🛡️ Sécurité informatique

Fausses alertes virus (scareware) — comment les reconnaître et se protéger (Québec 2026)

Fausses alertes virus (scareware) — comment les reconnaître et se protéger (Québec 2026)
12 min de lecture

Un client nous a contacté cette semaine. Son écran était bloqué, une alarme sonore hurlait, et un message « Microsoft » lui demandait d'appeler un numéro de téléphone d'urgence. Il a paniqué. En réalité, son ordinateur allait parfaitement bien — c'était une page web conçue pour lui faire peur et lui soutirer de l'argent. En 2024, ce type d'arnaque a coûté 1,46 milliard $ aux victimes selon le FBI. Voici tout ce que vous devez savoir pour ne jamais tomber dans le piège.

Réponse rapide : Si votre écran affiche une alerte virus avec un numéro de téléphone, c'est une arnaque. Ne cliquez sur rien. Fermez le navigateur de force (Ctrl+Shift+Esc sur Windows, Cmd+Option+Esc sur Mac). Videz le cache. Votre ordinateur va bien — ce n'était qu'une page web.

Qu'est-ce que le scareware ?

Le scareware (de l'anglais « scare » = faire peur) est une page web déguisée en alerte système. Ce n'est pas un virus. Votre ordinateur n'est pas infecté. C'est une arnaque qui utilise la peur pour vous convaincre de payer.

Les arnaqueurs utilisent des techniques JavaScript pour rendre la page convaincante :

  • Mode plein écran forcé — cache la barre d'adresse du navigateur pour imiter un vrai écran système
  • Bouton retour désactivé — vous ne pouvez pas revenir en arrière, ce qui crée un sentiment de piège
  • Alarme sonore en boucle — sirène ou voix robot répétant « WARNING » pour maximiser la panique
  • Faux scan animé — une barre de progression montre des « fichiers infectés » générés aléatoirement
  • Logos copiés — Microsoft, Norton, McAfee ou Apple, copiés pixel par pixel

Règle absolue : Un vrai antivirus ne s'affiche jamais dans une page web et ne vous demande jamais d'appeler un numéro de téléphone. Les vraies alertes apparaissent dans la barre des tâches (en bas à droite sur Windows), jamais dans Chrome, Edge ou Firefox.

Comment l'arnaque fonctionne — étape par étape

Étape 1 — La publicité infectée

Vous visitez un site web — parfois un grand site comme MSN, Yahoo ou un site de nouvelles. Une publicité infectée s'affiche. Les arnaqueurs achètent de vrais espaces publicitaires via les réseaux d'enchères en temps réel. Le site lui-même n'est pas compromis — c'est la pub qui est piégée.

En 2024, les redirections forcées via publicités représentaient 81% de toutes les pubs malveillantes. Google a bloqué 5,1 milliards de pubs et suspendu 39,2 millions de comptes publicitaires la même année.

Étape 2 — La fausse alerte

Sans même cliquer, votre navigateur est redirigé vers une page qui imite une alerte Windows, macOS ou Norton. L'écran passe en plein écran. Une alarme retentit. Un compte à rebours commence : « Votre PC sera endommagé dans 5:00 minutes ! »

Tout est faux. Le compte à rebours, le scan, les « 167 virus détectés ». Même les chiffres sont générés aléatoirement par le code de la page pour paraître crédibles.

Étape 3 — La monétisation

L'arnaque se monétise de trois façons :

  • Faux centre d'appel — Vous appelez le numéro affiché. Un « technicien Microsoft » vous fait payer 100 à 500 $ pour un « nettoyage » fictif et installe souvent un logiciel de contrôle à distance sur votre PC
  • Vente de faux antivirus — Un bouton vous redirige vers l'achat d'un logiciel inutile (40-300 $)
  • Commission d'affiliation — La page vous redirige vers un vrai site McAfee ou Norton avec un lien d'affiliation. L'arnaqueur touche 20-60 $ par vente, même si le produit est légitime — vous n'en aviez simplement pas besoin

Cas réel — Ce qu'on a trouvé chez un client québécois

Lors d'un nettoyage récent, nous avons documenté l'arnaque complète sur la machine d'un client :

  • Point d'entrée : un site de streaming qui a déclenché un popup « Cliquez Autoriser pour vérifier que vous n'êtes pas un robot »
  • Domaines malveillants enregistrés : yaqugaka.sbs (fausses pages Avast), selazobax.sbs (fausses pages McAfee), mvrses.co.in (relais de notifications)
  • Réseau publicitaire : judegamew.org — géo-ciblé en fr-CA (français canadien)
  • Destination finale : pages de paiement réelles de McAfee et Norton avec tracking d'affiliation Impact Radius
  • Commission estimée : 20-60 $ par vente pour l'arnaqueur

Le client recevait des notifications Windows qui ressemblaient à de vraies alertes antivirus. En réalité, c'étaient des notifications push envoyées par les domaines auxquels il avait donné la permission sans le savoir.

