Thème 2 : Arnaques et développement de l’informatique

Arnaques et développement de l’informatique

Face au développement massif d’Internet, les cyberarnaques sont devenues un phénomène très fréquent dans la vie des internautes. Selon une étude du Crédoc réalisée auprès de 3 000 personnes, 73 % des internautes ont déjà été confrontés à une cyber-arnaque en 2025 et 39 % en ont été victimes, les e-mails et appels frauduleux étant les plus répandus. Pourtant, malgré l’ampleur du phénomène, seulement 48 % des personnes concernées entreprennent des démarches pour signaler la fraude, ce qui montre les limites de la réaction des victimes face à ces attaques.

I. La face cachée du Web : Anatomie des réseaux d’escroquerie 

Définition escroquerie : L’escroquerie consiste pour l’escroc à obtenir un bien, un service ou de l’argent par une tromperie (manœuvres frauduleuses…) s’il est démontré que l’auteur des faits a eu l’intention de tromper sa victime.


“Influvoleur”
Surtout présents dans les domaines des crypto-monnaies, de l’immobilier ou de l’esthétique, ces influenceurs promettent des résultats rapides et extrêmement profitables, qui se révèlent très souvent par la suite mensongers. 
“Influvoleurs” : cinq questions sur les plaintes pour escroquerie déposées contre des influenceurs français 
Exemple : cagnotte participative détourner, incitation à l’achat de produit mensonger contre rémunération, incitation à des investissements immobiliers ou en bourse qui se retrouvent à ne pas être rentable. 

Deepfake
Imagine ou vidéo IA de personnalité demandant de l’argent ou promouvant des sites soi-disant fiables pour investir via des applications, par exemple. Ce deuxième type de deep fake se monte souvent en réseau, montrant dans un premier temps des résultats concluants pour inciter la victime à mettre toutes ses économies dessus.
Un Lyonnais arnaqué par Jean Reno ? Un deepfake pousse l’acteur à porter plainte  

Le Ransomware 
C’est l’une des menaces les plus sérieuses. Un logiciel malveillant crypte tous vos fichiers et rend votre ordinateur inutilisable jusqu’au paiement d’une rançon (souvent en crypto monnaies).
Le prestataire du domaine de Chambord victime de ransomware : pas d’incidence sur la billetterie 
Exemple : ouvrir une pièce jointe « Facture.pdf.exe » et, 5 minutes plus tard, un message s’affiche : « Vos fichiers sont cryptés. Payez 500 € pour récupérer la clé ».

Le Scareware
Une fausse alerte de sécurité s’affiche sur votre navigateur pour vous faire paniquer.
Le malware Zeus se cache dans une app antivirus pour Android – Le Monde Informatique 
Exemple : Une fenêtre pop-up hurlante apparaît : « VOTRE PC EST INFECTÉ PAR 43 VIRUS ! Appelez ce numéro d’urgence ». Au bout du fil, un faux technicien vous fait payer une fortune pour un logiciel inutile.

Le phishing 
Le but du phishing est de récupérer des données personnelles (comme les codes bancaires) afin d’en tirer directement de l’argent. Cette prise de données s’effectue au moyen de mail message, appel,… où l’arnaqueur va d’une manière ou d’une autre demander des données personnels  demande. Souvent l’envoie de ces mails et messages est automatisé, concernant des centaines de personnes à la fois. 
2,5 milliards de comptes Gmail exposés à des attaques de phishing après une fuite de donnée – Siècle Digital 
Exemple : appel d’un conseiller bancaire, message concernant une contravention, mail pour reprogrammer une livraison,…


Le spear phishing 
Similaire au phishing, la différence relevant du fait que le spear phishing se concentre sur une personne, contrairement au phishing. de fait il est plus facile de tomber dans le panneau car l’arnaqueur à déjà certaines connaissances sur vous et se fait souvent passer pour un proche via un modificateur de voix, une IA, …
La demande n’est, ici, pas vos code bancaire mais un virement pour une aide urgente par exemple. 
Le spear-phishing par IA est très efficace, avec un taux de clics de plus de 50 %, ce qui est nettement supérieur aux humains, il est également très rentable, réduisant les coûts jusqu’à 50 fois 
Exemple : un proche appelant pour une aide financière d’urgence


Les arnaques se développent et sont de plus en plus efficace avec le développement de nouvelle technologie, les IA par exemple peuvent imiter la voix de quelqu’un. Les deepfakes sont beaucoup plus facile depuis la génération d’IA. 
Aussi il faut d’autant plus être prudent. 

II – Le profil des victimes des arnaques en ligne et les méthodes à appliquer pour ne pas en devenir une.

II)a – Qui sont les cibles des arnaques ?

II)a- Qui sont les cibles des arnaques ?

