Que faire quand vous recevez un message inquiétant, email ou SMS ?

Publié le 25 mars 2026 par alefebvre

Ce matin, j’ai reçu ce message qui n’est pas agréable à la première lecture (même si vous savez que vous n’êtes évidemment pas concerné !) :

Le message en question

Et le PDF qui l’accompagne…

Bon, je me doutais bien qu’il s’agissait d’un scam et j’ai demandé confirmation à Gemini (je critique le hype sur l’IA mais je l’utilise quand même de temps en temps pour vérifier les limites de ces outils)… Et voici ce que Gemini m’a répondu :

======

C’est un classique absolu du « phishing de peur » (ou hameçonnage). Tu as eu le bon réflexe : l’aspect vague, l’urgence injustifiée et l’absence de références précises (numéro de dossier, tribunal, nom de l’officier) sont les signatures typiques d’une escroquerie.

En France, ce type d’arnaque est extrêmement répandu, notamment sous la forme de l’« Arnaque à la pédopornographie » ou de la « Cyber-convocation ».

🎭 Les variantes les plus courantes de ce scam

Voici les exemples de tentatives d’extorsion les plus fréquents que tu pourrais croiser :

  • La fausse convocation Europol/Gendarmerie : Un PDF avec des logos officiels (souvent mal détourés) t’accuse de crimes graves (pédopornographie, cyber-exhibitionnisme). On te demande de payer une « amende » par virement ou coupon PCS pour classer l’affaire.

  • L’arnaque au « Revenu de Solidarité » ou Impôts : On t’annonce un remboursement en attente, mais pour le recevoir, tu dois remplir un formulaire qui vole tes coordonnées bancaires.

  • Le chantage à la webcam (Sextorsion) : Un mail prétend que tu as été filmé via ta webcam sur des sites pornographiques. Le pirate donne parfois un de tes anciens mots de passe (issu de fuites de données réelles) pour te faire peur et réclame des Bitcoins.

  • L’arnaque au colis bloqué : Un SMS ou mail (Chronopost, UPS) disant qu’un colis est en attente de frais de douane (souvent 1,99 €). Le but est de capter tes numéros de carte bleue.

  • L’arnaque au « Compte CPF » ou « Amendes impayées » : Des SMS insistants te menaçant d’une majoration si tu ne cliques pas immédiatement sur un lien frauduleux.

🛡️ Pourquoi ils font ça ?

Leur but n’est pas forcément de t’emmener au tribunal, mais d’obtenir de toi :

  1. De l’argent : Sous forme d’amende fictive.

  2. Tes données : Pour usurper ton identité plus tard.

  3. Une confirmation : Savoir que ton adresse mail est active et que tu réponds aux sollicitations (pour te revendre dans des listes de « cibles potentielles »).

💡 Le conseil « Cyber-sécurité »

Puisque tu es sur ton iMac et que tu gères ton serveur Lenovo, tu sais que la sécurité est une affaire de couches.

Règle d’or : Une administration (Justice, Impôts, Gendarmerie) ne te demandera jamais de clarifications urgentes par un simple mail non sécurisé, et encore moins de l’argent via des moyens de paiement alternatifs.

Si tu as encore l’email, tu peux le signaler sur Signal-Spam ou Phishing-Initiative. Ça aide à bloquer ces serveurs pour les autres !

Est-ce que l’adresse de l’expéditeur avait l’air « officielle » (finit par .gouv.fr) ou c’était du genre justice-fr-782@gmail.com ?

===

Voilà l’adresse email (François Giocanti <ludoviccrus@gmail.com>) et voici le PDF attaché…

===

C’est la confirmation absolue : ne réponds surtout pas. C’est un faux grossier, une version typique de la cyber-arnaque à la « convocation judiciaire » dont nous parlions.

L’adresse de l’expéditeur (ludoviccrus@gmail.com) finit de trahir la supercherie : jamais un procureur de la République n’utiliserait une adresse Gmail personnelle pour une affaire criminelle.

