Aller au contenu principal
Alerte Arnaque
Phishing et emails frauduleux

« J'ai piraté votre webcam » : le mail de chantage qui terrorise mais n'a rien à montrer

·7 min de lecture
FacebookWhatsApp

L'email qui vous fait peur dès la première ligne

Un matin, vous ouvrez votre boîte mail. Un message attire votre attention :

*« Bonjour, j'ai piraté votre ordinateur et je dispose de vidéos compromettantes de vous. Si vous ne me versez pas 1500 CHF en bitcoins dans les 48 heures, je les enverrai à toute votre liste de contacts. »*

Pire encore : l'expéditeur semble être votre propre adresse email. Vous paniquez. Vous vous demandez ce que cet inconnu sait vraiment de vous.

🔒 Notre conseil sécurité

NordPassGérez tous vos mots de passe en sécurité

Plus besoin de noter vos mots de passe sur papier. NordPass les retient pour vous et alerte si l'un d'eux est compromis dans une fuite.

Essai gratuit
Essayer NordPass

Lien partenaire

Respirez. C'est presque certainement du bluff. Cette arnaque, appelée *fake sextortion* ou *chantage par email*, est l'une des plus répandues en Suisse depuis plusieurs années — et n'a quasiment jamais aucune preuve réelle derrière elle.

Les 3 variantes courantes en 2026

Variante 1 — « J'ai filmé votre webcam »

L'escroc prétend avoir installé un logiciel espion qui a activé votre webcam pendant que vous consultiez un site pour adultes. Il dit avoir une vidéo compromettante qu'il enverra à votre famille et vos collègues.

Pourquoi c'est faux : même si une webcam peut techniquement être piratée, ce type d'attaque cible des individus précis avec des moyens importants — pas des dizaines de milliers de personnes au hasard.

Variante 2 — « J'ai vos données carte bancaire et permis »

L'email menace de vendre vos données personnelles (carte bancaire, numéro AVS, permis de conduire) sur le dark web si vous ne payez pas.

Pourquoi c'est faux : si les escrocs avaient vraiment ces données, ils les utiliseraient eux-mêmes pour des achats frauduleux — pas pour vous demander une rançon de 1500 francs.

Variante 3 — « Le mail vient de votre propre adresse »

L'effet le plus angoissant : l'email semble envoyé depuis votre propre adresse. L'escroc affirme : « Vous voyez bien que je contrôle votre boîte. »

Pourquoi c'est faux : il est trivialement facile de falsifier l'adresse d'expéditeur d'un email — c'est ce qu'on appelle le *spoofing*. L'escroc n'a aucun accès à votre boîte, il a juste menti dans le champ « De ».

Pourquoi c'est toujours du bluff

Ces emails sont envoyés en masse — souvent par millions — à toutes les adresses que les escrocs trouvent dans des bases de données piratées. Le calcul est simple : si 0,1 % des destinataires paient par peur, l'opération est rentable.

Trois indices qui confirment le bluff :

1. Aucune preuve fournie Un vrai maître-chanteur enverrait au moins une capture d'écran, un extrait de vidéo, ou citerait un détail spécifique. L'escroc ne le fait jamais — parce qu'il n'a rien.

2. Le paiement demandé est en cryptomonnaie Bitcoin, Ethereum, Monero — toujours des cryptos. Pourquoi ? Parce que les transactions sont quasi-intraçables. Aucune autorité ne demanderait jamais ça.

3. La menace est générique « Vos contacts », « votre liste d'emails », « votre famille ». Pas de noms précis, pas de chiffres exacts. Un escroc qui aurait vraiment vos données vous citerait nommément un proche ou un compte bancaire.

Vérifier si votre email a vraiment fuité

Même si l'email actuel est un bluff, il est possible que votre adresse fasse partie d'anciennes fuites de données d'autres sites (LinkedIn 2021, Adobe 2013, etc.).

Comment vérifier en 30 secondes :

  • Allez sur `haveibeenpwned.com` (site de référence créé par un chercheur en sécurité)
  • Tapez votre adresse email dans le champ
  • Cliquez sur « pwned? »
  • Le site vous indique dans quelles fuites votre email apparaît

Si votre adresse est citée dans une ou plusieurs fuites : - Changez immédiatement les mots de passe que vous utilisiez sur ces sites - Et sur tous les autres sites où vous utilisez le même mot de passe (c'est crucial) - Activez la double authentification (2FA) partout où c'est possible

Que faire face à ce mail de chantage ?

