Danger élevé

Arnaque à la sextorsion par email : chantage à la webcam

Comment réagir face aux emails de chantage à la webcam. Ces emails prétendent avoir des vidéos compromettantes et demandent un paiement en Bitcoin. Guide complet 2026.

Partager

Oui, c'est une arnaque

Les emails prétendant avoir piraté votre webcam et détenir des vidéos compromettantes sont des arnaques de masse. L'escroc n'a aucune vidéo. Ne payez jamais et supprimez le message.

Vous avez reçu un email affirmant que quelqu'un a piraté votre ordinateur, activé votre webcam à votre insu et enregistré des vidéos compromettantes de vous ? Le message exige un paiement en Bitcoin sous peine de diffuser ces vidéos à tous vos contacts ? C'est une arnaque. L'arnaque à la sextorsion par email est l'une des escroqueries les plus répandues au monde. Des millions de ces messages sont envoyés chaque jour, de manière totalement automatisée. L'escroc n'a aucune vidéo, n'a pas piraté votre ordinateur, et n'a aucun moyen de mettre ses menaces à exécution.

Qu'est-ce que la sextorsion par email ?

La sextorsion par email (ou "scam à la webcam") est une forme d'extorsion numérique dans laquelle un escroc envoie un email prétendant avoir piraté votre ordinateur et enregistré des vidéos intimes de vous via votre webcam. Le message menace de diffuser ces vidéos à votre famille, vos amis ou vos collègues si vous ne payez pas une rançon, généralement en Bitcoin ou autre cryptomonnaie.

Ce type d'arnaque existe depuis 2018 environ et connaît des vagues successives, avec des variantes de plus en plus sophistiquées. Contrairement à la sextorsion par deepfake, où l'escroc utilise l'intelligence artificielle pour créer de fausses images, la sextorsion par email repose uniquement sur le bluff : l'escroc ne possède aucun contenu compromettant.

La sextorsion par email en chiffres

4,2 M
Emails de sextorsion envoyés par jour
450€
Montant moyen demandé par email
89%
Emails contenant un ancien mot de passe
0%
Cas où l'escroc a réellement une vidéo
Source :Europol / Internet Organised Crime Threat Assessment (2025)

Pourquoi cette arnaque est si répandue

L'arnaque à la sextorsion par email est extrêmement rentable pour les escrocs, pour une raison simple : elle ne coûte presque rien à produire. Un seul escroc peut envoyer des millions d'emails par jour grâce à des outils automatisés. Même si seulement 0,01 % des destinataires paient, les gains sont considérables. C'est une arnaque de volume, pas de précision.

Anatomie d'un email de sextorsion type

Voici à quoi ressemble un email de sextorsion typique. Les formulations varient, mais la structure reste toujours la même.

EXEMPLE D'EMAIL DE SEXTORSION

De : votre.propre.adresse@email.com (adresse falsifiée)

Objet : Votre compte a été piraté ! Changez votre mot de passe immédiatement !

Bonjour,

Je suis un hacker et j'ai réussi à accéder à votre système d'exploitation. J'ai également obtenu un accès complet à votre compte. Votre mot de passe est : monmotdepasse123

Cela fait quelques mois que je vous surveille. Le fait est que votre ordinateur a été infecté par un malware via un site pour adultes que vous avez visité.

J'ai activé votre webcam et j'ai enregistré une vidéo de vous en train de vous satisfaire. J'ai également accédé à votre liste de contacts email et à vos réseaux sociaux.

Je peux envoyer cette vidéo à tous vos contacts en un seul clic.

Si vous ne voulez pas que cela se produise, transférez 490 euros en Bitcoin à l'adresse suivante : 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2

Vous avez 48 heures pour effectuer le paiement. N'essayez pas de me contacter, cet email a été envoyé depuis un compte temporaire. Si je ne reçois pas le paiement, j'enverrai la vidéo à tous vos proches.

