Ces derniers mois, les autorités de cybersécurité ont tiré la sonnette d’alarme face à une recrudescence de fausses alertes de virus inondant les écrans des utilisateurs du monde entier. Ces fenêtres contextuelles trompeuses imitent les avertissements légitimes d’un antivirus ou d’un système d’exploitation, affirmant à tort qu’un appareil est infecté ou compromis. Leur véritable objectif, cependant, n’est pas de protéger les utilisateurs, mais de les manipuler, en poussant des victimes sans méfiance à cliquer sur des liens malveillants, à télécharger des logiciels nuisibles ou à appeler des numéros frauduleux de « support technique ».
Fausses alertes de virus : une menace d’escroquerie croissante
Plus tôt en 2025, ils Swiss National Cyber Security Centre (NCSC) ont signalé une forte augmentation des signalements d’utilisateurs concernant des avertissements contextuels affirmant qu’un ordinateur ou un appareil est infecté par un virus ou un autre problème de sécurité grave. Cependant, ces alertes ne proviennent pas du système d’exploitation ou d’un logiciel antivirus réputé. Il s’agit en fait d’escroqueries conçues pour tromper les utilisateurs.
Le NCSC a observé que pour la 23e semaine consécutive, il a reçu plus de 1 000 signalements de cyberincidents, et que dans neuf d’entre eux sur dix, la cause profonde était une tentative de fraude, un spam ou un hameçonnage plutôt qu’un véritable logiciel malveillant. Au cours d’une semaine (semaine 24), ils ont enregistré 22 rapports de piratage réels et seulement six rapports d’une véritable infection par un logiciel malveillant.
Cette tendance souligne la façon dont les cybercriminels exploitent la peur et l’urgence via de faux avertissements pour manipuler les utilisateurs plutôt que de s’appuyer uniquement sur la distribution traditionnelle de logiciels malveillants.
Comment fonctionne l’arnaque aux fausses alertes de virus
Le fonctionnement de ces fausses alertes de virus est assez simple. Un site Web affiche une fenêtre contextuelle ou une notification push du navigateur qui affirme quelque chose comme : « Votre ordinateur est endommagé par des programmes suspects ! ». L’utilisateur est ensuite invité à cliquer sur un lien, à télécharger un logiciel ou à appeler un numéro d’assistance pour « résoudre » le problème. En réalité, ces liens peuvent installer des logiciels malveillants (ou au moins des logiciels espions) ou conduire à des escroqueries au support technique.
Ces alertes apparaissent souvent parce qu’un site Web a demandé l’autorisation d’envoyer des notifications push. Si un utilisateur, intentionnellement ou accidentellement, donne cette autorisation, le site peut envoyer des alertes irréalistes au navigateur de l’utilisateur. Il convient de souligner que les véritables alertes de sécurité ne sont pas affichées par le navigateur.
Certaines variantes conduisent également à de fausses « hotlines » où des escrocs malveillants se font passer pour des techniciens travaillant pour des entreprises comme Microsoft ou Apple, demandent un accès à distance aux systèmes des utilisateurs et les poussent à payer pour des services inutiles.
Il y a plusieurs raisons pour lesquelles ces fausses alertes de virus s’avèrent efficaces. Tout d’abord, ces fausses alertes de virus utilisent souvent un langage alarmant pour effrayer l’utilisateur et l’inciter à agir de toute urgence. Les utilisateurs peuvent voir un avertissement rouge effrayant et supposer que leur système est compromis. Des termes tels que « votre ordinateur est infecté » ou « données sensibles à risque » déclenchent la panique et obligent les utilisateurs à réagir.
De plus, ces escroqueries abusent de la fonction de notifications push, qui permet aux fausses alertes de virus d’apparaître de la même manière que les alertes système légitimes. Une fois qu’un site a l’autorisation d’envoyer des notifications, il peut afficher de fausses alertes, et l’utilisateur peut ne pas reconnaître que l’alerte provient du navigateur plutôt que du système d’exploitation.
De nombreux utilisateurs n’ont pas non plus les connaissances techniques nécessaires pour distinguer immédiatement une véritable alerte système des fenêtres contextuelles générées par le navigateur, surtout si l’escroquerie abuse de la fonction « notifications push ». Ces alertes peuvent également être bombardées à plusieurs reprises par les utilisateurs, ce qui peut submerger les utilisateurs et les interroger moins ensuite.
