Votre ordinateur affiche une alerte rouge, un message prétend que Windows est infecté, un numéro de téléphone apparaît à l’écran et un prétendu technicien Microsoft vous demande de payer ou de télécharger un logiciel de prise en main à distance. C’est le scénario typique de l’arnaque au faux support technique.
Le sujet n’est plus marginal. Dans une alerte mise à jour en 2026, Cybermalveillance.gouv.fr, Microsoft et la section de lutte contre la cybercriminalité du parquet de Paris rappellent que cette fraude vise à effrayer les victimes, à bloquer l’ordinateur en apparence, puis à obtenir un paiement ou l’accès aux comptes bancaires. Le même réflexe revient dans les recherches Google : “arnaque Microsoft”, “faux support technique”, “faux support technique Microsoft”, “arnaque ordinateur bloqué”.
La priorité n’est pas de discuter avec le faux technicien. Il faut couper l’accès, préserver les preuves, sécuriser les comptes et déposer plainte avec une chronologie exploitable. Si un paiement est parti, la question du remboursement bancaire dépend ensuite des preuves, du mode de paiement et de la réaction de la victime et de la banque.
Faux support technique : de quoi parle-t-on exactement ?
L’arnaque au faux support technique consiste à faire croire à une urgence informatique : virus, piratage, menace de suppression des données, blocage de Windows, alerte de sécurité, numéro Microsoft ou Apple à rappeler. La page peut occuper tout l’écran et donner l’impression que l’ordinateur est réellement bloqué.
Le faux technicien cherche ensuite à obtenir l’un de ces résultats :
- vous faire payer un pseudo-dépannage ;
- vous faire acheter un logiciel inutile ou dangereux ;
- vous faire installer AnyDesk, TeamViewer ou un autre outil de prise en main à distance ;
- vous faire saisir vos codes bancaires pendant qu’il regarde l’écran ;
- vous faire valider une opération de paiement ou un virement ;
- récupérer des documents d’identité, RIB, mots de passe ou données personnelles.
Cybermalveillance.gouv.fr décrit cette fraude comme une mise en scène anxiogène destinée à convaincre la victime de contacter un prétendu support officiel et de payer un dépannage fictif. Ma Sécurité indique de son côté que les victimes d’escroqueries en ligne, y compris l’extorsion d’argent pour débloquer un ordinateur, peuvent utiliser THESEE pour déposer plainte en ligne lorsque les conditions sont remplies.
Que faire dans les dix premières minutes ?
Si le faux support est encore au téléphone, raccrochez. Si une prise en main à distance est active, coupez immédiatement Internet : désactivez le Wi-Fi, retirez le câble Ethernet, ou éteignez la box si nécessaire. L’objectif est simple : empêcher l’escroc de continuer à manipuler l’ordinateur ou de regarder vos comptes.
N’effacez pas tout immédiatement. Avant toute réinitialisation, conservez les éléments utiles :
- photo de l’écran d’alerte ;
- numéro appelé ou numéro rappelé ;
- heure de l’appel ;
- nom du logiciel installé ;
- montant payé ;
- IBAN, bénéficiaire, référence de transaction ou reçu ;
- adresse du site, si elle apparaît dans l’historique ;
- SMS ou e-mails reçus ;
- captures des fenêtres de prise en main à distance ;
- messages de la banque ou notifications d’authentification forte.
Changez ensuite vos mots de passe depuis un autre appareil sain, en commençant par la messagerie, la banque, les comptes Microsoft, Apple, Google et les réseaux sociaux. Si vous avez montré ou transmis une pièce d’identité, surveillez aussi le risque d’usurpation d’identité.
Faut-il déposer plainte ou seulement signaler ?
Dans un dossier où de l’argent a été pris, où un accès à distance a été obtenu ou où des données personnelles ont été récupérées, il faut raisonner en plainte, pas seulement en signalement.
Service-Public rappelle que l’escroquerie suppose une tromperie destinée à faire remettre de l’argent, un bien ou un service. Le faux support technique entre souvent dans cette logique : l’alerte est mensongère, l’identité du support est usurpée et le paiement est obtenu par manoeuvres frauduleuses.
Pour une victime majeure et une escroquerie commise en ligne, THESEE peut permettre un dépôt de plainte en ligne. Ma Sécurité précise que cette plateforme vise les arnaques sur internet. Si le dossier est complexe, si la victime est une entreprise, si des comptes ont été vidés, si un mineur est impliqué, si une personne âgée vulnérable est visée ou si l’auteur est partiellement identifié, il peut être préférable de déposer plainte au commissariat, en brigade de gendarmerie ou par courrier au procureur de la République.
