Cybersécurité

Qu’est-ce qu’un scam ? Définition, exemples et protection

Par Steve Chevillard , le 14/05/2026 , mis à jour le 14/05/2026 - 11 minutes de lecture
Scam et arnaques en ligne : phishing, vishing et faux support technique en [year]
AccueilCybersécuritéQu’est-ce qu’un scam ? Définition, exemples et protection

Un mail qui semble venir de votre banque, un SMS qui annonce un colis bloqué, un appel qui prétend régler un « problème » sur votre ordinateur… Derrière ces messages se cache souvent un scam, autrement dit une arnaque en ligne. Le terme vient de l’anglais et désigne toute manœuvre frauduleuse destinée à vous soutirer de l’argent ou des données personnelles. Dans ce guide, je vous explique ce qu’est précisément un scam, comment reconnaître les formes les plus courantes et surtout comment éviter de tomber dans le piège.

📌 L’essentiel à retenir

Un scam désigne toute arnaque en ligne destinée à vous soutirer de l’argent ou des données personnelles. Il prend la forme d’un phishing par mail, d’un vishing par téléphone, d’un faux site de vente ou d’une arnaque sentimentale. Pour vous protéger : méfiez-vous de l’urgence, ne cliquez jamais sur un lien sans vérifier l’URL, activez l’authentification à deux facteurs et utilisez un mot de passe unique par service. En cas de victime, changez vos identifiants, contactez votre banque et signalez l’arnaque sur internet-signalement.gouv.fr.

Scam : définition simple

Le mot scam signifie littéralement arnaque ou escroquerie en anglais. Sur Internet, il regroupe toutes les techniques utilisées par des fraudeurs (les scammers) pour manipuler une victime et obtenir d’elle :

  • de l’argent, par virement, carte bancaire ou cryptomonnaies ;
  • des informations personnelles : identifiants, mots de passe, numéro de sécurité sociale, copies de pièces d’identité ;
  • un accès à distance à votre ordinateur ou à vos comptes en ligne.

Le scam joue presque toujours sur deux ressorts : la peur (compte bloqué, amende, virus détecté) ou l’appât du gain (gain d’un concours, héritage, offre trop belle pour être vraie). Le but reste le même : vous pousser à agir vite, sans réfléchir.

Les types de scams les plus courants

Les arnaques en ligne se déclinent sous de nombreuses formes. Voici les principales que vous croiserez en 2026.

Le phishing (ou hameçonnage)

Tentative de phishing en usurpant l'identité du fournisseur d'accès Free
Tentative de phishing en usurpant l’identité du F.A.I Free

Le phishing consiste à se faire passer pour une entreprise ou un service de confiance (banque, impôts, Amazon, La Poste, opérateur télécom) afin de vous soutirer des données. Le message arrive par mail ou par SMS et contient toujours un lien qui mène vers un faux site, copie quasi parfaite du vrai. Pour aller plus loin, je détaille tout le mécanisme dans mon article dédié au phishing : définition, exemples et protection.

Le vishing : l’arnaque par téléphone

Le vishing est la version vocale du phishing. Un faux conseiller bancaire, un faux agent des impôts ou un faux technicien Microsoft vous appelle et vous met sous pression. Il vous demande de lui dicter un code reçu par SMS, de valider une opération sur votre application bancaire ou d’installer un logiciel de prise en main à distance. Aucune banque ne vous demandera jamais ces informations par téléphone.

Le smishing : l’arnaque par SMS

Le smishing arrive sous forme de SMS : colis en attente de livraison, amende impayée, compte Ameli à mettre à jour. Le lien renvoie là encore vers un faux site qui récupère vos identifiants ou vos coordonnées bancaires. Si le message vient avec un QR code à scanner, on parle alors de quishing, une variante en pleine explosion.

Les faux sites de vente

Une promotion incroyable sur un produit high-tech, une console à moitié prix, une marque de luxe à 80 % de remise… Ces faux sites encaissent votre paiement et ne livrent jamais rien. Avant tout achat sur un site inconnu, vérifiez l’URL, les mentions légales, les avis clients hors site (Trustpilot, forums) et privilégiez le paiement par carte avec 3D Secure.

