arnaques

Votre PC est infecté : reconnaître le faux support technique Microsoft

Le faux support Microsoft expliqué : popup, appel, AnyDesk. Comment couper l'accès et porter plainte rapidement.

Par Étienne Aubry · · 9 min de lecture
Illustration : arnaque au faux support technique Microsoft

Votre PC est infecté : reconnaître le faux support technique Microsoft

Une popup pleine page s’affiche sur votre écran, fond bleu, voix synthétique qui répète « Votre ordinateur est infecté, n’éteignez pas la machine, appelez immédiatement le support Microsoft au 09 … ». Ou bien le téléphone sonne, on vous annonce qu’« il y a eu une intrusion sur votre Windows et qu’il faut nous laisser intervenir à distance ». Bienvenue dans l’arnaque au faux support technique, l’une des plus rentables de la décennie pour les escrocs.

Cet article décortique le mécanisme exact, donne la marche à suivre si vous êtes face à la popup, et explique quoi faire si vous avez malheureusement laissé l’attaquant prendre la main sur votre ordinateur.

Comment reconnaître l’arnaque en 30 secondes

Six signaux qui, ensemble, signent à coup sûr le faux support :

1. Popup plein écran impossible à fermer. Votre vrai antivirus ne fait jamais ça. Une vraie alerte de sécurité Windows reste discrète, dans la barre des tâches.

2. Numéro de téléphone à appeler. Microsoft, Apple, Google et votre fournisseur d’antivirus ne vous communiquent JAMAIS un numéro de téléphone à appeler via une popup. Ils ne fonctionnent pas comme ça.

3. Voix synthétique ou ton alarmiste. Le faux support joue sur l’urgence (« si vous n’agissez pas dans les 5 minutes, vos données seront perdues »). Le vrai support n’urgent jamais.

4. Demande d’installer un logiciel de prise de contrôle à distance. AnyDesk, TeamViewer, UltraViewer sont des outils légitimes — mais aucun vrai support technique ne vous demande de les installer dans une situation que VOUS n’avez pas initiée.

5. Demande d’achat de cartes prépayées. Steam, Google Play, Neosurf, Amazon Gift Cards : aucun vrai service Microsoft ne se paie en cartes prépayées. C’est le signal le plus pathognomonique de toute arnaque.

6. Demande de virement vers un « compte sécurisé ». Identique au scénario du faux conseiller bancaire, dont nous avons détaillé le fonctionnement dans cet article. Aucun vrai service ne fonctionne avec des « comptes de mise en sécurité ».

Vous voyez la popup : que faire dans les 30 secondes

Pas de panique. La popup elle-même ne fait rien — elle ne peut pas exécuter de code malveillant sans votre intervention. Trois gestes simples suffisent :

1. Ne décrochez pas le téléphone. Ne tapez pas le numéro affiché. La popup est conçue pour vous pousser à cet appel — c’est l’unique point d’entrée de l’arnaque.

2. Fermez le navigateur. Si la popup verrouille votre fenêtre, essayez :

  • Sur Windows : Ctrl+Shift+Esc → Gestionnaire des tâches → cliquer sur Chrome / Edge / Firefox → « Fin de tâche ».
  • Sur Mac : Cmd+Option+Esc → forcer à quitter Safari / Chrome.

3. Si rien ne marche, éteignez l’ordinateur par le bouton physique. Maintenez le bouton power 5 secondes. Au redémarrage, la popup aura disparu. Quand vous relancez le navigateur, choisissez « démarrer une nouvelle session » plutôt que « restaurer les onglets » — ça évite de recharger la popup.

Une fois l’ordinateur calme, videz le cache et l’historique de la session de navigation où la popup est apparue. Si le problème revient, votre navigateur est peut-être infecté par une extension malveillante : désinstallez les extensions installées récemment.

Vous avez appelé : que faire dans les 5 minutes

Si vous avez appelé le numéro et que l’attaquant a commencé à vous parler, raccrochez immédiatement. Tout ce qu’il dira n’est qu’un script pour vous manipuler. Aucune information qu’il vous donne (numéro de dossier, identifiant Microsoft, code d’incident) n’est réelle.

Si la conversation a duré moins de 2 minutes et que vous n’avez rien installé, vous êtes tranquille. Notez le numéro pour le signaler au 33700.

Vous avez donné un accès à distance : que faire dans l’heure

C’est ici que la situation devient grave. Si vous avez installé AnyDesk, TeamViewer ou UltraViewer ET donné le code d’accès à l’attaquant, considérez que tout ce qui était visible sur votre écran (et tout ce qui est stocké sur l’ordinateur) est désormais entre ses mains.

1. Éteignez l’ordinateur immédiatement. Bouton physique, 5 secondes. Tant qu’il est connecté, l’attaquant peut continuer son travail.

2. Débranchez le câble réseau ou désactivez le Wi-Fi au niveau de la box internet si possible.

3. N’utilisez plus cet appareil pour vos opérations bancaires ou sensibles tant qu’il n’a pas été nettoyé.

4. Faites opposition sur votre carte bancaire si elle a été utilisée pendant la session compromise (ou si vous avez communiqué ses coordonnées). Le numéro est au dos de votre carte.