Les éléments récurrents de cet email

Chaque email de sextorsion contient les mêmes ingrédients, conçus pour maximiser la peur et l'urgence :

| Élément | Objectif | Réalité | |---------|----------|---------| | Mot de passe réel mentionné | Créer un choc, prouver le "piratage" | Provient d'une ancienne fuite de données | | Email envoyé depuis votre propre adresse | Faire croire au piratage de votre boîte mail | Technique de "spoofing" (falsification d'expéditeur) | | Mention de sites pour adultes | Provoquer la honte, empêcher d'en parler | Accusation générique envoyée à tout le monde | | Vidéo de webcam mentionnée | Terrifier la victime | Aucune vidéo n'existe | | Délai de 48 heures | Empêcher la réflexion et la vérification | Délai fictif sans conséquence | | Paiement en Bitcoin | Rendre le transfert irréversible et anonyme | Mode de paiement intraçable | | Menace de diffusion aux contacts | Pression sociale maximale | L'escroc n'a pas accès à vos contacts |

Comment l'escroc connaît-il votre mot de passe ?

C'est souvent l'élément qui provoque le plus de panique : voir un de ses mots de passe réels dans un email de chantage. Pourtant, l'explication est simple et n'a rien à voir avec un piratage de votre ordinateur.

Les fuites de données massives

Depuis des années, des sites web et des services en ligne sont victimes de piratages massifs. À chaque fuite, des millions de paires email/mot de passe sont dérobées et finissent en vente sur le dark web. Les escrocs achètent ces bases de données pour quelques euros et les utilisent dans leurs campagnes de sextorsion.

| Fuite majeure | Année | Comptes compromis | |--------------|-------|-------------------| | LinkedIn | 2012 | 164 millions | | Adobe | 2013 | 153 millions | | Dropbox | 2016 | 68 millions | | Collection #1 (compilation) | 2019 | 773 millions | | Facebook | 2021 | 533 millions | | Twitter/X | 2023 | 200 millions |

Comment vérifier si vos données ont fuité

Vérifiez vos fuites de données

Le site Have I Been Pwned (gratuit et fiable) vous permet de vérifier si votre adresse email ou vos mots de passe apparaissent dans des fuites de données connues. Entrez votre adresse email et le site vous indiquera quels services ont été compromis et quand. Si le mot de passe mentionné dans l'email de sextorsion est reconnaissable, changez-le immédiatement partout où vous l'utilisez.

Le spoofing d'adresse email

L'autre technique fréquente est l'envoi de l'email depuis votre propre adresse. Cela ne signifie pas que votre boîte mail a été piratée. Le protocole SMTP (Simple Mail Transfer Protocol) permet de falsifier facilement l'adresse d'expéditeur d'un email, exactement comme on peut écrire n'importe quelle adresse au dos d'une enveloppe postale. C'est ce qu'on appelle le spoofing. Les serveurs de messagerie modernes filtrent la plupart de ces emails, mais certains passent encore.

Pourquoi cette arnaque fonctionne psychologiquement

L'arnaque à la sextorsion par email est un chef-d'oeuvre de manipulation psychologique. Elle active simultanément plusieurs mécanismes émotionnels qui court-circuitent la réflexion rationnelle.

La honte et la peur du jugement

L'email cible une zone de vulnérabilité universelle : l'intimité sexuelle. Même si vous n'avez rien fait de mal, la simple idée que vos proches puissent recevoir une vidéo intime (même inexistante) provoque une honte anticipatoire paralysante. Cette émotion est si puissante qu'elle empêche de nombreuses victimes de demander de l'aide ou d'en parler à quiconque, ce qui est exactement l'objectif de l'escroc.

L'effet de preuve (le mot de passe)

Voir un mot de passe réel dans l'email transforme une menace abstraite en menace concrète. Le raisonnement de la victime devient : "Si cette personne connaît mon mot de passe, elle a peut-être vraiment piraté mon ordinateur." C'est un raccourci cognitif erroné, mais extrêmement efficace.

L'urgence et la panique

Le délai de 48 heures est calibré pour provoquer la panique sans laisser le temps de réfléchir. Sous pression temporelle, le cerveau passe en mode "survie" et privilégie l'action immédiate (payer) au détriment de l'analyse (vérifier si la menace est réelle).

