Vous avez reçu un e‑mail « envoyé depuis votre propre adresse » qui dévoile un ancien mot de passe et menace de diffuser de fausses vidéos si vous ne payez pas ? Respirez : c’est un classique. Voici comment l’identifier, quoi faire immédiatement et comment durcir votre sécurité.
Ce que vous voyez et ce qui se passe réellement
Le message prétend provenir de vous, affiche parfois un ancien mot de passe et exige un paiement rapide (souvent en cryptomonnaie) sous un délai présenté comme court. En réalité, il s’agit d’une arnaque d’extorsion fondée sur deux leviers :
- Usurpation d’adresse : l’expéditeur falsifie le champ From pour faire croire que le message a été envoyé depuis votre boîte. Cela ne prouve pas que votre compte a été piraté.
- Anciennes fuites de données : les escrocs réutilisent des mots de passe obsolètes récupérés lors de violations de services tiers (réseaux sociaux, boutiques en ligne, forums). Le fait d’afficher un ancien mot de passe vise uniquement à instaurer la peur.
Dans l’écrasante majorité des cas, votre compte n’a pas été compromis. L’adresse affichée est falsifiée et le « mot de passe » provient d’une ancienne fuite sans rapport avec votre boîte mail actuelle.
Supprimer, répondre ou payer ? La ligne de conduite sûre
- Supprimez ou marquez comme indésirable immédiatement. C’est sans risque.
- Ne répondez jamais (même pour insulter l’expéditeur) : répondre confirme que votre adresse est active.
- Ne cliquez nulle part et ne téléchargez rien (liens, pièces jointes, images distantes).
- Ne payez pas : il n’existe aucune vidéo, et payer encourage des relances.
Vos contacts sont‑ils en danger ?
Non, pas automatiquement. Vos contacts ne risquent quelque chose que s’ils reçoivent un message malveillant et cliquent eux‑mêmes. Si vous n’observez aucun envoi suspect depuis votre boîte, votre carnet d’adresses n’a pas fui via votre compte. Le simple fait de recevoir cet e‑mail ne propage rien.
Plan d’action express
- Changez le mot de passe de votre boîte si vous l’avez déjà utilisé ailleurs (ou s’il est ancien/faible).
- Activez la double authentification (application d’authentification de préférence).
- Fermez les sessions actives depuis les paramètres de sécurité de votre messagerie.
- Signalez le message comme spam ou phishing via le bouton dédié.
- Désactivez le chargement automatique des images distantes dans votre client de messagerie.
Différencier l’arnaque d’un vrai piratage
| Symptôme | Arnaque de sextorsion | Compte réellement compromis |
|---|---|---|
| Adresse de l’expéditeur | Champ From usurpé, parfois « votre » adresse | Connexions légitimes depuis un appareil inconnu dans l’historique |
| Dossier des messages envoyés | Rien d’inhabituel | Présence d’e‑mails envoyés à votre insu |
| Ancien mot de passe affiché | Copié depuis une vieille fuite de données | Le mot de passe actuel ne fonctionne plus ou a été changé sans vous |
| Règles/renvois | Aucune règle anormale | Règles de transfert suspectes ou reply‑to modifié |
| Ton du message | Ultimatum, demande de cryptomonnaie, fautes et menaces | Pas de menaces ; l’attaquant reste discret pour (ab)utiliser votre compte |
Contrôles rapides pour écarter un vrai piratage
Ces vérifications prennent quelques minutes et éliminent le doute.
| Élément à vérifier | Où regarder | Que faire si c’est suspect |
|---|---|---|
| Messages envoyés | Dossier Éléments envoyés / Sent | Supprimer les envois inconnus, poursuivre le durcissement plus bas |
| Activité de connexion | Paramètres > Sécurité > Appareils/Activité récente | Déconnecter les appareils inconnus, révoquer les sessions |
| Règles et renvois | Paramètres > Filtres/Règles & Transfert | Supprimer toute règle ou transfert que vous n’avez pas créé |
| Applications tierces | Paramètres > Sécurité > Applications connectées | Révoquer l’accès des applications inconnues (OAuth, mots de passe d’application) |
| Double authentification | Paramètres > Sécurité > Connexion | Activer, privilégier l’application d’authentification |
Comprendre l’usurpation d’adresse
Un e‑mail se compose d’un en‑tête technique (chemins, serveurs, résultats d’authentification) et d’un en‑tête « visible » (nom, From, Reply‑To). Les escrocs modifient le From pour afficher votre adresse. Les mécanismes SPF, DKIM et DMARC aident les services de messagerie à détecter l’usurpation, mais ils n’empêchent pas l’expéditeur malveillant de tenter l’envoi. Résultat : le message arrive souvent en courrier indésirable ou est filtré… mais peut parfois passer jusqu’à votre boîte de réception.