Contrairement aux idées reçues, la victime d’une arnaque en ligne n’est pas forcément une personne âgée déconnectée de la réalité. Si l’on imagine souvent des profils comme « Brigitte », cette grand-mère dérobée de 20 000 € par un faux support technique, les chiffres racontent une tout autre histoire. En réalité, les moins de 35 ans constituent aujourd’hui la cible privilégiée des fraudeurs. Selon la Fédération bancaire française, 63 % d’entre eux déclarent avoir déjà été visés par une tentative d’arnaque, soit 9 points de plus que la moyenne nationale. Plus inquiétant encore : 14 % des jeunes ont déjà subi une fraude aux données bancaires, contre 11 % pour l’ensemble des Français.

Cette vulnérabilité des « milléniaux » et de la « Gen Z » s’explique paradoxalement par leur grande aisance avec l’outil informatique. Parce qu’ils sont « nativement numériques », comme le souligne Caroline Ménager de Pixpay, ils multiplient les comportements à risque par automatisme : achats en un clic, enregistrement systématique des coordonnées bancaires et passage rapide d’une application à l’autre. Cette hyper-connexion, parfois teintée d’un excès de confiance, les rend moins vigilants face à des méthodes de phishing qui se perfectionnent sans cesse. Le manque de formation est aussi un facteur clé : seuls 37 % des jeunes ignorent systématiquement un message suspect, là où plus de la moitié des Français font preuve de cette prudence élémentaire.

Au-delà de l’usage intensif, la psychologie joue un rôle déterminant dans le choix des cibles. Des chercheurs de l’université de Floride ont mis en évidence trois critères majeurs qui attirent les escrocs : l’âge, l’humeur et la vie sociale. Si les seniors sont visés pour le ralentissement de leurs fonctions cognitives qui rend la détection de la fraude plus lente, d’autres facteurs plus subtils entrent en jeu. Par exemple, une personne d’humeur très positive aura tendance à mettre de côté sa méfiance naturelle. Enfin, l’isolement social est un levier puissant pour les cyber-attaquants : une personne seule sera statistiquement plus vulnérable à un courrier numérique ou à une sollicitation qui semble rompre son silence quotidien.

Si le sujet vous intéresse, vous pouvez approfondir le sujet avec une podcast de Radio France sur les cyberattaques en général et les facteurs pyschologiques qui rentrent en jeu : Comment agir face aux arnaques numériques ou téléphoniques ? / France Inter, radiofrance.fr

II)b- Comment ne pas en devenir une ?

II)b- Comment ne pas en devenir une ?

Pour ne pas figurer dans ces statistiques, la règle d’or est de briser les automatismes de rapidité. La sécurité numérique commence par une méfiance systématique envers l’urgence et l’inconnu. Il est impératif :

  • De ne jamais communiquer ses codes bancaires ou ses mots de passe par message ou appel
  • De toujours vérifier l’identité de l’expéditeur en traquant les fautes d’orthographe ou les adresses mail suspectes
  • D’ouvrir vous-même le site ou l’application officielle pour vérifier une information (et non pas cliquer sur des liens reçu)

Enfin, la protection technique doit accompagner votre vigilance humaine.

  • Utilisez des mots de passe différents et complexes pour chaque plateforme et activez systématiquement la double vérification (SMS ou application d’authentification) dès qu’elle est proposée
  • Refusez tout accès à distance ou logiciel inconnu sur vos appareils et, en cas de doute sur une démarche sensible, demandez l’avis d’un proche avant d’agir

Ainsi, en ignorant les gains mirobolants et les jeux concours non sollicités, vous envoyez un signal clair aux escrocs : vous n’êtes pas la proie qu’ils recherchent.

III- L’après-fraude : Sanctions et recours

1. Le cadre légal : ce que prévoit la loi
L’escroquerie (dont beaucoup d’arnaques en ligne et de phishing) est un délit défini et sanctionné par le code pénal. Elle consiste à tromper volontairement une personne (faux site, faux conseiller bancaire, faux mail administratif…) pour obtenir de l’argent, un bien ou un service.
En cas de condamnation, l’escroc encourt en principe jusqu’à 5 ans de prison et 375 000 € d’amende, peines portées à 7 ans et 750 000 € dans certains cas (victime vulnérable, usurpation d’agent public, fausse collecte caritative, etc.), et jusqu’à 10 ans et 1 000 000 € d’amende en bande organisée. Parallèlement, la loi « Sécuriser et réguler l’espace numérique » (SREN, 21 mai 2024) renforce la protection des citoyens contre les abus des grandes plateformes et sécurise certains usages d’internet

En théorie, lorsque l’opération est véritablement non autorisée, la banque doit rembourser « immédiatement » les sommes en question, sous réserve que la fraude soit signalée au plus tard dans les 13 mois suivant l’incident. Une franchise maximale de 50 € peut rester à la charge du client pour certaines opérations par carte, mais au‑delà, le solde débité doit être recrédité s’il n’y a pas de négligence grave..