L'isolement volontaire

Le sujet même de l'email (sexualité, sites pour adultes) dissuade la victime d'en parler autour d'elle. L'escroc compte sur cette auto-censure pour empêcher la victime de consulter quelqu'un qui identifierait immédiatement l'arnaque.

Les réactions normales face à cet email

Si vous avez ressenti de la peur, de la honte ou de la panique en lisant cet email, c'est une réaction parfaitement normale. Ces émotions sont exactement celles que l'escroc cherche à provoquer. Elles ne signifient pas que la menace est réelle. Prenez du recul, respirez, et lisez la suite de cet article.

Les variantes de l'arnaque à la sextorsion par email

L'arnaque à la sextorsion évolue constamment. Les escrocs testent de nouvelles variantes pour contourner les filtres anti-spam et augmenter l'efficacité de leurs messages.

Variante 1 : Le paiement en Bitcoin classique

C'est la version la plus courante. L'email demande un transfert en Bitcoin vers une adresse de portefeuille. Les montants varient généralement entre 300 et 1 500 euros. L'escroc fournit une adresse Bitcoin unique pour chaque campagne afin de tracer les paiements.

Variante 2 : Le paiement en cartes cadeaux

Certaines variantes demandent l'achat de cartes cadeaux (Amazon, Steam, Google Play, Apple) et l'envoi des codes par email. Cette méthode cible des victimes moins familières avec les cryptomonnaies. Les cartes cadeaux sont ensuite revendues sur des marchés secondaires.

Variante 3 : L'email avec image Google Street View

Depuis 2024, une variante particulièrement angoissante inclut une capture d'écran de votre domicile tirée de Google Street View ou Google Maps. L'email prétend que l'escroc connaît votre adresse physique et menace de venir chez vous ou d'envoyer les vidéos à vos voisins. L'adresse provient des mêmes fuites de données que le mot de passe.

Variante avec photo de votre domicile

Recevoir une photo de chez vous dans un email de chantage est extrêmement angoissant. Mais cette image provient simplement de Google Street View, un service accessible à tous. L'escroc a trouvé votre adresse dans une fuite de données et a capturé l'image en quelques secondes. Il n'est jamais passé devant chez vous et ne représente aucune menace physique.

Variante 4 : L'email avec PDF ou pièce jointe

Certains emails incluent un document PDF contenant la menace, pour échapper aux filtres anti-spam qui analysent le texte des emails. N'ouvrez jamais ces pièces jointes : elles peuvent contenir un véritable malware, ce qui serait ironiquement le seul vrai danger de cet email.

Variante 5 : Les menaces boostées par l'IA (2025-2026)

La dernière génération d'emails de sextorsion utilise l'intelligence artificielle pour personnaliser les messages. L'IA peut :

  • Rédiger des emails en français parfait, sans aucune faute
  • Personnaliser le message avec des détails tirés de vos réseaux sociaux
  • Générer de fausses "preuves" visuelles (captures d'écran inventées)
  • Adapter le ton et le montant de la rançon au profil de la victime

Pour en savoir plus sur cette évolution, consultez notre article sur la sextorsion par deepfake et le phishing généré par IA.

| Variante | Moyen de paiement | Montant typique | Niveau de sophistication | |----------|------------------|-----------------|-------------------------| | Bitcoin classique | Bitcoin (BTC) | 300 - 1 500 € | Moyen | | Cartes cadeaux | Amazon, Steam, iTunes | 200 - 500 € | Faible | | Google Street View | Bitcoin (BTC) | 500 - 2 000 € | Élevé | | Pièce jointe PDF | Bitcoin ou virement | 300 - 1 000 € | Moyen | | IA personnalisée | Cryptomonnaie diverse | 500 - 5 000 € | Très élevé |

Sextorsion réelle vs fausse : comment faire la différence

Il est essentiel de distinguer l'arnaque de masse (fausse sextorsion) d'une véritable situation de sextorsion, car la réponse à apporter est différente.