🚩 Pourquoi ce document est un faux (les indices flagrants) :

  • Incohérence des noms : Le document est prétendument signé par Damien Savarzeix (Procureur), mais le sceau de signature électronique en bas mentionne Catherine Pignon.

  • Mélange d’institutions : Le texte mélange la Police Judiciaire (OCRTEH), le Ministère de la Justice, Europol et la Gendarmerie dans un même paragraphe. Dans la réalité, ces entités ont des procédures distinctes.

  • Fautes de frappe et de français : « REPOBLIQUE FRANCAME » au lieu de « RÉPUBLIQUE FRANÇAISE », « SONISTERE OULAC », ou encore « éventueller nánalitár ». Un document officiel de cette importance serait relu avec soin.

  • Le chantage à la réputation : L’usage de menaces comme « préserver votre réputation » ou « informer votre famille » est une technique de manipulation psychologique (chantage) totalement illégale pour une autorité judiciaire.

  • L’urgence artificielle : On te donne « 72 heures » sous peine d’arrestation immédiate, une méthode classique pour te faire paniquer et t’empêcher de réfléchir.

  • Références législatives fantaisistes : Il cite des articles de lois et des dates de journaux officiels qui ne correspondent pas aux procédures de convocation réelles.

🛡️ Ce que tu dois faire :

  1. Supprimer le message : Ne réponds pas, n’essaie pas de te justifier.

  2. Ne plus ouvrir les pièces jointes : Le PDF pourrait contenir des scripts malveillants (même si celui-ci semble n’être qu’une image pour faire peur).

  3. Signaler : Tu peux transférer ce mail à la plateforme officielle internet-signalement.gouv.fr (Pharos).

===

Signaler : Tu peux transférer ce mail à la plateforme officielle (Pharos). Comment faire ?
Je ne connais pas cette procédure.

===

Pas de souci, la procédure est assez simple et très utile pour que les autorités puissent bloquer les serveurs de ces escrocs.

En France, il existe deux moyens complémentaires pour signaler ce genre d’arnaque :

1. La plateforme PHAROS (Le portail officiel)

C’est le portail du ministère de l’Intérieur pour signaler les contenus illicites sur Internet.

  • Lien : internet-signalement.gouv.fr

  • La démarche :

    1. Clique sur le bouton « Signaler ».

    2. Choisis la catégorie (ici, ce serait « Escroquerie » ou « Contenu illicite »).

    3. On te demandera de copier-coller le contenu du mail ou de donner l’URL si c’est un site.

    4. Tu peux préciser dans le champ libre que tu as reçu une « fausse convocation judiciaire par email ».

2. Signal-Spam (Le plus rapide pour les emails)

C’est une association en partenariat avec la CNIL et la Police. C’est l’outil idéal pour « tuer » la campagne d’emails de l’escroc.

  • Lien : signal-spam.fr

  • La démarche :

    • Tu crées un compte rapidement.

    • Tu peux installer une extension dans ton navigateur ou ton logiciel de mail, ou simplement transférer le mail frauduleux à l’adresse qu’ils te donneront.

    • Cela permet de bloquer l’expéditeur au niveau des filtres antispam nationaux.

3. « Phishing Initiative » (Pour le lien ou la pièce jointe)

Si le mail contient un lien vers un site, tu peux le copier-coller ici : phishing-initiative.fr. Cela permet de faire bloquer le site par tous les navigateurs (Chrome, Firefox, Safari) en moins de 24 heures.

💡 Un petit conseil de « pro »

Quand tu fais un signalement, essaie de ne pas répondre à l’expéditeur, même pour l’insulter ou lui dire que tu l’as démasqué. En répondant, tu confirmes que ton adresse mail est « vivante » et lue par un humain, ce qui t’exposerait à recevoir encore plus de spams à l’avenir.

======

Voilà, pour que ça soit utile pour tous : ne paniquez pas, ne répondez-pas. Ces scams (et bien d’autres) circulent beaucoup en ce moment car la criminalité numérique a beaucoup augmentée ces cinq dernière années, comme je l’explique dans un chapitre de mon livre « La déception informatique« .

Ce contenu a été publié dans à travers mes découvertes, Informatique, La terrible vérité. Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire