Vous naviguez tranquillement sur Internet quand, soudainement, une fenêtre remplit tout votre écran. Fond rouge ou bleu criard, alarme sonore stridente, gros message en majuscules : « ALERTE — VOTRE ORDINATEUR EST INFECTÉ PAR 5 VIRUS ! APPELEZ LE 1-800-XXX-XXXX IMMÉDIATEMENT AVANT QUE VOS DONNÉES SOIENT DÉTRUITES. »
Votre premier réflexe est la panique. C'est exactement ce que les escrocs cherchent. Ce type de pop-up, appelé scareware ou fausse alerte virus, est l'une des arnaques informatiques les plus répandues au Québec en 2026. La bonne nouvelle : votre ordinateur va très bien. La mauvaise : si vous appelez le numéro ou cliquez sur le bouton, les ennuis commencent vraiment.
Important à savoir
Un vrai antivirus (Windows Defender, Norton, Kaspersky) n'affiche jamais ses alertes dans une fenêtre de navigateur web. Si vous voyez une alerte virus dans Chrome, Firefox ou Edge pendant votre navigation, c'est une arnaque à 99 %.
C'est quoi un scareware ?
Le terme scareware (de l'anglais « scare » : faire peur) désigne un type de logiciel ou de page web malveillante dont le seul but est de vous effrayer pour vous pousser à agir impulsivement.
Voici comment l'arnaque fonctionne concrètement :
- Le déclencheur : vous visitez un site douteux, cliquez sur une publicité piégée, ou un site légitime a été compromis. Une page spécialement codée s'ouvre dans votre navigateur.
- La mise en scène : la page imite l'apparence de Windows ou de macOS. Elle peut jouer une alerte sonore, afficher une fausse barre de « scan en cours » et afficher une liste de soi-disant « virus détectés ».
- L'urgence artificielle : un compte à rebours, des messages clignotants et une interdiction de fermer la fenêtre (via des boîtes de dialogue JavaScript répétitives) créent une pression intense.
- L'appât : un numéro de téléphone « Support Microsoft » ou un bouton « Nettoyer maintenant » sont mis en évidence. Le but est soit de vous faire appeler des escrocs en Inde ou en Roumanie qui demanderont de l'argent, soit de vous faire télécharger un vrai logiciel malveillant.
Ces pages web n'ont aucun accès à votre ordinateur. Elles ne peuvent pas voir vos fichiers ni détecter de virus — ce ne sont que des illusions visuelles. Pour approfondir sur les vraies menaces, lisez notre guide sur les virus et malwares.
5 signes que c'est une arnaque
-
L'alerte apparaît dans votre navigateur web. Windows Defender, Avast, Norton et tous les vrais antivirus affichent leurs alertes via des notifications système de Windows ou macOS — jamais dans une fenêtre Chrome ou Firefox.
-
Un numéro de téléphone est affiché. Aucun vrai logiciel de sécurité ne vous demande d'appeler un numéro. Si un numéro est visible sur l'alerte, c'est la signature d'une arnaque au faux support technique.
-
Un compte à rebours crée une urgence. Les vrais antivirus ne vous menacent pas d'une destruction imminente de vos données dans 5 minutes. L'urgence est un outil de manipulation psychologique.
-
Une alerte sonore joue en boucle. Le son est déclenché par du code JavaScript dans la page web — pas par votre système. Il est conçu pour accentuer la panique et vous empêcher de réfléchir calmement.
-
La fenêtre semble impossible à fermer. Des scripts JavaScript peuvent déclencher des boîtes de dialogue répétitives pour simuler un blocage. Votre ordinateur fonctionne normalement — il suffit de fermer le navigateur entièrement via le Gestionnaire des tâches.
Vrai antivirus vs fausse alerte : les différences
| Caractéristique | Vrai antivirus | Fausse alerte (scareware) |
|---|---|---|
| Où l'alerte apparaît | Notification système Windows/Mac, icône dans la barre des tâches | Dans une fenêtre du navigateur web (Chrome, Firefox, Edge) |
| Numéro de téléphone | Jamais — redirection vers les paramètres du logiciel | Toujours affiché, souvent en gros et en rouge |
| Compte à rebours / urgence | Aucun — l'alerte reste jusqu'à ce que vous agissiez | Compte à rebours, messages clignotants, alarmes sonores |
| Action demandée | Mettre en quarantaine ou supprimer le fichier identifié | Appeler un numéro, télécharger un logiciel, donner accès à distance |
Quoi faire si vous avez un pop-up
Restez calme. Votre ordinateur va bien. Suivez ces étapes dans l'ordre :
-
Ne cliquez sur aucun bouton dans le pop-up — ni « Nettoyer », ni « Annuler », ni « Fermer ». Même les boutons d'apparence innocente peuvent déclencher un téléchargement.
-
Ne composez pas le numéro affiché. Ce numéro vous met en contact avec des escrocs qui vous demanderont de l'argent (souvent 200 $ à 500 $) ou tenteront d'accéder à votre ordinateur.