La fausse sextorsion (arnaque de masse)

  • L'email est reçu sans contact préalable
  • Aucune image ou vidéo n'est jointe à l'email
  • Le message est générique (pourrait s'appliquer à n'importe qui)
  • L'escroc mentionne un ancien mot de passe comme seule "preuve"
  • Le paiement est demandé uniquement en Bitcoin ou carte cadeau
  • L'email vient d'une adresse inconnue ou spoofée

La vraie sextorsion (menace ciblée)

  • L'escroc possède de vraies images ou vidéos intimes (obtenues via piratage, arnaque sentimentale, ou ex-partenaire)
  • Les images sont jointes ou envoyées en aperçu
  • Le message mentionne des détails personnels précis et vérifiables
  • L'escroc communique via un réseau social ou une messagerie instantanée
  • La menace fait suite à une interaction réelle (discussion en ligne, relation)

En cas de vraie sextorsion

Si quelqu'un possède de vraies images intimes de vous et vous fait chanter, la situation est grave mais des solutions existent. Ne payez toujours pas. Conservez les preuves, portez plainte immédiatement et appelez le 3018 (numéro national contre le cyberharcèlement, gratuit et anonyme, 24h/24). Consultez notre article dédié à la sextorsion par deepfake pour des conseils spécifiques.

Tableau comparatif

| Critère | Fausse sextorsion (email de masse) | Vraie sextorsion (menace ciblée) | |---------|-----------------------------------|----------------------------------| | Contact préalable | Aucun | Oui (réseau social, site de rencontre) | | Preuve visuelle | Aucune image ou vidéo | Image ou vidéo réelle ou deepfake | | Personnalisation | Mot de passe ancien, générique | Détails personnels précis | | Mode de contact | Email uniquement | Messagerie, réseaux sociaux | | Risque réel de diffusion | Quasi nul | Élevé si non signalé | | Réponse adaptée | Ignorer et supprimer | Porter plainte immédiatement |

Que faire étape par étape si vous recevez un email de sextorsion

Voici la marche à suivre complète si vous recevez un email de chantage à la webcam. Suivez ces étapes dans l'ordre.

Étape 1 : Ne paniquez pas et ne payez pas

La première chose à faire est de ne rien faire dans la précipitation. L'escroc n'a aucune vidéo de vous. Le délai de 48 heures est fictif. Personne ne vous surveille. Prenez quelques minutes pour retrouver votre calme avant de passer aux étapes suivantes.

Étape 2 : Ne répondez pas à l'email

Ne répondez jamais à un email de sextorsion, même pour dire que vous n'avez pas peur ou que vous allez porter plainte. Toute réponse confirme que votre adresse email est active, ce qui augmente votre valeur sur les listes d'escrocs et vous expose à d'autres tentatives.

Étape 3 : Changez votre mot de passe si nécessaire

Si l'email contient un mot de passe que vous reconnaissez et que vous utilisez encore, changez-le immédiatement sur tous les sites concernés. Profitez-en pour activer la double authentification (2FA) partout où c'est possible. Les cas de phishing PayPal exploitent les mêmes bases de données volées.

Étape 4 : Signalez l'email

Transférez l'email aux organismes compétents pour contribuer à la lutte contre ces campagnes :

| Action | Comment | Pourquoi | |--------|---------|----------| | Signaler sur Signal Spam | signal-spam.fr | Alimenter la base nationale anti-spam | | Signaler sur Pharos | internet-signalement.gouv.fr | Signaler un contenu illicite | | Signaler à votre fournisseur | Bouton "Spam" ou "Phishing" | Améliorer les filtres anti-spam |

Étape 5 : Supprimez l'email

Une fois les signalements effectués, supprimez l'email. Ne le conservez pas "au cas où" : cela entretient l'anxiété inutilement. Les autorités disposent des informations nécessaires grâce à vos signalements.

