Arnaque Windows Defender : comment reconnaître et éviter cette fausse alerte sur PC et Mac

Par Sylvain Cassini — publié le 10 octobre 2025

Si vous voyez une pop-up vous demandant d'appeler un numéro de support Windows Defender sur PC ou même sur Mac, il s'agit d'une arnaque. Microsoft ne vous contacte jamais de cette façon — ni par pop-up, ni par appel téléphonique non sollicité.

Cette arnaque, connue sous le nom de scareware ou fausse alerte technique, touche des millions d'internautes chaque année en France. Elle est particulièrement efficace parce qu'elle imite l'apparence d'un vrai message système, parle en voix synthétique et affiche des informations réelles (votre adresse IP, votre localisation approximative) pour paraître crédible. Nous l'avons rencontrée chez plusieurs de nos clients en Sarthe — sur PC Windows, mais aussi, fait surprenant pour beaucoup, sur Mac. Windows Defender n'existe pas sur macOS : si vous le voyez sur un Mac, c'est un indice immédiat que la pop-up est frauduleuse.

Comment cette pop-up arrive-t-elle sur votre écran ?

Contrairement à ce que beaucoup pensent, cette alerte n'est généralement pas le signe d'un vrai virus sur votre ordinateur. Dans la majorité des cas que nous avons traités, la pop-up est déclenchée par l'une de ces trois causes :

• Un adware installé à votre insu — souvent glissé dans l'installateur d'un logiciel gratuit téléchargé sur un site douteux (PDF converter, utilitaire système, jeu gratuit). L'adware injecte des publicités dans votre navigateur, dont certaines déclenchent ce type d'alerte.
• Une publicité malveillante (malvertising) — même sur des sites légitimes, les régies publicitaires peuvent diffuser des annonces piégées. Un simple clic accidentel, ou même le simple chargement de la page, peut suffire à déclencher la pop-up.
• Une extension de navigateur indésirable — installée à la faveur d'un autre logiciel, elle modifie le comportement de votre navigateur et génère des alertes factices.

Dans ces cas, votre ordinateur n'est pas nécessairement "infecté" au sens traditionnel. Mais il faut quand même agir pour nettoyer le navigateur et vérifier qu'aucun logiciel malveillant n'est actif.

Comment reconnaître l'arnaque Windows Defender ?

• La pop-up prétend que votre ordinateur est infecté ou bloqué
• Votre ordinateur se met à parler et une voix vous alerte
• Elle mentionne « Windows Defender » alors que vous êtes parfois sur macOS — Windows Defender n'existe que sur PC
• Un numéro de téléphone est affiché, vous invitant à appeler un soi-disant support technique
• Des données comme votre adresse IP ou votre localisation sont affichées pour vous effrayer

Ce qu'il ne faut pas faire

• Ne cliquez sur aucun bouton
• Ne rappelez jamais le numéro affiché
• Ne donnez jamais vos informations personnelles ou bancaires

Que faire si vous voyez cette fenêtre ?

1. Prenez une photo de l'écran avec votre smartphone
2. Fermez immédiatement la fenêtre ou le navigateur
3. Effacez l'historique et les cookies
4. Analysez votre ordinateur avec un antivirus fiable (Malwarebytes, Avast…)
5. Vérifiez vos extensions de navigateur et supprimez les suspectes
6. Activez les paramètres de sécurité avancés dans votre navigateur
7. Installez un bloqueur de pop-ups comme uBlock Origin
8. Ne faites jamais confiance à une alerte qui vous demande d'appeler un numéro

Que faire si vous avez appelé le numéro ?

Si vous avez composé le numéro affiché, voici ce qui se passe typiquement. L'escroc se présente comme un technicien Microsoft ou Windows. Il vous demande d'installer un logiciel de prise en main à distance — TeamViewer, AnyDesk, ou un équivalent — pour "diagnostiquer" votre PC. Une fois connecté, il ouvre des fenêtres de commandes (l'Observateur d'événements Windows, par exemple) et montre des entrées d'erreur tout à fait normales qu'il présente comme des preuves d'infection grave.

Il crée un sentiment d'urgence ("votre ordinateur va être bloqué dans 24h", "vos données bancaires sont exposées") pour vous pousser à payer rapidement. Le montant demandé commence souvent bas — 25 à 50 € — puis augmente : "forfait nettoyage", "abonnement protection", parfois jusqu'à plusieurs centaines d'euros. Le paiement se fait généralement par carte bancaire, virement ou bons cadeaux (iTunes, Amazon), ce dernier mode étant impossible à annuler.

