ScamLens
Critique Perte moyenne: $5,000 Durée typique: 1-7 days

Arnaques à la Sextorsion : Comment les Cybercriminels Exploitent les Images Intimes

La sextorsion est un type d’extorsion où des criminels prétendent détenir des images ou vidéos intimes compromettantes de vous et exigent un paiement pour empêcher leur diffusion auprès de vos contacts, employeur ou abonnés sur les réseaux sociaux. L’arnaque débute généralement par un contact non sollicité via email, réseaux sociaux ou applications de rencontre, où l’attaquant affirme avoir piraté votre appareil ou obtenu du contenu explicite lors d’interactions en ligne précédentes. Selon le rapport 2023 du Centre de plaintes pour crimes sur Internet (IC3) du FBI, les plaintes pour sextorsion ont augmenté de 157 % en un an, avec une perte moyenne de 5 000 $ par incident. La manipulation psychologique est délibérée et sophistiquée : les escrocs exploitent la profonde honte et l’embarras liés au contenu intime, misant sur la peur des victimes que la divulgation nuise à leurs relations personnelles, réputation professionnelle ou statut social. Les criminels mènent cette arnaque à grande échelle grâce à des systèmes automatisés et des listes d’emails achetées. Dans de nombreux cas, l’attaquant ne possède en réalité aucune image — il envoie des menaces génériques, espérant que les victimes paniquent et paient sans vérifier. Cependant, des compromissions réelles surviennent lorsque les attaquants accèdent aux comptes via du credential stuffing, phishing ou malware, ou lorsque du contenu explicite est partagé sur des sites pour adultes sans consentement. Les escrocs exigent généralement un paiement en cryptomonnaie (Bitcoin, Monero) sous 24 à 72 heures, créant une urgence artificielle qui empêche les victimes de réfléchir rationnellement. Les victimes vont des adolescents aux personnes âgées, bien que les jeunes adultes de 18 à 35 ans constituent la tranche la plus touchée. Le traumatisme émotionnel dépasse la perte financière : les victimes souffrent d’anxiété sévère, dépression, tensions relationnelles et, dans des cas tragiques, d’automutilation. Ce qui rend la sextorsion particulièrement dangereuse, c’est son évolutivité et le levier psychologique exercé par l’attaquant. Contrairement au chantage traditionnel nécessitant une connaissance personnelle de la victime, les campagnes de sextorsion peuvent cibler des millions de personnes simultanément avec un effort minimal. La barrière à l’entrée pour les criminels est faible — des kits de démarrage et malwares sont facilement accessibles sur les forums du dark web. Même avec un taux de paiement de 1 à 3 % des destinataires, les revenus générés sont substantiels pour les groupes criminels organisés, notamment ceux basés en Afrique de l’Ouest, Europe de l’Est et Asie du Sud-Est.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Où signaler

Tactiques courantes

  • Campagnes massives d’emails envoyant des menaces identiques à des millions d’adresses, affirmant avoir accès à des images ou enregistrements intimes, utilisant des listes d’emails fuitées combinées à un langage générique pour augmenter les taux de réponse.
  • Credential stuffing et réutilisation de mots de passe : les escrocs utilisent des identifiants et mots de passe issus de fuites sur des sites sans lien pour créer de faux comptes sur applications de rencontre, réseaux sociaux ou plateformes de visioconférence afin d’établir une fausse confiance avant d’intensifier les menaces.
  • Déploiement de malwares via des sites pornographiques factices, logiciels piratés ou applications trojanisées prétendant capturer des images webcam ou enregistrements d’écran, bien qu’aucun enregistrement réel ne soit généralement effectué.
  • Ingénierie sociale via de faux profils de rencontre où l’attaquant demande des photos intimes ou appels vidéo, puis prétend avoir enregistré l’échange et menace de divulgation sauf paiement.
  • Tactiques de pression temporelle exigeant explicitement un paiement en cryptomonnaie sous 24 à 72 heures, combinées à des menaces de contacter famille, amis, employeurs ou de publier le contenu sur les réseaux sociaux.
  • Arnaques à la vérification où les attaquants envoient de faux captures d’écran « preuves » montrant les contacts de la victime, photos issues de ses réseaux sociaux ou numéros de téléphone partiels pour convaincre de la légitimité de la menace.