Lire les en‑têtes sans devenir spécialiste
Si vous êtes curieux, affichez l’original du message et observez les résultats d’authentification. Exemple de ce que vous pourriez voir :
Authentication-Results: spf=fail smtp.mailfrom=scammer.tld
Authentication-Results: dkim=none
Authentication-Results: dmarc=fail (p=reject)
From: "Votre nom" <votre-adresse@example.com>
Return-Path: badguy@scammer.tld
Un échec SPF/DKIM/DMARC conjugué à un Return‑Path différent du From indique presque toujours une usurpation. Inversement, même si vous voyez « From: votre‑adresse », cela ne signifie pas que l’attaquant a ouvert votre boîte.
Créer un filtre anti‑sextorsion
Le blocage d’une adresse précise est peu utile : les arnaqueurs en changent constamment. Un filtre par mots‑clés et expressions typiques fonctionne bien. Testez d’abord en « marquer comme indésirable » au lieu de « supprimer définitivement » pour éviter les faux positifs.
Mots et expressions fréquemment présents
| Mot‑clé ou expression | Contexte habituel |
|---|---|
| sextorsion, sextortion | Intimidation directe |
| webcam, caméra | Fausse surveillance |
| bitcoin, crypto, portefeuille | Demande de paiement |
| quarante‑huit heures, 48h, délai | Ultimatum |
| ancien mot de passe, ton mot de passe est | Effet de choc |
Exemple de filtre pour Gmail
Paramètres > Filtres et adresses bloquées > Créer un filtre. Dans « Contient les mots », collez :
(sextorsion OR sextortion OR webcam OR "quarante-huit heures" OR bitcoin OR "ton mot de passe est") -from:me
Action : Marquer comme indésirable et/ou Ignorer la boîte de réception.
Exemple de règle pour Outlook
Paramètres > Courrier > Règles > Ajouter une nouvelle règle :
- Condition : « Le corps du message contient » l’un de ces mots (séparés par des virgules).
- Action : « Déplacer vers Courrier indésirable ».
- Option : arrêter le traitement des règles plus bas.
Durcir votre sécurité durablement
- Mot de passe unique et robuste pour la messagerie, géré par un gestionnaire dédié. Évitez de réutiliser le même mot de passe sur d’autres sites.
- Double authentification via une application d’authentification. Évitez le SMS si possible.
- Inventaire des réutilisations : si vous retrouvez votre adresse dans une fuite (via un service de vérification de fuites), changez les mots de passe de tous les services où vous l’avez réutilisé.
- Mises à jour système, navigateur, extensions et antivirus. Lancez un scan complet par prudence.
- Désactivez le chargement automatique des images (les images distantes peuvent servir de pisteurs).
Si vous avez cliqué, répondu ou payé
Vous avez cliqué sur un lien
- Fermez l’onglet immédiatement. Si un téléchargement a commencé, ne l’ouvrez pas et supprimez‑le.
- Lancez un scan antivirus complet et vérifiez les extensions du navigateur.
- Changez votre mot de passe de messagerie et activez la double authentification.
- Surveillez vos autres comptes pour tout accès suspect et changez les mots de passe réutilisés.
Vous avez répondu
- Ne répondez plus. Les escrocs savent maintenant que votre adresse est « active » et peuvent insister.
- Renforcez les filtres et signalez systématiquement comme indésirable/phishing.
Vous avez payé
- Conservez les preuves (captures d’écran, identifiants de transaction).
- Signalez l’incident aux autorités compétentes de votre pays et à votre établissement bancaire si pertinent.
- Renforcez immédiatement la sécurité (mots de passe uniques, double authentification).
Informer vos proches ou votre équipe
Un court message préventif évite la panique et coupe l’herbe sous le pied des arnaqueurs.
Bonjour,
J’ai reçu un e‑mail d’arnaque de « sextorsion » qui usurpe mon adresse et mentionne un ancien mot de passe provenant d’une vieille fuite. Aucune vidéo n’existe.
Si vous recevez quelque chose de similaire, ignorez, signalez comme indésirable et ne cliquez sur rien.
Bonnes pratiques côté entreprise
- Authentification et politique de domaine : s’assurer que les domaines de l’organisation sont correctement configurés (SPF, DKIM, DMARC avec une politique stricte). Cela réduit la réception d’e‑mails usurpant le domaine interne.
- Passkeys et gestionnaire d’identités : généraliser des méthodes d’authentification plus résistantes à l’hameçonnage.
