MENU
  1. Accueil
  2. Windows
  3. Windows Defender
  4. Courriel « Critical Security Update » de Microsoft : arnaque phishing ou vraie alerte Windows Defender ?

Courriel « Critical Security Update » de Microsoft : arnaque phishing ou vraie alerte Windows Defender ?

Windows Defender

Un e‑mail « Critical Security Update » prétendant venir de Microsoft n’est presque jamais légitime : c’est une arnaque d’hameçonnage conçue pour vous faire installer un faux antivirus. Voici comment le reconnaître, quoi faire et comment vous protéger durablement.

Sommaire

Courriel « Critical Security Update » prétendument envoyé par Microsoft – Arnaque ou message légitime ?

Vue d’ensemble de la question

Un utilisateur reçoit un courriel alarmiste annonçant la détection de chevaux de Troie, spyware et adware sur son appareil, et l’invite à cliquer sur un lien pour installer un « antivirus recommandé par Microsoft ». D’autres se demandent s’ils doivent ignorer ces messages ou téléphoner à un prétendu support Microsoft.

Réponse & solutions validées

ProblèmeSolutions proposéesDétails pratiques
Véracité du messageC’est une arnaque (phishing)Microsoft Defender n’envoie pas de rapports par e‑mail ; les alertes s’affichent localement dans l’application Sécurité Windows. Les arnaques exploitent le logo Microsoft, des adresses d’expéditeur maquillées (ex. “Microsoft <…>” sans domaine Microsoft) et un ton alarmiste incitant à cliquer immédiatement.
Comment vérifierExaminer l’adresse d’expédition : pas de domaine Microsoft officiel. Survoler le lien (sans cliquer) : URL suspecte, raccourcie ou sans rapport. Contrôle antivirus local : lancer un scan manuel avec Windows Defender ou l’antivirus déjà installé.Si aucune détection locale n’apparaît, le courriel est faux. Un e‑mail légitime ne vous demandera jamais d’installer un « antivirus tiers » via un lien.
Que faire du messageNe pas cliquer sur les liens ni ouvrir de pièces jointes. Supprimer le courriel ou le placer dans Courrier indésirable. Signaler l’hameçonnage : transférer en pièce jointe à reportphishing@apwg.org ou, depuis Outlook, utiliser Accueil > Signaler > Hameçonnage.Sur Outlook.com/Hotmail : sélectionner le message > Courrier indésirable ▸ Hameçonnage. Entreprise/Éducation (Microsoft 365) : bouton Signaler les messages (add‑in Report Message).
Appels téléphoniquesNe jamais appeler un numéro affiché dans l’e‑mail ni répondre à un supposé “support Microsoft”.Microsoft ne téléphone pas spontanément pour « infections » sur votre PC.
Suivi de sécuritéMaintenir Windows et Defender à jour. Activer la protection contre les applications potentiellement indésirables (PUA/PUP). Sauvegarder régulièrement ses données.Sécurité Windows > Protection contre les virus et menaces > Options d’analyse. Contrôle des applications et du navigateur > Protection basée sur la réputation > Bloquer les applications potentiellement indésirables.

Pourquoi ce message est presque toujours une arnaque

  • Incohérence technique : pour « détecter » des malwares sur votre PC, Microsoft devrait déjà avoir accès à votre système, ce qui n’arrive pas par simple e‑mail. Les alertes de Defender s’affichent localement dans Windows et via des notifications système.
  • Leurre d’urgence : des formulations comme « Immediate Action Required », « Votre PC est gravement infecté » ou « Votre licence expire » forcent une réaction impulsive.
  • Ingénierie sociale : le message propose un « antivirus recommandé par Microsoft » à installer via un lien ; c’est la voie d’infection principale (adware, trojan, voleurs de mots de passe).
  • Usurpation visuelle : logos, couleurs, signatures “officielles”, fausses mentions légales… tout peut être copié.

Checklist express : comment vérifier sans se faire piéger

  1. Ne cliquez sur rien. Ne répondez pas. N’ouvrez pas les pièces jointes.
  2. Vérifiez l’expéditeur : dans Outlook, ouvrez les propriétés du message, affichez l’adresse complète. Méfiez‑vous des variantes (ex. micr0soft-security.com, secure‑microsoft‑update.net).
  3. Survolez les liens (sans cliquer) pour afficher l’URL réelle ; les arnaques utilisent des raccourcisseurs, des domaines sans rapport, ou des répertoires obscurs.
  4. Ouvrez l’application Sécurité Windows sur votre PC et regardez si une alerte existe réellement : si aucune alerte locale, votre PC n’a pas été « diagnostiqué par e‑mail ».
  5. Lancez un scan : Analyse rapide > si doute persistant, Analyse complète ou Analyse Microsoft Defender hors ligne (redémarre le PC et scanne avant le chargement de Windows).
  6. Supprimez / signalez le message (voir plus bas).