Vous avez donné accès à votre ordinateur sans payer ni communiquer vos données ?

Coupez la connexion à distance immédiatement (fermez le logiciel, débranchez le câble réseau ou désactivez le Wi-Fi). Faites ensuite analyser votre machine par un antivirus (Malwarebytes en priorité) et vérifiez les programmes installés récemment.

Vous avez divulgué vos informations bancaires ?

1. Éteignez votre ordinateur et coupez-le du réseau immédiatement
2. Appelez votre banque pour faire opposition — ne tardez pas, même quelques minutes peuvent compter
3. Rendez-vous au commissariat ou à la gendarmerie pour porter plainte (ou en ligne sur pre-plainte.interieur.gouv.fr)
4. Signalez l'arnaque sur cybermalveillance.gouv.fr (numéro d'assistance : 3018) et sur la plateforme PHAROS (internet-signalement.gouv.fr)

Les indices évidents de la fraude

1. Message alarmant avec informations techniques : adresse IP, ville, opérateur, date/heure — pour simuler une vraie alerte
2. Langage alarmiste : "Cet ordinateur est verrouillé…"
3. Numéro de téléphone affiché : Microsoft et Windows Defender ne contactent jamais les utilisateurs de cette façon
4. Fautes de français et style approximatif
5. Boutons suspects : même "Refuser" peut déclencher un téléchargement

Qu'est-ce qu'un Scareware ?

Le scareware est un type de logiciel malveillant conçu pour effrayer les utilisateurs afin de les pousser à agir dans la précipitation. Il se propage via des emails piégés, des sites compromis ou des chevaux de Troie exploitant les failles de navigateurs.

Comment éviter les fausses alertes dans votre navigateur

La plupart des scarewares passent par le navigateur. Les protections les plus efficaces sont donc au niveau du navigateur lui-même :

• Installez uBlock Origin (extension gratuite, Chrome/Firefox/Edge) — c'est la mesure la plus efficace pour bloquer les publicités malveillantes et les pop-ups de ce type
• Désactivez les notifications push dans les paramètres de votre navigateur (elles sont souvent utilisées pour diffuser de fausses alertes)
• Vérifiez et supprimez les extensions suspectes régulièrement — dans Chrome : Menu > Extensions ; dans Firefox : Menu > Modules complémentaires
• Ne téléchargez des logiciels que depuis les sites officiels des éditeurs — jamais depuis des sites de téléchargement génériques qui groupent des installateurs
• Activez la navigation sécurisée dans Chrome (Paramètres > Confidentialité > Protection avancée) ou Firefox (Protection renforcée contre le pistage)
• Méfiez-vous des PDF et des boutons "Télécharger" sur des sites de streaming ou de films gratuits — vecteur classique d'adware

Les autres variantes de la même arnaque

La mécanique du scareware ne se limite pas à Windows Defender. Les mêmes techniques sont utilisées sous d'autres formes :

• Fausse alerte Apple / iPhone bloqué — une page web simule un message d'Apple Security affirmant que votre identifiant Apple est compromis. Le numéro à rappeler est frauduleux, comme pour Windows Defender.
• Fausse alerte bancaire — une pop-up imite l'interface de votre banque et vous demande de confirmer vos coordonnées "pour sécuriser votre compte". Votre banque ne vous demandera jamais cela par pop-up.
• Faux support Google Chrome — message affirmant que votre navigateur est infecté, avec proposition de télécharger une "mise à jour de sécurité" qui est en réalité un malware.
• Fausse alerte Microsoft 365 — ciblant les professionnels, cette variante prétend que votre compte Office est suspendu pour activité suspecte.

Dans tous les cas, le réflexe est identique : ne cliquez sur rien, ne rappelez aucun numéro, fermez la fenêtre. Les éditeurs de logiciels et les banques ne vous contactent jamais de cette façon.

En France, le faux support technique est l'une des premières arnaques signalées

Selon cybermalveillance.gouv.fr, les arnaques au faux support technique — dont font partie les scarewares de type "Windows Defender" — représentent régulièrement l'une des premières menaces signalées par les particuliers. Les victimes sont souvent des seniors, mais aussi des actifs déstabilisés par l'alerte qui réagissent dans l'urgence. Le montant moyen détourné est estimé entre 250 et 500 €, et peut dépasser plusieurs milliers d'euros lorsque l'escroc obtient un accès à distance.

Pour signaler ou obtenir de l'aide : cybermalveillance.gouv.fr, numéro d'assistance 3018 (lundi–vendredi).