Le contenu de la plainte doit être concret. Il ne suffit pas d’écrire “j’ai été arnaqué”. Il faut raconter :
- comment le message est apparu ;
- pourquoi la victime a cru à un support officiel ;
- quel logiciel a été installé ;
- ce que le faux technicien a demandé ;
- quelles opérations ont été faites sous pression ;
- quelles sommes sont parties ;
- quelles démarches ont été faites auprès de la banque ;
- quelles preuves sont jointes.
Quelles infractions pénales peuvent être visées ?
La qualification dépend du déroulé exact. La base la plus fréquente est l’escroquerie, prévue par l’article 313-1 du code pénal. Le texte vise l’obtention d’une remise par l’usage d’un faux nom, d’une fausse qualité, l’abus d’une qualité vraie ou des manoeuvres frauduleuses. Dans le faux support technique, les manoeuvres sont souvent multiples : fausse alerte, fausse qualité de technicien, fausse urgence, faux diagnostic, pression téléphonique.
Si l’escroc prend le contrôle de l’ordinateur ou se maintient dans un compte sans droit, les atteintes aux systèmes de traitement automatisé de données peuvent aussi être discutées. L’article 323-1 du code pénal punit l’accès ou le maintien frauduleux dans un système informatique. L’article 323-3 du code pénal vise notamment l’extraction, la transmission, la suppression ou la modification frauduleuse de données.
Une décision récente de la chambre criminelle illustre l’importance de la qualification informatique : la Cour de cassation a jugé, dans un arrêt du 2 septembre 2025, que le maintien frauduleux dans un système peut être caractérisé même lorsqu’une personne disposait initialement d’un droit général d’accès, dès lors qu’elle consulte les messages à des fins étrangères à sa mission et à l’insu des titulaires. Cette décision ne concerne pas directement le faux support technique, mais elle rappelle que l’autorisation apparente d’accéder à un outil informatique ne neutralise pas automatiquement le débat pénal lorsque l’usage est détourné.
Comment demander le remboursement à la banque ?
Le remboursement n’est pas automatique. La banque va souvent soutenir que la victime a validé le paiement, communiqué des codes ou installé elle-même le logiciel. La réponse dépend des faits.
Le dossier doit distinguer trois situations.
Première situation : le faux support a facturé un pseudo-service par carte bancaire. Il faut contester l’opération, demander la procédure de chargeback quand elle est possible, transmettre la plainte et expliquer que le paiement a été obtenu par tromperie.
Deuxième situation : le faux technicien a pris la main sur l’ordinateur pendant que la victime se connectait à son espace bancaire. Il faut documenter la prise en main à distance, les manipulations visibles, l’heure des connexions, les notifications bancaires et la réaction immédiate de la victime. C’est souvent le coeur du litige avec la banque.
Troisième situation : la victime a validé un virement ou une authentification forte sous pression. La banque opposera plus facilement une négligence. Il faut alors démontrer la sophistication du scénario, la fausse qualité, l’écran bloqué, la pression, l’âge ou la vulnérabilité éventuelle, et les alertes insuffisantes de la banque si elles existent.
Dans tous les cas, il faut adresser une réclamation écrite à la banque, pas seulement téléphoner. La réclamation doit demander le gel des opérations contestées, la récupération des fonds si possible, la conservation des logs et la communication des éléments techniques utiles : adresse IP, terminal, bénéficiaire, horodatage, canal d’authentification.
Quels documents préparer avant de voir un avocat ?
Un dossier de faux support technique se traite beaucoup mieux si les preuves sont classées. Préparez un dossier avec :
- votre plainte ou pré-plainte THESEE ;
- les échanges avec la banque ;
- les relevés bancaires masquant les opérations non utiles ;
- les captures d’écran ;
- les photos de l’alerte ;
- le numéro de téléphone du faux support ;
- le nom du logiciel de prise en main ;
- la facture ou le reçu ;
- les e-mails ou SMS ;
- les notifications d’authentification forte ;
- le rapport d’un informaticien si l’ordinateur a été analysé ;
- la liste des comptes dont les mots de passe ont été changés.