L'industrie derrière — les chiffres

Ce n'est pas un adolescent dans un sous-sol. Le scareware est une industrie organisée :

  • 1,46 milliard $ — pertes totales aux arnaques de support technique en 2024 (FBI)
  • +58% — hausse des pertes en un an (2023 vs 2024)
  • 50 millions $/an — revenus estimés d'un seul groupe (ScamClub), qui injectait des pubs malveillantes sur MSN, Yahoo, ESPN et BBC
  • 7,3 millions $ en 7 mois — revenus d'un réseau d'affiliés documenté par l'OCCRP
  • 5x plus vulnérables — les personnes de 60 ans et plus sont 5 fois plus susceptibles de tomber dans le piège (FTC)

Quoi faire si ça arrive maintenant

  1. Ne cliquez sur RIEN — même pas le X de fermeture. Tout bouton visible dans la page peut être piégé
  2. Fermez le navigateur de force :
    • Windows : Ctrl + Shift + Esc → Gestionnaire des tâches → « Fin de tâche » sur Chrome, Edge ou Firefox
    • Mac : Cmd + Option + Esc → « Forcer à quitter » le navigateur
  3. Videz le cache — Paramètres du navigateur → « Effacer les données de navigation » (cache, cookies, historique)
  4. Vérifiez les notifications — Paramètres du navigateur → Notifications → bloquez tout domaine inconnu (surtout les .sbs, .co.in, .top)
  5. Lancez Malwarebytes — un scan complet avec la version gratuite suffit pour confirmer que rien n'a été installé
Bonne nouvelle : Dans la grande majorité des cas, votre ordinateur n'est pas infecté. Le scareware est une page web, pas un virus. Si vous n'avez rien cliqué, rien installé et n'avez donné accès à personne — vous êtes en sécurité. Fermez le navigateur et continuez normalement.

Comment se protéger pour de bon

Protection 1 — Microsoft Edge Scareware Blocker

Depuis 2025, Microsoft Edge intègre un bloqueur de scareware basé sur l'intelligence artificielle locale. Le modèle ML compare les pages plein écran à des milliers d'exemples connus. S'il détecte une fausse alerte, Edge sort automatiquement du plein écran, coupe le son et affiche un avertissement. Activé par défaut — rien à configurer.

Protection 2 — uBlock Origin sur Firefox

Le meilleur bloqueur de publicités disponible. Score parfait de 100/100 sur AdBlock Tester. Il bloque les pubs malveillantes avant qu'elles s'affichent, incluant les redirections forcées qui mènent au scareware. Utilisez-le sur Firefox — Google retire progressivement le support des bloqueurs efficaces sur Chrome (Manifest V3).

Protection 3 — DNS sécurisé (protège toute la maison)

Un DNS sécurisé se configure sur votre routeur Wi-Fi et protège tous les appareils de la maison sans rien installer sur chaque appareil :

  • Quad9 (9.9.9.9) — gratuit, bloque les domaines malveillants connus, recommandé par la Fondation Mozilla
  • NextDNS — gratuit jusqu'à 300 000 requêtes/mois, interface de contrôle détaillée, 1,99 $/mois après
  • Cloudflare 1.1.1.2 — gratuit, filtrage malware activé, très rapide

Protection bonus — Seraph Secure

Développé par Kitboga (un « scambaiter » célèbre qui piège les arnaqueurs en direct), Seraph Secure est conçu spécifiquement pour détecter et bloquer les faux popups virus avant qu'ils prennent le contrôle de votre écran.