Étape 6 : Renforcez votre sécurité numérique

Profitez de cette alerte pour effectuer un bilan de sécurité complet :

  • Changez les mots de passe anciens ou réutilisés
  • Activez la double authentification sur tous vos comptes importants
  • Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass)
  • Vérifiez vos fuites sur Have I Been Pwned
  • Mettez à jour votre antivirus et effectuez un scan complet

Faut-il porter plainte ?

Pour un email de sextorsion générique (fausse sextorsion de masse), le signalement sur Signal Spam et Pharos est généralement suffisant. Porter plainte au commissariat est possible mais les chances d'identifier l'escroc sont faibles pour les campagnes de masse. En revanche, si vous avez payé la rançon, portez plainte systématiquement et contactez votre banque. Consultez notre guide complet pour signaler une arnaque.

Le cadre légal en France

La sextorsion par email constitue plusieurs infractions pénales en droit français. Même si les poursuites sont complexes (les escrocs opèrent souvent depuis l'étranger), le cadre juridique est solide.

Les infractions et les peines encourues

| Infraction | Article du Code pénal | Peine maximale | |------------|----------------------|----------------| | Extorsion | Art. 312-1 | 7 ans de prison + 100 000 € d'amende | | Tentative d'extorsion | Art. 312-1 + 312-9 | Mêmes peines que l'infraction consommée | | Chantage | Art. 312-10 | 5 ans de prison + 75 000 € d'amende | | Accès frauduleux à un système informatique | Art. 323-1 | 3 ans de prison + 100 000 € d'amende | | Usurpation d'identité numérique | Art. 226-4-1 | 1 an de prison + 15 000 € d'amende |

La loi protège les victimes

Vous êtes victime, pas coupable

Certaines personnes hésitent à signaler par crainte d'être jugées pour leur activité en ligne. C'est injustifié : la loi protège les victimes d'extorsion sans condition. Peu importe ce que vous faisiez en ligne, menacer quelqu'un de diffuser des images intimes (réelles ou supposées) est un crime. Aucune autorité ne vous reprochera d'avoir visité tel ou tel site.

Coopération internationale

La France participe activement aux opérations internationales de lutte contre la sextorsion :

  • Europol coordonne des opérations transfrontalières qui ont mené au démantèlement de réseaux de sextorsion opérant depuis l'Afrique de l'Ouest et l'Asie du Sud-Est
  • Interpol (opération "Strikeback") a permis l'arrestation de dizaines de suspects impliqués dans des réseaux de sextorsion à grande échelle
  • PHAROS centralise les signalements français et partage les informations avec les autorités internationales

Comment se protéger durablement

Au-delà de la réaction face à un email reçu, voici les mesures préventives pour réduire votre exposition à la sextorsion et aux arnaques par email en général.

La protection des mots de passe

La première ligne de défense consiste à rendre inutilisables les données volées lors de fuites :

  1. Utilisez un mot de passe unique pour chaque site. Si un service est piraté, seul ce mot de passe est compromis.
  2. Adoptez un gestionnaire de mots de passe. Bitwarden (gratuit), 1Password ou KeePass génèrent et stockent des mots de passe complexes.
  3. Activez la double authentification (2FA) sur tous les comptes importants : email, banque, réseaux sociaux.
  4. Vérifiez régulièrement vos fuites sur Have I Been Pwned et changez les mots de passe compromis.

La protection de la webcam

Même si l'arnaque est un bluff, protéger sa webcam est une bonne pratique de sécurité générale :

  • Couvrez votre webcam avec un cache physique coulissant (disponible pour quelques euros)
  • Désactivez la webcam dans les paramètres système quand vous ne l'utilisez pas
  • Vérifiez les autorisations des applications qui accèdent à votre caméra
  • Maintenez votre système à jour pour corriger les failles de sécurité

Le filtrage des emails

Pour réduire le nombre d'emails de sextorsion qui atteignent votre boîte de réception :

  • Activez les filtres anti-spam de votre fournisseur de messagerie
  • N'ouvrez jamais les pièces jointes d'emails suspects
  • Ne cliquez jamais sur les liens dans des emails non sollicités
  • Utilisez une adresse email secondaire pour les inscriptions sur des sites non essentiels

Efficacité des mesures de protection

99,9%
Emails bloqués par les filtres anti-spam modernes
80%
Réduction du risque avec la 2FA activée
0
Victimes avec mots de passe uniques et 2FA
2 min
Pour vérifier ses fuites sur HIBP
Source :Google Security Blog / ANSSI (2025)

Que faire si vous avez déjà payé

Si vous avez transféré de l'argent à un escroc de sextorsion, voici les actions à entreprendre immédiatement.

