Le 0909 – le dossier numérique du jeudi
Arnaque au faux support technique : protéger votre PME
L’arnaque au faux support technique consiste à se faire passer pour un service d’assistance officiel afin de pousser une victime à transmettre un code, appeler un faux numéro, installer un logiciel de prise en main à distance ou autoriser un accès à son poste.
La semaine dernière, Le1313 #43 racontait l’histoire de Sylvie : un message WhatsApp prétendument envoyé par le support technique, un code de vérification transmis sans méfiance, et un compte piraté en quelques secondes.
Ce dossier explique comment ces arnaques fonctionnent, pourquoi elles ciblent de plus en plus les PME, et surtout comment s’en protéger concrètement.
Lire aussi : Le1313-44 — le message WhatsApp de support qui n’en était pas un
L’arnaque au faux support technique en 2026
L’arnaque au faux support technique occupe la 3e place des menaces cyber les plus fréquentes pour les particuliers selon le dernier rapport d’activité 2025 de Cybermalveillance.gouv.fr.
Ce que beaucoup ignorent, c’est que les entreprises sont désormais autant ciblées que les particuliers.
- 500 000 victimes assistées par Cybermalveillance.gouv.fr en 2025, en hausse de 20 % par rapport à 2024.
- 136 500 consultations d’articles et 13 500 recherches d’assistance liées au faux support technique en 2024.
- Des préjudices qui peuvent atteindre plusieurs milliers, voire dizaines de milliers d’euros par victime.
Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, résume la situation : les techniques deviennent plus agressives et plus lucratives.
Comment fonctionne l’arnaque au faux support technique ?
L’arnaque au faux support technique ne passe plus uniquement par des fenêtres d’alerte sur ordinateur. En 2026, elle utilise plusieurs canaux, qui ciblent autant les dirigeants que les collaborateurs de PME.
1. La fausse fenêtre d’alerte sur ordinateur
Vous naviguez sur internet. Soudain, une fenêtre plein écran s’affiche avec le logo Microsoft ou Apple, un message alarmiste et un numéro de téléphone à appeler d’urgence.
Si vous appelez, un faux technicien peut vous demander d’installer TeamViewer, AnyDesk ou un outil similaire. Il prend alors le contrôle de votre ordinateur, simule un diagnostic, puis facture une intervention fictive. Dans les cas graves, il installe un logiciel espion ou accède à vos comptes bancaires.
Point clé pour les PME : si un collaborateur tombe dans le piège sur un poste professionnel, l’attaquant peut potentiellement accéder au réseau de l’entreprise.
2. Le message WhatsApp, Signal ou SMS
L’attaquant se fait passer pour le support technique d’une application comme WhatsApp, Signal, Instagram ou Facebook. Il prétend qu’un problème de sécurité touche votre compte et vous demande un code de vérification ou un QR code.
Ce mode opératoire s’est fortement répandu en 2025-2026. Selon Panda Security, les escrocs ont envoyé 19,2 milliards de SMS indésirables en décembre 2025.
WhatsApp a également supprimé plus de 6,8 millions de comptes d’arnaqueurs.
En mars 2026, les autorités allemandes et néerlandaises ont aussi alerté sur une campagne de phishing via Signal.
3. Le vishing : l’appel téléphonique ciblé
Le vishing, contraction de “voice” et “phishing”, est une forme plus sophistiquée. Un faux technicien appelle directement l’entreprise. Il connaît parfois le nom du dirigeant, le logiciel utilisé ou le prestataire informatique.
Selon Adista, le vishing suit souvent quatre étapes :
- Collecte d’informations : l’attaquant observe l’entreprise via LinkedIn, le site web ou des fuites de données.
- Usurpation d’identité : il affiche un numéro crédible grâce au spoofing téléphonique.
- Pression et urgence : il évoque une panne, une menace critique ou une mise à jour urgente.
- Extraction : il demande un mot de passe, un code MFA, un virement ou une prise en main à distance.
Avec les progrès de l’intelligence artificielle, certains escrocs utilisent désormais des voix synthétiques pour imiter un collègue ou un prestataire connu.