-
Fermez le navigateur entièrement. Sur Windows : appuyez sur
Alt + F4. Sur Mac :Cmd + Q. Si des boîtes de dialogue bloquent la fermeture, cliquez sur « Quitter cette page » ou « Annuler » dans ces boîtes uniquement — pas dans le pop-up principal. -
Si le navigateur ne se ferme pas : ouvrez le Gestionnaire des tâches (
Ctrl + Alt + Supprsur Windows, ouCmd + Espacepuis « Moniteur d'activité » sur Mac) et terminez le processus du navigateur. -
Lancez un vrai scan antivirus. Ouvrez Windows Defender (cherchez « Sécurité Windows » dans le menu Démarrer) et lancez une analyse complète. Cela confirmera que votre ordinateur est sain — ce qu'il est très probablement.
-
Si le pop-up revient à chaque démarrage du navigateur, allez dans les paramètres du navigateur et désactivez les notifications du site suspect, ou réinitialisez votre navigateur. Un vrai logiciel malveillant peut modifier les paramètres de votre navigateur — dans ce cas, une analyse approfondie est recommandée.
Si vous avez cliqué ou appelé
Procédure d'urgence
Agissez rapidement — chaque minute compte si un escroc a eu accès à votre ordinateur.
Selon ce que vous avez fait, voici les actions prioritaires :
- Vous avez seulement appelé et raccroché sans donner d'information : vous êtes en sécurité. Bloquez le numéro et signalez-le au Centre antifraude du Canada (1-888-495-8501).
- Vous avez donné accès à distance à votre ordinateur : débranchez immédiatement votre câble réseau ou désactivez le Wi-Fi. Éteignez l'ordinateur. Appelez un technicien — les escrocs peuvent avoir installé des logiciels espions, volé vos mots de passe enregistrés ou activé un accès persistant.
- Vous avez fourni un numéro de carte de crédit ou de débit : appelez votre banque ou institution financière maintenant pour signaler une fraude potentielle et faire bloquer préventivement la carte.
- Vous avez téléchargé et installé un logiciel : ne l'utilisez pas. Coupez Internet et consultez un technicien pour une désinfection complète du système.
- Vous avez payé par virement ou carte-cadeau : signalez immédiatement au Centre antifraude du Canada et à votre banque. Les recouvrements restent difficiles mais pas impossibles.
Pour en savoir plus sur les techniques d'hameçonnage liées, consultez notre article sur le phishing.
Les arnaques courantes au Québec en 2026
Voici les variantes les plus signalées au Centre antifraude du Canada et à Cybersécurité Québec en ce début 2026 :
- Faux « Support Microsoft » (numéros 1-833, 1-844, 1-866) : pop-up imitant l'écran bleu de Windows, avec logo Microsoft. Les numéros changent chaque semaine. Microsoft ne contacte jamais ses clients de manière proactive.
- Faux « Support Apple » : vise les utilisateurs Mac et iPhone, pop-up imitant macOS avec le logo Apple. Même mécanisme, même arnaque.
- Faux « Avis Revenu Québec / ARC » : pop-up affirmant une dette fiscale impayée, demandant un paiement immédiat par carte-cadeau Google Play ou Amazon.
- Pop-up « Votre navigateur est infecté » sur des sites de streaming illégaux : très fréquent sur les sites de films et séries piratés. Certains téléchargent automatiquement un fichier si vous cliquez n'importe où.
- Faux pop-up Desjardins / RBC / TD : alerte prétendant que votre compte bancaire a été compromis, vous redirigeant vers un faux site de connexion.
Si vous recevez une telle alerte, vous pouvez vérifier les numéros signalés sur antifraudcentre-centreantifraude.ca ou appeler le 1-888-495-8501.
Pour protéger votre ordinateur de façon proactive, consultez notre guide sur les meilleurs antivirus pour Windows et Mac.
Victime d'une arnaque pop-up ?
Vous avez cliqué, appelé ou donné accès à distance ? Nos techniciens inspectent votre ordinateur de fond en comble, suppriment tout logiciel installé par les escrocs et sécurisent vos comptes.
Questions fréquentes
Dans la grande majorité des cas, non. Les vrais antivirus (Windows Defender, Norton, etc.) n'affichent jamais leurs alertes dans une fenêtre de navigateur web. Si le pop-up est apparu dans Chrome, Firefox ou Edge pendant votre navigation, c'est presque certainement une arnaque scareware conçue pour vous faire appeler un faux numéro ou installer un logiciel malveillant.
Si vous avez uniquement appelé mais n'avez donné aucune information ni accès à votre ordinateur, vous êtes probablement en sécurité. Si vous avez donné accès à distance, fourni un numéro de carte de crédit ou installé un logiciel, agissez immédiatement : débranchez votre ordinateur d'Internet, appelez votre banque pour bloquer votre carte, et contactez un technicien informatique pour une inspection complète de votre système.
Si le pop-up bloque votre navigateur, appuyez sur Alt+F4 (Windows) ou Cmd+Q (Mac) pour fermer le navigateur entièrement. Si cela ne fonctionne pas, utilisez le Gestionnaire des tâches (Ctrl+Alt+Suppr sur Windows) ou le Moniteur d'activité (Mac) pour forcer la fermeture du navigateur. Ne cliquez jamais sur les boutons à l'intérieur du pop-up, même sur « Annuler » ou « Fermer ».
Le pop-up lui-même (une simple page web) ne peut pas installer de virus. Le danger arrive si vous cliquez sur un bouton à l'intérieur du pop-up qui télécharge un fichier, ou si vous appelez le numéro et laissez quelqu'un accéder à votre ordinateur à distance. C'est pourquoi la règle d'or est de ne jamais interagir avec le pop-up : fermez le navigateur directement.
Laissez un commentaire