Actions urgentes

  1. Cessez tout paiement supplémentaire. L'escroc reviendra avec de nouvelles demandes. Ne payez plus rien.
  2. Contactez votre banque pour signaler la fraude. Si le paiement a été fait par virement bancaire, un rappel de fonds est parfois possible dans les premières heures.
  3. Conservez les preuves : captures d'écran de l'email, preuve de paiement, adresse Bitcoin utilisée.
  4. Portez plainte au commissariat ou en gendarmerie. Munissez-vous de toutes les preuves.

Concernant les paiements en Bitcoin

Les paiements en Bitcoin sont par nature difficilement réversibles. Toutefois, la blockchain étant publique, les enquêteurs peuvent tracer les mouvements de fonds et, dans certains cas, identifier les portefeuilles liés à des plateformes d'échange où les escrocs convertissent leurs Bitcoins en monnaie réelle.

Attention aux arnaques à la récupération de fonds

Si quelqu'un vous contacte en prétendant pouvoir récupérer vos Bitcoins ou l'argent versé à l'escroc, c'est une deuxième arnaque. Il n'existe aucun service légitime de "récupération de cryptomonnaies" contactant les victimes par email ou sur les réseaux sociaux. Les listes de victimes de sextorsion sont revendues à d'autres réseaux criminels.

Pour un accompagnement complet, consultez notre guide : que faire si vous êtes victime d'une arnaque.

En résumé : les 7 vérités sur l'email de sextorsion

L'arnaque à la sextorsion par email est effrayante mais totalement inoffensive si vous ne payez pas. Voici les vérités essentielles à retenir :

  1. L'escroc n'a aucune vidéo de vous. C'est un bluff envoyé à des millions de personnes simultanément.
  2. Le mot de passe provient d'une fuite de données ancienne, pas d'un piratage de votre ordinateur.
  3. L'email semble venir de votre propre adresse grâce au spoofing, pas parce que votre compte est compromis.
  4. Le délai de 48 heures est fictif. Rien ne se passera, que vous payiez ou non.
  5. Payer ne résout rien. Cela ne fait qu'encourager l'escroc à revenir avec de nouvelles demandes.
  6. Vous n'êtes pas seul(e). Des millions de personnes reçoivent ce même email chaque jour.
  7. Parlez-en. À un proche, à Info Escroqueries (0 805 805 817), ou consultez notre guide pour signaler une arnaque. La honte est l'arme de l'escroc. Ne la laissez pas gagner.

Ressources et numéros utiles

Questions fréquentes

Non. Ces emails sont envoyés en masse à des millions de personnes. L'escroc n'a aucun accès à votre webcam ni aucune vidéo de vous.

Ressources officielles

Cybermalveillance.gouv.fr

Assistance et prévention du risque numérique

Signal Spam

Signaler les emails frauduleux

PHAROS

Signaler un contenu illicite

33700

Signaler les SMS et appels frauduleux

Info Escroqueries

0 805 805 817 (gratuit)

Équipe iarnaque.frVérifié

Rédaction

L'équipe éditoriale de iarnaque.fr recherche, vérifie et documente les arnaques circulant en France pour protéger les consommateurs.

Expertise
Détection d'arnaquesCybersécurité grand publicProtection des consommateursPhishing et fraudes en ligne
Publié le 19 mars 2026

Articles similaires

Danger critiqueSextorsion par deepfake : quand l'IA crée de fausses photos intimes
VigilanceArnaque au faux don caritatif : emails et cagnottes frauduleuses
VigilanceArnaque au faux héritage par email : comment la reconnaître
Toutes les arnaques Email