seniors

Cybersécurité pour les seniors : les 10 gestes simples qui changent tout

Pour les seniors : 10 gestes faciles pour éviter 90 pourcent des arnaques sur internet. Sans jargon.

Par Étienne Aubry · · 9 min de lecture
Illustration : 10 gestes simples de cybersécurité pour seniors

Cybersécurité pour les seniors : les 10 gestes simples qui changent tout

Si vous avez plus de 65 ans, ou si vous lisez cet article pour un parent ou un grand-parent : sachez que la cybersécurité au quotidien ne demande pas de compétences techniques. Elle demande quelques bons réflexes, répétés régulièrement, et un cadre clair pour savoir quand demander de l’aide. Voici les 10 gestes simples qui, à eux seuls, éliminent environ 90 % des risques d’arnaque en ligne.

Cet article est écrit sans jargon. Si un mot vous semble obscur, il est expliqué tout de suite après. Et si à la fin, vous avez encore des questions, n’hésitez pas à m’écrire — c’est précisément pour cela que Mon cyber coach existe.

Pourquoi les seniors sont particulièrement ciblés

Les escrocs visent les seniors pour trois raisons concrètes, qui n’ont rien à voir avec une supposée naïveté.

D’abord, parce que vous avez statistiquement plus de patrimoine accumulé qu’une personne de 30 ans. Une arnaque réussie « rapporte plus ».

Ensuite, parce que vous avez probablement moins de réflexes numériques entraînés que les générations qui ont grandi avec internet, ce qui rend les techniques de manipulation plus efficaces sur une première lecture.

Enfin, parce que les escrocs savent qu’une fois la victime hameçonnée, ils peuvent revenir plusieurs fois sous différentes identités — chaque réussite alimente la suivante.

Les chiffres officiels Cybermalveillance.gouv.fr 2025 montrent une explosion des arnaques téléphoniques ciblant en priorité les 65+ : le faux conseiller bancaire a bondi de +159 %, et la fraude au virement de +170 %. Les 10 gestes ci-dessous sont conçus précisément pour casser ces mécaniques.

Geste 1 — Un mot de passe par compte, jamais le même partout

C’est le geste le plus important. Si vous utilisez le même mot de passe sur votre boîte mail, votre banque, votre Facebook et le site Amazon, le jour où n’importe lequel de ces sites est piraté (cela arrive régulièrement), l’attaquant a accès à TOUS vos autres comptes.

La solution : un mot de passe différent par compte. Comment s’en souvenir ? Trois options selon votre confort :

  • Un carnet papier rangé dans un tiroir à la maison (jamais transporté à l’extérieur, jamais photographié). C’est moins sexy que les gestionnaires numériques, mais c’est parfaitement sûr pour quelqu’un qui ne veut pas s’embêter.
  • Un gestionnaire de mots de passe (Bitwarden gratuit, ou le trousseau Apple si vous êtes sur iPhone/iPad). Un seul mot de passe maître à retenir, et tout le reste est mémorisé pour vous.
  • Une méthode mnémotechnique : une phrase secrète à laquelle vous ajoutez le nom du site. Par exemple « MonChatNoirAime#Facebook » pour Facebook et « MonChatNoirAime#Amazon » pour Amazon.

Geste 2 — Activer la double authentification sur l’essentiel

La double authentification (2FA), c’est ce mécanisme qui demande, en plus du mot de passe, une confirmation par un autre canal (souvent un code reçu par SMS ou par une application sur votre téléphone). Cela rend votre compte presque inviolable, même si quelqu’un a votre mot de passe.

Activez-la au minimum sur : votre boîte mail principale, votre banque, et vos principaux réseaux sociaux. Si vous avez besoin d’aide, voyez notre explication détaillée de la 2FA pour non-techniciens.

Geste 3 — Ne jamais valider une opération demandée par téléphone

C’est la règle d’or pour éviter le faux conseiller bancaire. Aucun vrai conseiller bancaire ne vous demandera jamais de valider une opération sur votre application bancaire, ni de communiquer un code reçu par SMS, ni de faire un virement vers un « compte de mise en sécurité ».

Si quelqu’un vous demande cela au téléphone : raccrochez. Aucun vrai conseiller ne vous en voudra. Rappelez ensuite votre banque vous-même, au numéro inscrit au dos de votre carte. Jamais au numéro de l’appel entrant — qui peut être falsifié.

Geste 4 — Ne jamais cliquer sur un lien dans un SMS

Les SMS frauduleux explosent (l’hameçonnage tous canaux a augmenté de +70 % en 2025). Un faux SMS de Chronopost qui annonce un colis bloqué, un faux SMS des impôts, un faux SMS d’Ameli : ne cliquez sur aucun lien.

Si le sujet vous intéresse, allez sur le site officiel en tapant l’adresse vous-même dans votre navigateur. Pour un colis, c’est laposte.fr ou chronopost.fr ; pour les impôts, c’est impots.gouv.fr ; pour Ameli, c’est ameli.fr. Tapez vous-même l’adresse, ne suivez jamais le lien du SMS.

Geste 5 — Microsoft et Apple ne vous appellent JAMAIS

Si un message popup s’affiche sur votre écran disant « Votre ordinateur est infecté, appelez Microsoft au 09… », c’est une arnaque. Si quelqu’un vous appelle en se présentant comme technicien Microsoft ou Apple, c’est une arnaque. Microsoft, Apple, Google et votre fournisseur d’antivirus ne vous appellent JAMAIS spontanément pour un problème de sécurité.