5. Changez les mots de passe critiques depuis un AUTRE appareil (smartphone, autre ordinateur familial). Mail principal d’abord, banque ensuite, principaux comptes après.

6. Signalez sur 17cyber.gouv.fr et déposez plainte. Voyez aussi notre guide pour bien utiliser le 17Cyber.

Le ménage technique sur l’ordinateur compromis

Une intervention de plus d’une heure laisse presque toujours des traces. Trois options pour nettoyer :

Option 1 — Nettoyage sans réinstallation (cas léger, intervention courte). Désinstaller AnyDesk/TeamViewer. Scanner avec Windows Defender + Malwarebytes (gratuit). Vérifier les programmes au démarrage (Gestionnaire des tâches → Démarrage) et désactiver tout ce qui n’est pas reconnu. Changer tous les mots de passe stockés dans le navigateur.

Option 2 — Réinstallation complète de Windows. C’est la solution la plus sûre. Sauvegarder vos documents et photos (en SCANNANT chaque fichier copié), puis réinitialiser Windows via Paramètres → Système → Récupération → Réinitialiser ce PC. Plus radical mais garantit qu’aucun logiciel espion ne reste.

Option 3 — Confier l’appareil à un professionnel. Si la session compromise a duré plus de 30 minutes, ou si vous gérez du patrimoine numérique significatif, c’est souvent l’option la plus sûre. C’est précisément la prestation que nous proposons à Mon cyber coach (forfait curatif 199 €, dont la moitié est récupérable via le crédit d’impôt service à la personne).

Vous avez perdu de l’argent : la procédure

Si l’attaquant a obtenu un virement, un achat de cartes prépayées, ou des données bancaires utilisées dans la foulée, agissez vite :

  • Banque immédiatement : opposition, blocage des opérations en cours, demande de rappel du virement si moins de 24 heures.
  • Lettre recommandée à la banque sous DSP2 demandant le remboursement.
  • Cartes prépayées : contactez le fournisseur (Steam, Google Play, Amazon, Neosurf) avec les codes utilisés, sous 24 heures. Les chances de récupération sont faibles mais existent dans certains cas.
  • Plainte au commissariat. Voyez aussi notre guide pour porter plainte au Mans si vous êtes en Sarthe.

Pourquoi ça marche aussi bien

Quatre raisons cumulatives :

Le sentiment d’autorité technique. Microsoft, Apple, Google sont des marques d’autorité. Quand quelqu’un se présente en leur nom, la barre de défiance baisse mécaniquement.

Le déséquilibre de compétence présumée. Vous ne savez pas exactement comment fonctionne la sécurité Windows. L’escroc, lui, semble savoir. Cette asymétrie installe l’autorité.

L’urgence créée. « Si vous n’agissez pas dans les 5 minutes, on perd l’accès. » L’amygdale cérébrale prend le dessus sur le cortex préfrontal. Vous n’êtes plus en train de réfléchir, vous réagissez.

L’effet tunnel téléphonique. Une fois au téléphone avec l’escroc, il bloque toute tentative de raccrocher (« ne quittez surtout pas la ligne, ça va aggraver le problème »). C’est un cocon manipulatoire dont il faut savoir sortir en force.

Comment éviter la prochaine fois

Trois habitudes qui éliminent quasi totalement le risque :

1. Mémoriser la règle d’or : Microsoft, Apple, Google ne vous appellent JAMAIS spontanément. Aucune exception. Si quelqu’un prétend cela, c’est une arnaque. Toujours.

2. Adopter le réflexe « je raccroche et je rappelle moi-même ». Si un doute subsiste, vous trouvez le vrai numéro sur le site officiel de l’éditeur (en le tapant vous-même dans votre navigateur, pas en suivant un lien suspect).

3. Sensibiliser le foyer. Cette arnaque touche en priorité les seniors et les personnes peu à l’aise avec l’informatique. Un appel rapide à un proche ou à un prestataire de confiance casse l’arnaque dans 99 % des cas. Pour les seniors de votre famille, voyez aussi notre guide cybersécurité senior en 10 gestes.

En résumé

Faux support technique Microsoft : popup ou appel sortant qui crée l’urgence, demande de prise de contrôle à distance, paiement par cartes prépayées ou virement. Réflexes : ne pas appeler le numéro affiché, fermer le navigateur, raccrocher si déjà au téléphone. Si l’accès distant a eu lieu : éteindre l’ordinateur, débrancher Internet, opposition CB, changement de mots de passe depuis un autre appareil, signalement 17Cyber et plainte. Nettoyage de l’ordinateur ou réinstallation. Et toujours, la règle absolue : Microsoft, Apple, Google ne vous appellent jamais.

Si vous êtes au Mans ou en Sarthe et que vous voulez un accompagnement complet (nettoyage de l’appareil, audit des comptes touchés, dossier banque, plainte), je propose un forfait curatif à 199 € (99,50 € après crédit d’impôt service à la personne). Détail sur la page intervention d’urgence. Premier contact gratuit au 07 51 13 37 69.

Vous voulez aller plus loin ?

Forfait intervention post-piratage

Forfait clair pour reprendre le contrôle après un compte piraté, une arnaque téléphonique ou une fraude bancaire. Pas de surprise tarifaire.

Réserver une intervention

199 € — 99,50 € après déduction fiscale