Étapes détaillées dans Windows 11/10

Ouvrir Sécurité Windows et lancer un scan

  1. Menu Démarrer > tapez Sécurité Windows > ouvrez Protection contre les virus et menaces.
  2. Cliquez sur Analyse rapide. Pour un contrôle approfondi : Options d’analyse > Analyse complète ou Analyse Microsoft Defender hors ligne.
  3. Après l’analyse, consultez l’Historique de protection pour voir les éléments bloqués ou mis en quarantaine.

Activer la protection contre les applications potentiellement indésirables (PUA/PUP)

  1. Dans Sécurité Windows : Contrôle des applications et du navigateur.
  2. Ouvrez Paramètres de la protection basée sur la réputation.
  3. Activez Bloquer les applications potentiellement indésirables et les blocages de téléchargement.

Mettre Windows et Defender à jour

  1. Paramètres > Windows Update > Rechercher des mises à jour.
  2. Dans Sécurité Windows > Protection contre les virus et menaces > Mises à jour de la protection > Rechercher des mises à jour.

Que faire si vous avez cliqué par erreur

  1. Déconnectez immédiatement Internet (Wi‑Fi/ethernet) pour limiter la communication du malware.
  2. Ne redémarrez pas tant que vous n’avez pas lancé une Analyse Microsoft Defender hors ligne depuis Sécurité Windows (elle déclenche un redémarrage contrôlé).
  3. Désinstallez tout programme installé juste après le clic : Paramètres > Applications > Applications installées > triez par Date d’installation.
  4. Videz vos navigateurs : supprimez les téléchargements récents, réinitialisez les paramètres si nécessaire, vérifiez la liste des extensions et supprimez les inconnues.
  5. Changez vos mots de passe depuis un appareil sain (PC ou mobile non compromis) et activez l’authentification multifacteur (MFA) partout où c’est possible.
  6. Surveillez vos comptes (banque, boutique en ligne, messageries) pendant quelques semaines pour repérer toute activité anormale.

Signalement dans Outlook et autres clients

  • Outlook (bureau) : sélectionnez le message > onglet Accueil > Signaler > Hameçonnage (ou Courrier indésirable ▸ Hameçonnage selon la version).
  • Outlook sur le web : ouvrez le message > Signaler > Hameçonnage.
  • Outlook.com/Hotmail : Courrier indésirable ▸ Hameçonnage.
  • Microsoft 365 (entreprise/éducation) : utilisez l’add‑in Report Message / Signaler les messages.
  • Signalement central : transférez en pièce jointe à reportphishing@apwg.org si votre organisation ne propose pas d’outil de signalement.

Indices techniques pour utilisateurs avancés

Si vous souhaitez pousser la vérification (sans cliquer sur quoi que ce soit) :

  • En-têtes du message (Propriétés > En‑têtes Internet) :
    • Return‑Path et From doivent correspondre au même domaine légitime.
    • Authentication‑Results : la présence de spf=pass et dkim=pass ne suffit pas si le domaine n’est pas Microsoft.
    • Received : chaîne de serveurs suspects, domaines exotiques.
  • Exemple d’en‑têtes suspects : From: « Microsoft Security » <alerts@micr0soft-secure.net> Return-Path: <alerts@micr0soft-secure.net> Subject: Critical Security Update – Immediate Action Authentication-Results: spf=pass dkim=pass dmarc=none Received: from host-12-34-56-78.isp-unknown.example …
  • Inspection de liens : clic-droit > Copier le lien > collez dans un éditeur hors ligne pour vérifier le domaine. N’ouvrez pas le lien.

Modèle d’e‑mail à copier‑coller pour prévenir vos équipes

Objet : Attention – arnaques « Critical Security Update »

Ne cliquez sur aucun lien ni pièce jointe de messages prétendant détecter des virus et vous demander d’installer un « antivirus Microsoft ». Microsoft Defender n’envoie pas d’alertes par e‑mail. Supprimez/Signalez le message (Outlook : Accueil > Signaler > Hameçonnage). En cas de clic, contactez l’équipe sécurité.

Tableau de décision rapide

Signe observéInterprétationAction immédiate
L’e‑mail dit avoir « analysé votre PC »Impossible techniquement via e‑mailConsidérez l’e‑mail comme frauduleux, ne cliquez pas
Adresse d’expéditeur non MicrosoftUsurpation d’identitéSupprimez/Signalez
Liens vers domaines inconnus / raccourcisRedirection vers malware/phishingNe cliquez pas, supprimez
Pièce jointe « facture », « rapport », « mise à jour »Possibilité de script malveillantNe l’ouvrez pas
Ton pressant, menaces, urgencesTechnique d’ingénierie socialePrendre du recul, vérifier localement

Bonnes pratiques pour éviter les pièges à l’avenir

  • Mises à jour automatiques : laissez Windows Update et les définitions Defender activés.
  • MFA partout : activez l’authentification multifacteur sur vos comptes.
  • Navigateurs : gardez SmartScreen/Protection contre le phishing activée.
  • Office : ne réactivez jamais les macros d’un document reçu par e‑mail sauf source vérifiée.
  • Sauvegardes régulières : OneDrive et/ou disque externe hors ligne pour minimiser l’impact d’une attaque.
  • Hygiène logicielle : installez uniquement depuis le Microsoft Store ou l’éditeur officiel (recherche manuelle, jamais via un lien d’e‑mail).