À FAIRE : 1. Ne paniquez pas — c'est exactement ce que l'escroc cherche 2. Ne répondez jamais — toute réponse confirme que votre email est actif 3. Ne payez surtout pas — payer attire d'autres tentatives plus pressantes 4. Supprimez ou marquez comme spam l'email 5. Signalez au NCSC sur antiphishing.ch ou report.ncsc.admin.ch 6. Cachez la webcam si l'idée vous angoisse — un simple bout de scotch suffit

À NE PAS FAIRE : - Répondre, même pour insulter - Cliquer sur des liens dans l'email - Payer la rançon (vous serez recontacté ensuite avec une demande plus élevée) - Garder ça pour vous — parlez-en à un proche ou à la police si vous êtes inquiet

Comment se protéger durablement

Mots de passe : utilisez un gestionnaire de mots de passe pour avoir un mot de passe unique et complexe par site. Si un site est piraté, l'impact reste limité à ce site.

Double authentification (2FA) : activez-la partout où c'est possible — banque, email, réseaux sociaux. Même si vos identifiants fuient, l'escroc ne peut pas se connecter sans le second facteur.

Vérification régulière : prenez l'habitude de vérifier vos emails sur `haveibeenpwned.com` une fois par an, ou inscrivez-vous au service de notification gratuit du site qui vous alerte en cas de nouvelle fuite.

Webcam : pour les inquiets, un cache physique sur la webcam (quelques francs en grande surface) garantit qu'aucun piratage n'aboutirait à une vraie vidéo.

Important : Aucun maître-chanteur sérieux n'est intéressé par 1500 francs s'il a vraiment des preuves. Soit il les vendrait beaucoup plus cher à des tiers, soit il viserait des cibles riches identifiées. Un email générique avec demande de bitcoin est toujours un bluff envoyé à des millions de personnes.

Questions fréquentes

L'email vient de ma propre adresse — est-ce que mon compte est vraiment piraté ?
Non, presque toujours pas. Il est trivialement facile de falsifier l'adresse d'expéditeur d'un email (technique appelée « spoofing »). L'escroc n'a aucun accès à votre boîte — il a juste écrit votre adresse dans le champ « De » pour vous effrayer. Vérifiez sur haveibeenpwned.com pour confirmer.
Que faire si j'ai déjà payé la rançon ?
Ne payez plus rien (l'escroc vous recontactera avec une demande plus élevée), changez tous vos mots de passe importants, activez la 2FA partout, et déposez plainte au 117. Signalez aussi à votre banque pour qu'elle surveille votre compte. Conservez l'email comme preuve.
Faut-il vraiment cacher sa webcam ?
Pour les inquiets, oui — un simple cache physique (autocollant ou clip à quelques francs) élimine totalement le risque, même théorique. Sinon, sachez que les attaques webcam ciblées existent mais ne concernent pas le tout-venant : elles visent des journalistes, militants, dirigeants — pas des emails de masse.
Comment savoir si mon mot de passe a fuité ?
Allez sur haveibeenpwned.com, tapez votre email, cliquez « pwned? ». Le site vous montre dans quelles fuites votre adresse apparaît. Pour vérifier un mot de passe spécifique (sans le révéler), utilisez l'onglet « Passwords » du même site. Si une fuite est listée, changez immédiatement le mot de passe partout où vous l'utilisez.
Dois-je porter plainte si je n'ai pas payé ?
Ce n'est pas obligatoire, mais c'est recommandé pour aider les autorités à tracer les escrocs. Signalez au NCSC (report.ncsc.admin.ch) ou via antiphishing.ch — c'est rapide et anonyme. Vous pouvez aussi appeler le 117 si l'email contient des menaces particulièrement ciblées.

Vous avez été victime ?

Signalez l'arnaque à la police et au Centre national des fraudes.

Signaler maintenant

Partager :

FacebookWhatsAppEmail
← Retour aux articles

Articles liés

Phishing4 min

SMS de La Poste à propos d'un colis : arnaque ?

Vous recevez un SMS vous demandant de cliquer sur un lien pour suivre un colis La Poste. Méfiez-vous — c'est très probablement une tentative de phishing.

10 mars 2026Lire →
Phishing7 min

Email de votre banque qui demande vos codes : que faire ?

Vous recevez un email qui semble venir de votre banque et qui vous demande de confirmer vos données ou de cliquer sur un lien ? Ne faites rien avant de lire ceci.

26 mars 2026Lire →
Phishing6 min

Code QR frauduleux : la nouvelle arnaque qui se répand en Suisse

Les codes QR frauduleux apparaissent sur des flyers, des parkings, des restaurants et même dans les boîtes aux lettres. Apprenez à vous protéger de cette arnaque en plein essor en Suisse.

28 mars 2026Lire →