Le scam sentimental (arnaque à l’amour)

Sur les sites de rencontres et les réseaux sociaux, des escrocs créent de faux profils, tissent une relation pendant des semaines, puis inventent une urgence (intervention chirurgicale, blocage à la douane, investissement crypto miraculeux) pour vous demander de l’argent. C’est l’un des scams les plus dévastateurs sur le plan financier comme émotionnel.

Le faux support technique

Une fenêtre rouge clignote sur votre écran, une voix robotique vous demande d’appeler un numéro « Microsoft » : c’est un classique. Le faux technicien vous fait installer un logiciel de prise en main, simule la détection de virus puis vous facture une intervention bidon. Microsoft, Apple ou Google ne vous appellent jamais spontanément.

Comment reconnaître un scam

Les arnaques évoluent vite, mais elles partagent presque toutes les mêmes signaux d’alerte. Si un message coche plusieurs cases ci-dessous, méfiance.

  • Sentiment d’urgence : « agissez sous 24 heures sinon votre compte sera fermé ».
  • Demande d’informations sensibles : mot de passe, code à 6 chiffres, copie de carte d’identité.
  • Adresse expéditeur bizarre : un nom de domaine légèrement modifié (amaz0n.fr, laposte-suivi.com).
  • Fautes d’orthographe ou tournures maladroites, même si l’IA générative tend à les faire disparaître.
  • Lien raccourci ou bouton qui mène vers un site dont l’URL ne correspond pas à la marque annoncée.
  • Moyen de paiement inhabituel : virement instantané, cartes prépayées, cryptomonnaies, mandat cash.

Comment se protéger des scams

Phishing et scamp par email : une technique malveillante

La meilleure défense reste la prévention. Voici les bons réflexes à adopter au quotidien.

Sécurisez vos identifiants

Utilisez un mot de passe fort et unique pour chaque service important (mail principal, banque, impôts, Sécurité sociale). Un gestionnaire de mots de passe vous évite d’avoir à les retenir tous. Côté navigateur, vous pouvez aussi protéger vos identifiants enregistrés dans Firefox avec un mot de passe principal.

Activez l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) ajoute une seconde preuve d’identité après le mot de passe : code reçu par SMS, code généré par une application (Google Authenticator, Authy), clé physique. Même si un scammer récupère votre mot de passe, il ne peut pas se connecter sans ce second facteur. Activez-la en priorité sur votre adresse mail principale, votre banque et vos réseaux sociaux.

Mettez à jour vos logiciels

Système d’exploitation, navigateur, applications, antivirus : maintenez tout à jour. Ces correctifs comblent des failles que les escrocs exploitent activement. Sur smartphone, désactivez l’installation d’applications hors store officiel.

Méfiez-vous des liens et pièces jointes

Avant de cliquer sur un lien dans un mail ou un SMS, survolez-le (sur ordinateur) pour voir l’URL réelle. En cas de doute, ouvrez vous-même le site officiel dans une nouvelle fenêtre plutôt que d’utiliser le lien fourni. J’ai consacré un guide complet aux 10 règles de sécurité sur Internet pour aller plus loin.

Que faire si vous êtes victime d’un scam ?

Pas de panique, mais agissez vite. Plus vous réagissez tôt, plus vous limitez les dégâts.

  1. Coupez l’accès : si vous avez communiqué un mot de passe ou cliqué sur un lien suspect, suivez les bons réflexes après un clic sur un lien suspect et changez immédiatement vos identifiants.
  2. Contactez votre banque si des coordonnées bancaires ont été transmises ou si un débit suspect apparaît. Faites opposition à votre carte.
  3. Signalez l’arnaque sur internet-signalement.gouv.fr, plateforme officielle du ministère de l’Intérieur. Pour le phishing, utilisez aussi SignalConso et cybermalveillance.gouv.fr.
  4. Déposez plainte au commissariat ou à la gendarmerie. Conservez tous les justificatifs : captures d’écran, mails, relevés bancaires.
  5. Surveillez vos comptes pendant plusieurs semaines, ainsi que votre messagerie principale, pour détecter toute activité anormale.