FAQ – questions fréquentes

Microsoft peut‑il m’envoyer un e‑mail sur une menace détectée ?

Microsoft peut vous prévenir d’activités compte (connexion inhabituelle, récupération de mot de passe), mais pas d’une « analyse de votre PC » par e‑mail. Les détections d’antivirus apparaissent dans Sécurité Windows sur l’appareil concerné.

Dois‑je appeler un numéro de téléphone donné dans l’e‑mail ?

Non. Les numéros conduisent aux fraudeurs, qui tenteront de prendre la main à distance, d’installer des « nettoyeurs » payants ou de récupérer vos données bancaires.

J’utilise déjà un autre antivirus que Defender. Que faire ?

Faites une analyse complète avec votre antivirus actuel. En complément, vous pouvez lancer l’Analyse Microsoft Defender hors ligne (elle s’exécute même si un autre antivirus réside en mémoire).

Le message contient mon nom et mon adresse postale ; est‑il authentique ?

Non. Les arnaqueurs achètent des bases de données ou récupèrent vos informations dans d’anciennes fuites. La personnalisation ne prouve rien.

Un collègue a reçu le même e‑mail. Faut‑il s’alarmer ?

Informez votre équipe, signalez le message et renforcez la sensibilisation. Tant que personne n’a cliqué, il n’y a pas d’incident. Si un clic a eu lieu, appliquez immédiatement la procédure « Vous avez cliqué » ci‑dessus.

Procédure simple à afficher près du poste

  1. Stop ! Ne clique pas. Ne réponds pas.
  2. Ouvre Sécurité Windows et vérifie s’il y a une alerte locale.
  3. Lance un scan (rapide puis complet si doute).
  4. Signale le message dans Outlook : Signaler > Hameçonnage.
  5. Supprime le message et vide Éléments supprimés.

Informations complémentaires utiles

  1. Adresse de signalement :
    • Outlook.com / Hotmail : sélectionner le message, Courrier indésirable ▸ Hameçonnage.
    • Entreprise/Éducation (Microsoft 365) : bouton Signaler les messages de l’add‑in Report Message.
  2. Indices typiques d’une arnaque : mise en page approximative, fautes, urgence artificielle, promesse d’un outil miracle, menaces de pertes financières ou de poursuites.
  3. Réflexe en cas de doute : ouvrez Sécurité Windows sur le PC ; si aucune alerte n’apparaît, il n’y a pas d’infection détectée par Microsoft Defender.
  4. Numéros et pièces jointes : même s’ils semblent inoffensifs (PDF, DOC), ils peuvent contenir des scripts malveillants ; ne les ouvrez pas sans nécessité absolue.

Encadré : différences entre une vraie alerte Microsoft et une fraude

Vraie alerteArnaque « Critical Security Update »
Alerte locale dans Sécurité Windows ou notification systèmeE‑mail alarmiste demandant d’installer un « antivirus recommandé »
Aucune demande de cliquer sur un lien tiers pour « réparer »Liens vers des sites inconnus/raccourcis, parfois zip exécutables
Chemin clair pour analyser/quarantaine via DefenderPromet un nettoyage « en un clic » hors Windows
Pas de numéro de téléphone surprise à rappelerNuméro « hotline » insistant pour prise en main à distance

Pour les administrateurs (entreprise)

  • Vérifiez que le mode blocage PUA et SmartScreen sont actifs via stratégie de groupe/MDM.
  • Déployez les add‑ins Report Message/Report Phishing et sensibilisez régulièrement les utilisateurs.
  • Activez l’Analyse périodique limitée de Defender si un antivirus tiers est installé, pour une seconde opinion.
  • Surveillez les tâches planifiées, les programmes au démarrage et les extensions navigateur post‑incident.

Conclusion

Tout courriel prétendant avoir « analysé votre PC » sans action préalable de votre part et vous demandant d’installer un logiciel via un lien est une tentative d’hameçonnage. La conduite sûre tient en trois verbes : ne pas cliquer, supprimer, signaler — puis vérifier localement avec l’antivirus officiel déjà présent sur votre machine.

Windows Defender
microsoft outlook Windows 11 Windows Defender phishing
Sommaire