Pourquoi les PME sont des cibles privilégiées
Les grandes entreprises disposent d’équipes informatiques dédiées, de formations régulières et de systèmes de filtrage avancés. Les TPE et PME n’ont souvent pas ces protections.
- Pas de service informatique interne : en cas d’alerte, le réflexe peut être de suivre les instructions affichées à l’écran.
- Urgence permanente : dans une PME, chaque minute d’arrêt coûte cher.
- Outils personnels et professionnels mélangés : le même téléphone sert parfois aux clients, aux collègues et à la famille.
- Manque de sensibilisation : sans formation, les collaborateurs distinguent mal un vrai message d’un faux.
Pour un premier niveau de protection, consultez nos 10 gestes essentiels de cybersécurité.
Les conséquences pour une entreprise
L’arnaque au faux support technique peut sembler moins grave qu’un ransomware. C’est une erreur.
- Prise de contrôle d’un poste : l’attaquant peut ensuite chercher à atteindre le réseau interne.
- Vol de données clients : un compte compromis peut exposer des données personnelles soumises au RGPD.
- Fraude financière : des virements peuvent être redirigés ou validés pendant une prise de contrôle.
- Atteinte à la réputation : vos clients peuvent recevoir des messages frauduleux depuis un compte piraté.
- Sanctions RGPD : une fuite de données personnelles doit être notifiée à la CNIL sous 72 heures.
En 2023, le préjudice total des faits transmis à la section de lutte contre la cybercriminalité du Parquet de Paris a été évalué à 374 000 euros, hors tentatives bloquées.
Cas concrets : quand l’arnaque frappe une PME
Scénario 1 : le comptable et la fausse fenêtre Microsoft
Lundi matin, 8h30. Nathalie, comptable dans un cabinet à Lyon, ouvre son navigateur pour consulter le site de la banque. Une fenêtre plein écran s’affiche : logo Microsoft, message rouge, bip sonore.
Stressée, elle appelle le numéro affiché. Le faux technicien lui fait installer AnyDesk et prend le contrôle de son poste. Pendant qu’il simule un nettoyage, il copie des identifiants bancaires enregistrés dans le navigateur.
Scénario 2 : le message WhatsApp Business
Les arnaques via WhatsApp Business sont en forte hausse, car les escrocs exploitent la confusion entre un compte professionnel légitime et un compte usurpé.
Le badge “compte professionnel” ne garantit pas qu’un interlocuteur est fiable. Il indique seulement que le numéro est configuré comme compte professionnel.
Scénario 3 : l’appel du faux prestataire informatique
Thomas dirige une agence immobilière à Bordeaux. Un faux technicien l’appelle en se présentant comme un intervenant de son éditeur logiciel. Il connaît le nom du logiciel, le nombre de licences et le nom d’une assistante.
Rassuré par ces détails, Thomas autorise une connexion à distance. L’attaquant installe un keylogger qui collecte pendant plusieurs semaines des identifiants de messagerie, de CRM et de banque en ligne.
Dans ces trois cas, un seul réflexe aurait suffi : ne jamais agir sous pression et toujours vérifier par un canal indépendant.
Les 5 règles d’or contre le faux support technique
Règle 1 : aucun support officiel ne vous contacte en premier
Ni Microsoft, ni Apple, ni WhatsApp, ni Signal, ni Google ne vous demanderont un code ou une prise en main à distance par surprise.
Règle 2 : ne jamais transmettre un code de vérification
Un code de vérification SMS, email ou application n’est destiné qu’à vous. Si quelqu’un vous le demande, c’est un signal d’alerte.
Règle 3 : ne jamais appeler un numéro affiché dans une alerte
Les vrais messages d’erreur ne vous demandent pas d’appeler un numéro de téléphone. Fermez la fenêtre ou forcez la fermeture du navigateur.
Règle 4 : ne jamais autoriser un accès à distance non sollicité
TeamViewer, AnyDesk ou ConnectWise sont légitimes seulement si vous avez vous-même contacté votre prestataire informatique.
Règle 5 : en cas de doute, déconnectez et appelez votre prestataire
Coupez le Wi-Fi ou débranchez le câble réseau, puis appelez un contact vérifié.
