, de la surveillance proactive et des politiques qui empêchent l’installation de logiciels non autorisés. Si un employé a un doute, il contacte le MSP plutôt qu’un numéro inconnu.

Cet article est inspiré de la newsletter OUCH! du SANS Institute (janvier 2026), publiée sous licence Creative Commons BY-NC-ND 4.0. Télécharger le PDF complet (FR).

→ Nos services de cybersécurité → Voir nos forfaits
Articles connexes

Continuez votre lecture

Checklist cybersécurité PME — mesures essentielles
Gouvernance & Conformité

Checklist cybersécurité PME : 15 mesures essentielles

Protéger son entreprise contre les cybermenaces peut sembler complexe, surtout quand on est une PME avec des ressources limitées. Pourtant,…
Cyberattaques fréquentes au Québec — sécurité informatique
Sécurité

Les 10 cyberattaques les plus fréquentes au Québec

Le Québec n’est pas à l’abri des cybermenaces. En fait, le Centre canadien pour la cybersécurité signale une augmentation constante…
Windows 10 : fin de support en 2025 — faut‑il passer à Windows 11 (et quelles alternatives) ?
Sécurité

Windows 10 : fin de support en 2025 — faut‑il passer à Windows 11 (et quelles alternatives) ?

Après la fin du support de Windows 10 le 14 octobre 2025, votre PC fonctionnera toujours mais sera vulnérable aux…

Votre infrastructure. Notre expertise.

Audit gratuit de votre infrastructure. Aucun engagement requis. Réponse sous 24h.

Obtenir ma soumission gratuite Nous appeler