Si la popup est plein écran et impossible à fermer : appuyez sur le bouton physique d’extinction de l’ordinateur pour l’éteindre. Au redémarrage, la popup aura disparu.

Geste 6 — Ne pas répondre aux mails étranges, ne pas re-cliquer

Si vous recevez un mail bizarre, deux options : soit vous l’ignorez et le supprimez, soit vous voulez en avoir le cœur net et vous contactez l’organisme officiel par téléphone ou via son site officiel. Mais vous ne répondez pas au mail et vous ne cliquez pas sur le lien.

Le simple fait de répondre confirme à l’attaquant que votre adresse est active, ce qui multiplie les arnaques suivantes.

Geste 7 — Sauvegarder régulièrement vos photos et documents

Au minimum une fois par mois, copiez vos photos et documents importants sur un disque dur externe (qu’on achète pour 50 à 80 € chez n’importe quel marchand). Pourquoi ? Parce qu’en cas de vol d’ordinateur, de panne, ou d’infection par un rançongiciel (logiciel malveillant qui prend vos fichiers en otage), vous gardez vos souvenirs et vos documents importants.

Si vous êtes sur iPhone ou Mac, activez aussi la sauvegarde automatique iCloud (Réglages → votre nom → iCloud → Sauvegarde iCloud). Sur Android ou Windows, l’équivalent existe avec Google One ou OneDrive.

Geste 8 — Garder l’ordinateur et le téléphone à jour

Les mises à jour de sécurité ne sont pas des « caprices » des éditeurs : elles corrigent des failles que les attaquants exploitent activement. Quand votre iPhone, votre Android, votre Windows ou votre Mac vous propose une mise à jour, faites-la dans les jours qui suivent. Au pire, configurez les mises à jour automatiques.

Idem pour votre navigateur web (Chrome, Safari, Firefox, Edge), qui se met à jour tout seul mais qu’il faut parfois redémarrer pour appliquer la mise à jour.

Geste 9 — Apprendre à reconnaître les vraies adresses officielles

Une vraie adresse de site officiel français se termine toujours par .gouv.fr pour les services de l’État. Le vrai site des impôts est impots.gouv.fr. Le vrai site d’Ameli est ameli.fr. Le vrai site de la sécurité routière est securite-routiere.gouv.fr.

Méfiez-vous des adresses bizarres comme impots-gouv-fr.something.com ou ameli-remboursement.info : ce sont presque toujours des escroqueries.

Sur les sites bancaires : votre banque a un site officiel court (par exemple credit-mutuel.fr, banquepopulaire.fr, boursorama.com). Méfiez-vous de toute variante ou de toute adresse longue et tortueuse.

Geste 10 — Avoir une personne de confiance vers qui se tourner

C’est probablement le geste le plus important de tous. Identifiez une personne (enfant, petit-enfant, voisin, ou prestataire comme Mon cyber coach) à qui vous pouvez poser une question avant de cliquer ou de répondre à un message qui vous semble bizarre. « En cas de doute, je demande à X. »

Cette habitude à elle seule coupe la majorité des arnaques. Les escrocs jouent sur l’urgence et l’isolement — un appel à un proche brise les deux ressorts. Voyez aussi notre guide pour les aidants familiaux si vous êtes du côté du proche aidant.

En cas d’arnaque déjà avérée : quoi faire

Si malheureusement vous êtes victime d’une arnaque (perte d’argent, compte piraté, document compromis), trois actions à mener dans l’ordre :

  1. Faire opposition sur la carte ou le compte concerné en appelant votre banque au numéro officiel.
  2. Signaler sur 17cyber.gouv.fr ou par téléphone au 0 805 805 817 (numéro vert gratuit du 17Cyber).
  3. Déposer plainte au commissariat le plus proche.

Vous pouvez aussi appeler France Victimes au 116 006 (gratuit) pour un soutien juridique et psychologique gratuit. Et bien sûr nous contacter à Mon cyber coach si vous êtes en Sarthe.

En résumé

Dix gestes simples : un mot de passe par compte, double authentification activée, jamais de validation par téléphone, jamais de clic sur lien SMS, jamais de confiance dans un appel « Microsoft », pas de réponse aux mails étranges, sauvegardes régulières, mises à jour faites, vraies adresses connues, et une personne de confiance vers qui se tourner.

Si vous êtes au Mans, à Coulaines, à Allonnes ou en Sarthe et que vous souhaitez mettre en place ces gestes avec un accompagnement à votre domicile, à votre rythme, dans un vocabulaire simple, je propose un Audit Sénior+ à 179 € (89,50 € après crédit d’impôt service à la personne). En 2h30, on installe ensemble les bonnes pratiques, on crée une mémo papier personnalisée à garder dans votre tiroir, et on identifie une personne aidante de confiance pour la suite. Le détail est sur la page audit. Premier contact gratuit au 07 51 13 37 69.

Vous voulez aller plus loin ?

Audit Sénior+

Un audit pédagogique, sans jargon, pensé pour les seniors et les aidants qui souhaitent accompagner un proche. Suite à arnaque ou en prévention.

Réserver un audit Sénior+

179 € — 89,50 € après déduction fiscale