Que faire si un collaborateur est tombé dans le piège ?
- Déconnecter immédiatement le poste du réseau : débranchez le câble Ethernet et coupez le Wi-Fi.
- Changer tous les mots de passe depuis un autre appareil.
- Prévenir votre banque : bloquez les opérations suspectes si des informations financières ont été exposées.
- Signaler l’incident : utilisez Cybermalveillance.gouv.fr ou 17Cyber.
- Déposer plainte : auprès de la police, de la gendarmerie ou du Parquet compétent.
- Faire analyser le poste : vérifiez qu’aucun logiciel malveillant ou accès distant ne persiste.
Le cadre juridique : ce que dit la loi
L’arnaque au faux support technique peut relever de plusieurs infractions :
- Escroquerie : article 313-1 du Code pénal.
- Accès frauduleux à un système informatique : article 323-1 du Code pénal.
- Collecte frauduleuse de données personnelles : article 226-18 du Code pénal.
Pour les entreprises, le RGPD ajoute une obligation supplémentaire : si l’arnaque conduit à une fuite de données personnelles, le responsable de traitement doit notifier la CNIL sous 72 heures.
Mettre en place une protection durable dans votre PME
- Former les collaborateurs au moins une fois par an.
- Définir un référent cyber clairement identifié.
- Installer un filtrage web pour bloquer les sites dangereux.
- Activer la vérification en deux étapes sur les comptes sensibles.
- Interdire l’installation d’outils de prise en main à distance sans validation.
- Mettre à jour les systèmes et navigateurs.
Pour structurer cette démarche, consultez aussi notre page sur la sécurité site internet pour TPE et PME.
Checklist : votre PME est-elle protégée ?
- Vos collaborateurs savent-ils qu’aucun support officiel ne les contactera en premier ?
- Savez-vous qu’il ne faut jamais transmettre un code de vérification ?
- Avez-vous un référent cyber identifié ?
- La double authentification est-elle activée sur les comptes sensibles ?
- L’installation d’AnyDesk ou TeamViewer est-elle contrôlée ?
- Vos navigateurs et systèmes sont-ils à jour ?
- Avez-vous réalisé une sensibilisation cyber dans les 12 derniers mois ?
- Vos collaborateurs connaissent-ils la procédure en cas de message suspect ?
- Votre prestataire informatique dispose-t-il d’un canal de contact vérifié ?
- Savez-vous comment déposer plainte en cas d’arnaque ?
Si vous avez répondu non à plus de trois questions, votre entreprise est vulnérable. Le diagnostic MonAideCyber est un bon point de départ.
Compléter votre protection cyber
Ressources officielles pour aller plus loin
Passez à l’action
MonAideCyber est une prestation gratuite, sécurisée et anonyme, sous contrôle de l’ANSSI. En moins de deux heures, un accompagnateur fait avec vous le tour de votre exposition aux risques.
Faites le point sur votre protection cyber.
Besoin d’un accompagnement personnalisé ?
Le 0909 – le dossier numérique du jeudi
- Un dossier de fond chaque jeudi à 09h09.
- Des explications concrètes pour les dirigeants de PME.
- Un ton accessible et des conseils actionnables.
- Parce que la cybersécurité, c’est aussi du bon sens.
Eur'Net est référencée Cybermalveillance.gouv.fr, activatrice France Num et partenaire Gold Kaspersky depuis 1997. À titre personnel et bénévole, je suis également engagé comme Aidant MonAideCyber via l'association Assistic. Mon credo : un sinistre cyber, ce n'est plus "si" mais "quand". La question, c'est : vous regardez le tsunami arriver depuis la plage, ou vous apprenez à surfer et vous préparez vos plans A, B, C ?
Entre deux diagnostics, j'élève aussi des IA bio au grand air.
- Le1313-bis – Failles Linux CopyFail et DirtyFrag : risques et protections - 8 mai 2026
- #Le0909-09 – Arnaque au faux support technique : comment protéger votre PME contre les faux messages, les faux appels et les faux techniciens - 7 mai 2026
- Témoignage LockPass : L’artisan qui notait ses codes wifi clients sur des fiches Bristol - 6 mai 2026