2. Le parcours de plainte : Que faire concrètement après une fraude ?

Les premières heures sont essentielles : il faut couper l’hémorragie, conserver les preuves et engager les démarches de signalement et de plainte. Cette réaction rapide permet parfois de bloquer ou limiter les pertes, et constitue une preuve de la diligence du client en cas de litige.

En pratique, les étapes clés sont les suivantes :

  • Contacter immédiatement sa banque (téléphone, appli, agence) pour signaler la fraude et faire opposition sur carte, chèques et virements suspects.
  • Sauvegarder toutes les preuves : mails frauduleux, SMS, captures d’écran du faux site, référence des transactions, échanges avec la banque.
  • Changer les mots de passe de messagerie, réseaux sociaux, comptes bancaires en ligne, et activer la double authentification lorsque c’est possible.

Il est également recommandé de vérifier si d’autres comptes ont été compromis (boîte mail, réseaux sociaux, services administratifs en ligne) et d’y renforcer la sécurité. En cas de doute sur la nature de l’attaque (phishing, malware, piratage de compte), le portail Cybermalveillance.gouv.fr propose un diagnostic et des conseils personnalisés.

Une fois cette urgence traitée, le recours s’appuie sur des plateformes officielles numérisées. Le ministère de l’Intérieur a déployé des outils numériques performants pour faciliter les démarches :

C’est le service de référence pour le dépôt de plainte en ligne. Il concerne spécifiquement les e-escroqueries (phishing, faux sites de vente, chantage, piratage de messagerie). Après identification via FranceConnect, la victime remplit un formulaire qui est validé par un enquêteur spécialisé de la Police Judiciaire.

Cette plateforme est dédiée au signalement des contenus illicites. Si vous n’êtes pas encore victime mais que vous recevez un mail de phishing ou tombez sur un site frauduleux, Pharos permet d’alerter les autorités pour faire fermer ces contenus

En cas de fraude par carte bancaire, la plateforme Perceval, gérée par la gendarmerie nationale, permet de signaler en ligne les opérations frauduleuses relevées sur le compte ; ce signalement est souvent exigé par les banques pour traiter les dossiers de remboursement. En complément, la victime peut toujours déposer plainte dans n’importe quel commissariat ou gendarmerie, ou écrire directement au procureur de la République ; les forces de l’ordre ont l’obligation d’enregistrer la plainte.

3. Les limites

Malgré ce cadre protecteur, le recours n’est pas sans obstacle. La limite majeure réside dans la notion de « négligence grave ». L’enquête de TF1 Info, « La banque doit-elle toujours vous rembourser en cas d’escroquerie ? », souligne que si l’usager a volontairement validé une opération (par authentification forte, code reçu par SMS ou validation sur application bancaire) ou s’il a été manifestement imprudent en répondant à un message de phishing dont le caractère frauduleux était manifeste, la banque peut refuser le remboursement.

De plus, le reportage de Grands Reportages (TF1), « Arnaques, faux avis : enquête sur les pièges d’Internet », met en lumière la difficulté de poursuivre des escrocs opérant depuis l’étranger. Même avec une plainte validée sur THÉSÉE, la récupération des fonds est complexe si l’argent a été converti en cryptomonnaies ou transféré hors de l’Union européenne. Enfin, l’INC Conso rappelle que si la carte a été utilisée avec le code secret avant l’opposition, une franchise de 50 € peut rester à la charge de la victime. La protection juridique est donc réelle mais exige une vigilance constante de la part des usagers.

Notions à retenir :

Partie I :

Le phishing et le spear phishing

Le risque lié aux IA

Partie II :

  • Contrairement aux idées reçus les jeunes sont les 1ères victimes d’arnaques en ligne
  • L’hyper connexion accroit le risque
  • Des techniques simples permettent de les éviter

Partie III :

1.La Sévérité Pénale : L’escroquerie est lourdement punie, allant de 5 à 10 ans de prison et jusqu’à 1 000 000 € d’amende. Ce cadre légal strict vise à réprimer les réseaux criminels et protéger l’espace numérique.

2. L’Impératif de Réactivité : Une réaction immédiate est vitale pour bloquer les fonds et déposer plainte sur les plateformes officielles comme THÉSÉE. C’est cette rapidité qui garantit la préservation des preuves et la validité des recours.

3. La Négligence Grave : Le remboursement bancaire peut être refusé si l’usager a été imprudent, notamment en validant lui-même une opération suspecte. La protection de la loi ne dispense pas d’une vigilance constante.

Auteurs/autrices