Repérer un faux mail de sextorsion sans s’y connaître, les signes qui mettent direct la puce à l’oreille
Cyrille Jeunehomme — 29 juillet, 2025
Un jour ou l’autre, presque tout le monde reçoit ce message paniquant : « J’ai des images compromettantes de toi, verse-moi une rançon ». Derrière le choc, la réalité est bien moins inquiétante qu’elle n’en a l’air : ces menaces sont presque toujours de simples arnaques, et même sans être informaticien, il existe des astuces imparables pour les repérer. Difficile d’imaginer à quel point ces tentatives sont répandues : chaque jour, des milliers de ces e-mails automatisés circulent, envoyés à l’aveugle dans l’espoir de piéger les plus vulnérables.
Les signes qui trahissent l’arnaque, même pour les non-spécialistes
La première astuce des escrocs est souvent de vous envoyer le message depuis… votre propre adresse e-mail. Cela suffit à semer le doute, mais c’est un leurre. Les menaces s’accompagnent parfois d’un mot de passe — réel ou ancien — récupéré dans une vieille base de données piratée. Ce n’est qu’une illusion de compétence : rien ne prouve que vos appareils ont été piratés.
Un autre indice ? Le style. Entre maladresses de traduction, phrases copiées-collées, ou symboles étranges (« =D1=96 » au lieu de lettres), le message sent le bricolage. Quand il arrive en PDF ou en image, ce n’est pas le signe d’un génie informatique : c’est juste une astuce pour contourner les filtres anti-spam.
| Signe suspect | Explication |
|---|---|
| Message envoyé de votre propre adresse | Adresse usurpée, pas de piratage réel |
| Mot de passe ancien dans le texte | Souvent issu d’une fuite de données |
| Style maladroit, erreurs de codage | Traduction automatique, copier-coller |
| Message en PDF ou image | Contournement des filtres de sécurité |
| Ton alarmant, menace, pression sur le temps | Technique pour déclencher une réaction |
Les bons réflexes pour éviter le piège et garder la maîtrise
La force de ces e-mails, c’est de déclencher la panique. Les cybercriminels jouent sur l’urgence, demandent le silence et menacent si vous osez parler à un proche. Mais répondre ou cliquer, c’est leur donner la preuve que votre adresse est active. Il vaut mieux ignorer, supprimer et signaler. Si un mot de passe apparaît dans le message, changez-le immédiatement partout où il est utilisé. Un gestionnaire de mots de passe facilite la gestion de tous vos accès.
Vous craignez que l’escroc ait eu accès à vos données ? Des services gratuits, comme Have I Been Pwned, permettent de vérifier si votre e-mail circule dans une base de données compromise. Enfin, un geste tout simple : couvrez la webcam quand elle n’est pas utilisée ; un cache physique redonne un vrai sentiment de sécurité.
Pourquoi il ne faut jamais céder à la panique, ni payer la rançon ?
En 2023, plus de 8 800 victimes ont porté plainte pour sextorsion, pour plus de 13 millions de dollars perdus, selon le FBI. Mais céder à la menace ne résout rien : la plupart du temps, il n’existe aucune image ou vidéo compromettante. Payer ne fait qu’alimenter le système et vous expose à de nouvelles tentatives. Les campagnes restent actives car elles fonctionnent auprès de ceux qui paniquent.
Le plus important : ne jamais rester seul avec l’angoisse. Parler à un proche, demander conseil à un professionnel ou consulter des sites spécialisés, c’est déjà un pas vers la sécurité.