- Formation : rappeler que la simple ouverture du message n’est pas l’action dangereuse ; le danger vient des clics et pièces jointes.
- Réponse à incident : procédure claire pour remonter les signalements à l’équipe sécurité.
Questions fréquentes
Pourquoi un ancien mot de passe apparaît‑il ?
Parce qu’il provient d’une violation passée d’un site tiers. Les escrocs compilent des listes puis recyclent ces données pour intimider. Cela ne prouve pas qu’ils ont accès à votre boîte.
Peut‑on empêcher totalement l’usurpation d’adresse ?
Non du côté réception : n’importe qui peut tenter d’envoyer un message avec un From falsifié. En revanche, de bons réglages côté domaine (SPF, DKIM, DMARC) aident les services de messagerie à détecter et filtrer ces tentatives.
Dois‑je changer d’adresse e‑mail ?
Inutile dans la plupart des cas. Renforcez la sécurité et mettez en place des filtres. En cas d’afflux massif et persistant, créer une adresse dédiée aux services sensibles peut aider, mais gardez votre ancienne adresse active pour ne pas perdre d’accès.
Ouvrir le message m’expose‑t‑il ?
Le simple affichage du texte n’infecte pas votre machine. Le risque vient des pièces jointes exécutables, des macros et des liens menant vers des sites piégés. Désactivez l’affichage automatique des images distantes pour limiter le pistage.
Mes contacts ont reçu des e‑mails suspects « de ma part »
Vérifiez d’urgence le dossier Éléments envoyés, les règles et renvois, l’activité de connexion et révoquez les appareils inconnus. Changez le mot de passe et activez la double authentification. Prévenez vos contacts que c’est une arnaque et de ne pas cliquer.
Comment reconnaître rapidement un chantage bidon ?
- Ultimatum et demande de paiement en cryptomonnaie.
- Fautes, traductions approximatives, menaces floues.
- Affirmations techniques incohérentes (accès à « tous vos appareils » sans détails).
Exemple d’e‑mail typique
Afficher un exemple anonymisé
De : Votre Nom <vous@example.com>
Sujet : Je t’ai filmé via ta caméra
Corps :
Je connais ton mot de passe : [ancien_mot_de_passe]
J’ai activé ta webcam et enregistré une vidéo très embarrassante.
Si tu ne paies pas en bitcoin dans quarante‑huit heures, j’enverrai la vidéo à tous tes contacts.
Ne pense pas pouvoir m’ignorer, j’ai accès à ton compte.
Rappelez‑vous : le mot de passe est récupéré d’une ancienne fuite, la vidéo n’existe pas, et l’adresse est usurpée.
Réglages utiles dans votre messagerie
| Objectif | Réglage à trouver | Effet |
|---|---|---|
| Désactiver les images distantes | Affichage > Images > Ne pas charger automatiquement | Évite le pistage et certains contenus malveillants |
| Activer la double authentification | Sécurité > Méthodes d’authentification | Protège même si un mot de passe fuit à nouveau |
| Revoir les règles et renvois | Filtres/Règles & Transfert/POP‑IMAP | Supprime les redirections installées par un attaquant |
| Gérer les sessions actives | Sécurité > Appareils & Activité récente | Déconnecte les appareils inconnus |
Résumé opérationnel
- C’est une arnaque d’extorsion utilisant des adresses usurpées et d’anciens mots de passe.
- Supprimez ou signalez ; ne répondez pas, ne cliquez pas, ne payez pas.
- Vérifiez envoyés, règles, connexions et applications tierces pour écarter un vrai piratage.
- Adoptez mot de passe unique, double authentification, mises à jour, et filtre dédié.
- Prévenez vos proches/équipe et conservez des preuves si vous devez déposer un signalement.
Checklist récap
- [ ] Signaler en spam/phishing et supprimer.
- [ ] Changer le mot de passe si réutilisé ailleurs.
- [ ] Activer la double authentification par application.
- [ ] Fermer toutes les sessions actives et révoquer les accès tiers inconnus.
- [ ] Auditer règles, transferts et reply‑to.
- [ ] Désactiver le chargement automatique des images.
- [ ] Mettre à jour système, navigateur et antivirus ; lancer un scan complet.
- [ ] Mettre en place un filtre anti‑sextorsion.
- [ ] Informer les contacts si nécessaire.
En bref : cette « sextorsion depuis votre propre adresse » repose sur l’usurpation et des données issues de vieilles fuites. Supprimez, signalez, renforcez votre sécurité (double authentification, mot de passe unique), vérifiez les règles/connexions, et passez à autre chose en toute sérénité.