Recommandations pour éviter d’être victime d’une fausse alerte de virus
Il existe plusieurs façons pour les utilisateurs d’identifier et de se protéger contre les fausses alertes de virus. Le plus grand signal d’alarme est l’apparition d’une alerte dans un navigateur Web ou via une notification du navigateur. Les notifications légitimes de logiciel de sécurité ou de système d’exploitation apparaissent en dehors de l’interface du navigateur.
Les utilisateurs ne doivent jamais cliquer sur les liens de ces alertes, ne jamais saisir d’informations personnelles et ne jamais télécharger de fichiers demandés par ceux-ci. Au lieu de cela, les utilisateurs doivent fermer l’onglet du navigateur ou l’ensemble du navigateur si l’alerte apparaît. Si le navigateur ne répond pas, les utilisateurs peuvent utiliser le Gestionnaire des tâches (Windows) ou Forcer à quitter (Mac) pour le fermer.
Mais en fin de compte, la protection la plus efficace consiste à désactiver les notifications push provenant de sites Web non fiables. Seuls les sites légitimes et sûrs doivent être autorisés à afficher des notifications.
Voici comment désactiver ou gérer les notifications push dans les navigateurs populaires : Google Chrome
Accédez à Paramètres → Confidentialité et sécurité → Paramètres du site → Notifications. Vous pouvez soit bloquer tous les sites pour qu’ils n’envoient pas de notifications, soit consulter votre liste « Autorisés » et supprimer ceux qui sont suspects.
Safari (macOS) :
Accédez aux réglages de Safari → → Sites web → notifications. Vous pouvez soit bloquer tous les sites pour qu’ils n’envoient pas de notifications, soit consulter votre liste « Autorisés » et supprimer ceux qui sont suspects.
Firefox :
Sous Paramètres → Confidentialité et sécurité → Autorisations → Notifications → Paramètres. Vous pouvez soit bloquer tous les sites pour qu’ils n’envoient pas de notifications, soit consulter votre liste « Autorisés » et supprimer ceux qui sont suspects.
Microsoft Edge :
Ouvrez Paramètres → Cookies et autorisations de site → Toutes les autorisations → Notifications. Vous pouvez soit bloquer tous les sites pour qu’ils n’envoient pas de notifications, soit consulter votre liste « Autorisés » et supprimer ceux qui sont suspects.
Voici d’autres conseils pour aider les utilisateurs à se protéger contre les fausses alertes de virus :
- Méfiez-vous des fenêtres contextuelles effrayantes qui prétendent que votre système est infecté et exigent une action immédiate. Vérifiez si l’alerte provient de votre système d’exploitation/antivirus ou simplement d’un onglet du navigateur.
- Vérifier et gérer les autorisations de notification du navigateur : si vous n’avez pas autorisé un site à envoyer des notifications (ou si vous ne le reconnaissez pas), bloquez-le ou supprimez-le.
- Évitez de cliquer sur des liens ou de télécharger des fichiers à partir d’alertes inattendues. Au lieu de cela, ouvrez manuellement votre logiciel antivirus et lancez une analyse si vous êtes inquiet.
- N’appelez pas un numéro de téléphone indiqué dans une alerte soudaine de « support technique ». Les entreprises technologiques réputées lancent rarement des appels d’assistance de cette manière.
- Gardez votre logiciel à jour. Mettez à jour les navigateurs, le système d’exploitation, les outils anti-malware et toutes les applications installées.
- Utilisez un bloqueur de publicités ou un bloqueur de fenêtres contextuelles dans votre navigateur, surtout si vous utilisez souvent des sites Web inconnus/riches en publicités.
- Informez les membres de votre famille ou vos collègues, en particulier ceux qui ont moins d’expérience technique, sur ces escroqueries et leur fonctionnement.
L’essor des fausses alertes virales met en évidence l’évolution des cybermenaces, passant d’exploits purement techniques à des attaques plus psychologiques et d’ingénierie sociale. Le simple fait d’activer les notifications du navigateur, sur lequel beaucoup d’entre nous cliquent sans réfléchir, constitue un point d’entrée pour les escrocs. La bonne nouvelle, c’est qu’en désactivant ou en gérant soigneusement les notifications push du navigateur, en restant attentif aux alertes suspectes et en maintenant des pratiques de navigation saines, les utilisateurs peuvent réduire considérablement leurs risques.