Comment l'identifier

  • Email ou message non sollicité affirmant connaître du contenu intime vous concernant, particulièrement ceux provenant de comptes ou adresses inconnus, avec des erreurs de mise en forme et des salutations génériques comme « Salut » ou « Ami ».
  • Menaces mentionnant des détails spécifiques mais vagues tels que « J’ai des vidéos de toi » sans nommer de contenu précis, accompagnées de demandes de paiement en cryptomonnaie dans un délai très court.
  • Le message inclut un mot de passe que vous utilisez ou avez utilisé, créant une fausse crédibilité quant à une compromission de votre appareil (ces données proviennent de fuites publiques, pas d’un piratage réel).
  • Demandes de communication exclusivement via des canaux chiffrés, portefeuilles cryptomonnaies ou applications de messagerie, indiquant que l’expéditeur souhaite éviter les méthodes de paiement traçables et la surveillance des plateformes.
  • L’attaquant fait des avances sexuelles sur des applications de rencontre ou réseaux sociaux, puis passe brusquement à un langage menaçant après votre engagement, révélant un script rodé plutôt qu’une interaction authentique.
  • Captures d’écran ou clips vidéo fabriqués montrant des informations partielles (numéros de téléphone, photos de profil, adresses email) prétendument pour prouver qu’ils ont accès à vos comptes ou appareils.

Comment se protéger

  • Ne répondez jamais aux menaces de sextorsion — le silence et le non-engagement suppriment votre valeur en tant que cible. Les escrocs utilisent des systèmes automatisés ; les réponses sont suivies et peuvent entraîner des demandes accrues ou la revente de votre email à d’autres groupes criminels.
  • Supprimez immédiatement les messages et bloquez le compte ou l’adresse email de l’expéditeur, puis signalez le message à la plateforme (Facebook, Instagram, Gmail, etc.) via leurs outils de signalement d’abus pour empêcher tout nouveau contact.
  • Créez un mot de passe unique et robuste pour chaque compte en ligne en utilisant un gestionnaire de mots de passe comme Bitwarden, 1Password ou KeePass afin d’éviter les attaques par credential stuffing issues de services compromis sans lien.
  • Activez l’authentification à deux facteurs (2FA) sur tous les comptes contenant des informations sensibles — email, réseaux sociaux, banque, stockage cloud — en privilégiant les applications d’authentification plutôt que les SMS quand c’est possible.
  • Utilisez un antivirus et anti-malware à jour (Windows Defender, Malwarebytes) et maintenez votre système d’exploitation, navigateur et applications entièrement patchés pour prévenir la capture d’écran ou l’accès webcam par malware.
  • Signalez la tentative de sextorsion au Centre de plaintes pour crimes sur Internet du FBI (IC3.gov), au procureur général de votre région et au site ReportFraud.ftc.gov de la FTC afin que les forces de l’ordre puissent suivre les tendances et engager des poursuites.

Cas réels

Un professionnel de 34 ans reçoit un email indiquant « J’ai plusieurs vidéos de toi prises via ta webcam. Envoie 0,5 Bitcoin (environ 18 500 € au taux actuel) à [adresse du portefeuille] sous 24 heures ou j’enverrai ces vidéos à tous tes contacts LinkedIn et à ton employeur. » L’email inclut un mot de passe que la victime utilisait sur un compte Spotify il y a 5 ans (suite à une fuite Spotify de 2018). Paniqué, il est sur le point de transférer l’argent avant de parler à un ami qui confirme qu’il s’agit d’une arnaque courante et qu’aucune vidéo n’a jamais été capturée.

Un étudiant de 19 ans fait match sur Tinder avec quelqu’un qui crée progressivement une relation de confiance sur 2 semaines, demandant ensuite des photos de plus en plus intimes. Après réception des images explicites, le faux profil disparaît et est remplacé par des messages d’un « enquêteur » affirmant que les photos seront envoyées aux parents et publiées sur les pages Facebook du campus à moins de payer 3 000 € en Bitcoin sous 48 heures. L’appareil de la victime n’est pas réellement compromis, mais la menace déclenche une anxiété sévère et un paiement partiel avant que la victime ne demande de l’aide.

Un retraité de 52 ans reçoit un email prétendant contenir une preuve de « contenu téléchargé » sur son ordinateur, exigeant 2 200 € en Bitcoin sous 72 heures avec des menaces d’informer sa femme et de transmettre les données aux autorités. L’email semble provenir d’une version usurpée de sa propre adresse et inclut un numéro de téléphone partiel et une ancienne adresse issus d’une fuite de données. Il est sur le point de céder avant que sa fille ne l’aide à vérifier auprès des forces de l’ordre qu’il s’agit d’une campagne d’extorsion massive sans aucune preuve réelle de compromission.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), arnaques à la sextorsion : comment les cybercriminels exploitent les images intimes is described at https://scamlens.org/fr/encyclopedia/sextortion.
https://scamlens.org/fr/encyclopedia/sextortion