Si la victime est âgée, isolée ou particulièrement vulnérable, ajoutez les éléments qui permettent de comprendre cette vulnérabilité : âge, état de santé, contexte de panique, isolement, aide d’un proche après coup. Cela peut jouer sur l’analyse pénale, sur la stratégie de plainte et sur la discussion avec la banque.
Paris et Île-de-France : où agir rapidement ?
À Paris et en Île-de-France, la plainte peut être déposée en ligne lorsque THESEE est adapté, ou physiquement dans un commissariat ou une brigade de gendarmerie. Pour les faits commis en ligne, Ma Sécurité oriente les victimes vers la plainte en ligne. Pour les dossiers avec préjudice important, auteur partiellement identifié, usurpation d’identité ou fraude bancaire lourde, une plainte structurée peut aussi être adressée au procureur de la République.
Le parquet de Paris dispose d’une section spécialisée en cybercriminalité. Ce point ne signifie pas que tous les dossiers seront traités à Paris, mais il confirme l’importance prise par ces fraudes dans le contentieux pénal actuel. Lorsque le préjudice est élevé, l’enjeu est de ne pas déposer une plainte trop pauvre : une plainte mal documentée risque d’être classée sans exploiter les traces techniques.
Les erreurs qui affaiblissent le dossier
La première erreur est d’effacer l’ordinateur avant d’avoir conservé les preuves. Une réinitialisation peut être nécessaire pour sécuriser l’appareil, mais elle doit intervenir après sauvegarde des éléments utiles.
La deuxième erreur est de se limiter à un signalement sans plainte alors que des sommes ont été prélevées. Le signalement peut aider les autorités, mais la plainte est souvent indispensable pour la banque, l’assurance, la constitution du dossier pénal et la suite procédurale.
La troisième erreur est de répondre trop vite à la banque sans structurer les faits. Une phrase comme “j’ai donné mes codes” peut être exploitée contre la victime si elle n’explique pas le contexte : écran bloqué, fausse identité officielle, appel anxiogène, prise en main à distance, pression et manipulations imposées.
La quatrième erreur est de négliger l’usurpation d’identité. Si l’escroc a vu ou récupéré une carte d’identité, un justificatif de domicile, un RIB ou une déclaration fiscale, le problème ne se limite pas au paiement déjà perdu. Il faut surveiller les ouvertures de comptes, crédits, abonnements et démarches administratives frauduleuses.
En pratique : la bonne stratégie
La bonne stratégie tient en quatre étapes.
D’abord, sécuriser : couper la connexion, désinstaller ou neutraliser l’outil de prise en main, changer les mots de passe depuis un appareil sain, prévenir la banque.
Ensuite, prouver : captures, historique, numéro, reçu, relevés, notifications, nom du logiciel et chronologie minute par minute.
Puis, qualifier : escroquerie, accès frauduleux, extraction de données, usurpation d’identité éventuelle, fraude bancaire, selon le scénario réel.
Enfin, réclamer : plainte complète, réclamation bancaire écrite, demande de conservation des traces, mise en demeure si la banque refuse sans analyser le dossier.
Un faux support technique n’est pas une simple erreur informatique. C’est souvent une fraude pénale organisée, avec un enjeu de preuve rapide. Plus la victime agit tôt, plus elle garde une chance de bloquer les opérations, d’obtenir des informations techniques et de contester utilement le refus de remboursement.
Sources utiles
- Cybermalveillance.gouv.fr : alerte Microsoft, Cybermalveillance.gouv.fr et parquet de Paris sur le faux support technique
- Cybermalveillance.gouv.fr : fiche réflexe sur l’arnaque au faux support technique
- Ma Sécurité : plainte en ligne pour les arnaques sur internet avec THESEE
- Service-Public : escroquerie
- Cour de cassation, chambre criminelle, 2 septembre 2025, n° 24-83.605
Pour une approche pénale plus large, le cabinet traite aussi les dossiers d’escroquerie à Paris et de garde à vue.
Besoin d’un avis rapide sur votre dossier.
Consultation téléphonique en 48 heures avec un avocat du cabinet.
Le cabinet peut relire votre plainte, préparer la réclamation bancaire, qualifier les infractions et vous aider à organiser les preuves avant qu’elles disparaissent.
Appelez le cabinet au 06 89 11 34 45 ou utilisez la page contact du cabinet.
Le cabinet intervient à Paris et en Île-de-France pour les dossiers d’escroquerie, cybercriminalité, fraude bancaire, usurpation d’identité, plainte pénale et remboursement après arnaque en ligne.