Protection de vos fichiers sensibles
Kingston IronKey Vault Privacy 50 — Clé USB chiffrée 256-bit (32 Go)
Kingston IronKey Vault Privacy 50 — Clé USB chiffrée 256-bit (32 Go)
54,99 $
Voir sur Amazon.ca
Livraison Prime

Si vous avez déjà appelé ou payé

Agissez rapidement — chaque heure compte :

  1. Vérifiez les logiciels de contrôle à distance — cherchez TeamViewer, AnyDesk, ConnectWise ou Splashtop dans vos programmes installés et désinstallez-les immédiatement
  2. Contactez votre banque — signalez la transaction et demandez un remboursement (chargeback)
  3. Changez tous vos mots de passe — depuis un autre appareil propre (téléphone ou autre ordinateur), pas depuis le PC potentiellement compromis
  4. Activez l'authentification à deux facteurs (2FA) — sur votre courriel, votre banque en ligne et vos réseaux sociaux
  5. Signalez l'arnaque — Centre antifraude du Canada : 1-888-495-8501
  6. Faites vérifier votre ordinateur — un technicien peut confirmer qu'aucun logiciel malveillant n'a été installé et que vos comptes sont sécurisés

Les 3 règles d'or à retenir

  1. Microsoft, Apple et Norton ne vous contacteront jamais par un popup dans votre navigateur. Si un message vous demande d'appeler, c'est une arnaque. Toujours.
  2. Un vrai antivirus ne s'affiche jamais dans une page web. Les vraies alertes apparaissent dans la barre des tâches, jamais dans Chrome, Edge ou Firefox.
  3. Ne donnez jamais le contrôle à distance de votre ordinateur à quelqu'un contacté via un popup ou une notification.

FAQ — Questions fréquentes

Mon ordinateur affiche une alerte virus avec un numéro de téléphone. Est-ce vrai ?

Non, c'est une arnaque à 100%. Fermez le navigateur de force (Ctrl+Shift+Esc sur Windows, Cmd+Option+Esc sur Mac) et videz votre cache.

Les fausses alertes peuvent-elles apparaître sur MSN ou Yahoo ?

Oui. Les arnaqueurs achètent des espaces publicitaires via les réseaux d'enchères. Le code malveillant est injecté dans des pubs servies sur MSN, Yahoo, ESPN, BBC et d'autres grands sites. Le site n'est pas compromis — c'est la pub qui est infectée.

Comment fermer une page qui bloque mon écran ?

Ne cliquez sur rien. Utilisez le raccourci clavier pour ouvrir le Gestionnaire des tâches (Windows) ou Forcer à quitter (Mac), puis fermez votre navigateur. La page n'est qu'un site web — elle n'a aucun pouvoir sur votre système.

Qu'est-ce que le scareware exactement ?

Une page web conçue pour imiter une alerte virus. Elle utilise le plein écran, une alarme sonore et un blocage du bouton retour pour vous paniquer. L'objectif : vous faire appeler un faux centre d'appel, acheter un faux antivirus, ou donner le contrôle à distance de votre PC. Ce n'est pas un virus.

J'ai déjà payé. Que faire ?

Contactez votre banque immédiatement, changez vos mots de passe depuis un appareil propre, vérifiez si un logiciel de contrôle à distance a été installé, et signalez au Centre antifraude du Canada (1-888-495-8501).

Lire aussi

Besoin d'aide après une fausse alerte virus ? Notre équipe peut vérifier votre ordinateur à distance et s'assurer que tout est propre. — Service de nettoyage ou Contactez-nous · (418) 255-8998
ISF
Informatique Ste-Foy
Blog informatique local — Québec

Conseils, guides et tutoriels en informatique pour particuliers et entreprises à Québec. Réparation Mac & PC, sécurité, vie privée numérique. 540+ avis Google (4.7/5). — Pour la cybersécurité : blog.sequr.ca

Articles similaires

🛡️ Sécurité informatique

Accès à distance technicien : sécurisé ou pas ? (2026)

Donner l'accès à distance à un technicien est sécurisé si vous initiez la session. Guide pour distinguer vrais techniciens et arnaques au support — avec logiciels recommandés.

6 min de lecture 🛡️ Sécurité informatique

Gérer son Mac à distance en 2026 : VPN, SSH, Telegram

Comparatif technique des méthodes d'accès Mac à distance en 2026 : VPN, SSH, VNC, TeamViewer, Telegram. Avantages, risques et cas d'usage par des techniciens Mac à Québec.

9 min de lecture 🛡️ Sécurité informatique

Fausse application ChatGPT : comment détecter et supprimer ce virus

Des dizaines de fausses applications ChatGPT infectent des PC et Mac. Comment les détecter, les supprimer et protéger votre ordinateur. Guide complet + scan gratuit.

8 min de lecture