Scam : ce qu’il faut retenir

Le scam n’est pas une fatalité. La plupart des escrocs misent sur la précipitation : prendre 30 secondes pour vérifier l’expéditeur, l’URL ou la cohérence d’une demande suffit dans 9 cas sur 10 à éviter le piège. Activez l’authentification à deux facteurs sur vos comptes critiques, mettez à jour vos logiciels et restez sceptique face à toute sollicitation non sollicitée. Sur le web, la prudence reste votre meilleur antivirus.

Foire aux questions

Quelle est la différence entre un scam et un phishing ?

Le scam est le terme générique pour toute arnaque en ligne. Le phishing en est une forme précise : un message qui se fait passer pour une entreprise de confiance pour voler vos identifiants. Tout phishing est un scam, mais tous les scams ne sont pas du phishing (vishing, faux sites de vente, arnaque sentimentale, etc.).

Comment reconnaître un mail de scam ?

Plusieurs signaux doivent alerter : sentiment d’urgence, adresse expéditeur bizarre ou légèrement modifiée, lien qui ne correspond pas à la marque annoncée, demande d’informations sensibles (mot de passe, code à 6 chiffres) et formulation impersonnelle. Au moindre doute, ne cliquez pas et rendez-vous directement sur le site officiel.

Que faire si j’ai cliqué sur un lien d’arnaque ?

Déconnectez-vous d’Internet, lancez une analyse antivirus complète et changez immédiatement les mots de passe des comptes potentiellement exposés (en commençant par votre messagerie principale). Si vous avez saisi des coordonnées bancaires, contactez votre banque pour faire opposition. Surveillez vos comptes pendant plusieurs semaines.

Comment signaler un scam en France ?

Vous pouvez signaler une arnaque en ligne sur internet-signalement.gouv.fr (plateforme officielle Pharos), sur cybermalveillance.gouv.fr pour obtenir aussi de l’aide, et sur SignalConso pour les arnaques commerciales. Pour les SMS frauduleux, transférez le message au 33700. Si vous avez subi un préjudice, déposez plainte au commissariat.

L’authentification à deux facteurs protège-t-elle de tous les scams ?

Elle bloque la majorité des tentatives de connexion frauduleuse, mais pas tout. Certains scams demandent à la victime de communiquer le code 2FA reçu par SMS : ne dictez jamais ce code à un interlocuteur, quel qu’il soit. Privilégiez les applications d’authentification (Google Authenticator, Authy) ou une clé physique plutôt que le SMS quand c’est possible.

Les antivirus détectent-ils les scams ?

Un bon antivirus bloque les pièces jointes malveillantes et les sites de phishing connus. Mais beaucoup de scams reposent uniquement sur la manipulation psychologique, sans logiciel malveillant : aucun antivirus ne peut empêcher un appel téléphonique trompeur ou un faux site de vente très récent. La vigilance humaine reste indispensable.

Cela pourrait aussi vous intéresser

Le phishing, c'est quoi exactement ? Découvrez des exemples concrets et nos conseils d'expert pour identifier et éviter ces tentatives de fraude en ligne. Cliquez pour sécuriser vos informations !Phishing : définition, exemples et comment s’en protéger Définition d'un ransomwareRansomware : définition, fonctionnement et protection Tout savoir sur les CRMCRM : définition, fonctionnement et exemples Chatbot gratuit en françaisChatbot : définition, fonctionnement et exemples
Steve Chevillard, créateur d'Astuces & Aide Informatique

Steve Chevillard

Homo numericus. Créateur d'Astuces & Aide Informatique. Passionné par l'informatique depuis mon plus jeune âge. Après une licence en Histoire et un diplôme universitaire de développeur web à l'Université de Bourgogne, je partage maintenant mon temps entre ce site, mon emploi de directeur technique web pour le groupe de presse Philo éditions (Sciences Humaines, Philosophie magazine, Philonomist), ma passion pour la musique, ma femme et mes deux enfants.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Newsletter gratuite