Faux mail gendarmerie nationale : quelle est cette cyber-arnaque et comment s'en protéger ?

Josh B.
Date publication
June 14, 2023
time to read
5 min
Faux mail gendarmerie nationale : quelle est cette cyber-arnaque et comment s'en protéger ?

Le faux mail de la gendarmerie nationale est une technique utilisée par les cybercriminels pour piéger leurs victimes. Le but est de leur extorquer de l'argent en les accusant de graves infractions à la loi, et en les menaçant de poursuites judiciaires. Découvrez tout ce que vous devez savoir sur cette cyber-arnaque, et comment vous en protéger !

Les cybercriminels ne reculent devant rien pour piéger leurs cibles. L'une de leurs techniques consiste même à se faire passer pour la police, afin de menacer et d'intimider leurs victimes.

Depuis l'été 2020, de nombreux Français reçoivent des emails signés par la Police Nationale, la Gendarmerie Nationale, ou encore Europol et Interpol. L'expéditeur prétend appartenir à la Brigade de Protection des Mineurs (BPM).

Les personnes qui reçoivent ces messages sont accusées de graves infractions à la loi, liées à la pédocriminalité sur internet. Le destinataire a pour consigne de répondre, sans quoi son dossier sera transmis aux autorités. Il est menacé de poursuites judiciaires, et d'une révélation publique de l'affaire.

En réalité, il s'agit d'une vaste campagne de phishing (hameçonnage) basée sur l'usurpation d'identité des autorités. Le but est tout simplement de faire peur aux personnes qui ont réellement quelque chose à se reprocher, afin de leur extorquer de l'argent.

Quel est le contenu du faux mail ?

L'expéditeur du faux mail de la gendarmerie nationale se présente généralement comme « Commissaire Divisionnaire, chef de la BPM ». Le message mentionne aussi différents cadres de la Gendarmerie Nationale, et de la Police Nationale, européenne et internationale.

Certains de ces cadres sont fictifs, d'autres existent réellement. L'objectif est d'usurper leur identité pour renforcer la crédibilité de l'email de phishing.

Par exemple, Mme Yvette Bertrand, commissaire divisionnaire de la Police Nationale a bel et bien fait partie de la Brigade de Protection des Mineurs (BPM). Toutefois, elle y a travaillé entre 1995 et 2010 et a pris sa retraite en 2014.

Le message prétend qu'une enquête de la « Cyber-Infiltration » a permis de découvrir que l'internaute a commis différentes infractions sur des mineurs : pédopornographie, pédophilie, exhibitionnisme, cyber-pornographie, trafic sexuel...

Par la suite, l'email mentionne les circonstances aggravantes liées à ces accusations. L'auteur affirme aussi disposer de preuves de ces infractions.

Si le destinataire ne répond pas dans un délai de 72 heures, il est menacé de poursuites judiciaires. Son dossier sera transmis au « Procureur adjoint du tribunal de grande instance de Créteil », spécialisé dans la cybercriminalité.

Plusieurs cadres du ministère de la Justice sont mentionnés. Le but est là encore d'usurper leur identité pour renforcer la crédibilité de l'email.

Par ailleurs, la victime de cet hameçonnage est menacée d'un mandat d'arrêt, d'un fichage comme « délinquant sexuel », et d'une transmission de son dossier aux « chaînes de télévision nationales d'information ».

Dans certains messages, l'auteur indique aussi l'adresse IP de l'ordinateur de la personne. Enfin, il indique une adresse email lui permettant de répondre et de poursuivre la conversation.

En réalité, si la victime commet l'erreur de répondre, l'expéditeur lui demandera une somme d'argent en vue d'abandonner les charges. Il s'agit en fait d'un cybercriminel.

Quels sont les risques ?

Cet email ne provient pas des autorités. C'est en fait une arnaque visant à escroquer les personnes les plus crédules, ou celles qui n'ont pas la conscience tranquille. Ces fausses accusations ont pour but de faire peur, afin de soutirer de l'argent au destinataire.

Pour parvenir à ces fins, le cybercriminel utilise différentes astuces. Le message est rédigé de manière à créer l'angoisse, et met en avant le logo officiel d'un service de police.

L'usurpation d'identité de cadres de la Police, de la Gendarmerie, d'Europol ou du ministère de la Justice renforce la crédibilité. Les faits reprochés sont particulièrement graves, ce qui contribue aussi à susciter la peur.

L'escroc affirme détenir des preuves, et emploie des termes judiciaires. Il cite par exemple « la loi de mars 2007 » et énumère les circonstances aggravantes pouvant être retenues.

Comme la plupart des messages de phishing, cet email insiste aussi sur l'urgence de la réponse. Le destinataire n'a que 72 heures pour répondre, ce qui lui laisse très peu de temps pour réfléchir et prendre du recul.

En plus d'inspirer la peur, l'arnaqueur cherche à provoquer la honte et la culpabilité. C'est pourquoi il menace de prévenir les proches de la personne et les chaînes de télévision.

Aucune raison de vous inquiéter si vous recevez ce faux email. Il s'agit d'une escroquerie, et rien ne se passera si vous n'y donnez pas suite.

Comment reconnaître ce faux mail ?

Si vous recevez un email des autorités, il est très facile de vérifier s'il est authentique. Tout d'abord, un tel message sera systématiquement envoyé par une adresse se terminant par @interieur.gouv.fr.

Les administrations publiques utilisent toujours leur nom de domaine pour communiquer. Dans le cas contraire, il s'agit d'un message frauduleux.

Parmi tous les cas de faux emails signalés aux autorités, aucune adresse émettrice ne se terminait ainsi. Parmi les adresses utilisées, on compte notamment « protection.mineurs@secretary.net », « brigadeprotectiondesmineurs33@gmail.com », et « brigade.protection@post.com ».

Autre signe révélateur : l'adresse IP indiquée dans les messages est souvent fausse. Il s'agit par exemple de 146.29.7.458, alors que les nombres composant une adresse IP ne dépassent jamais 255.

Ce faux email contient aussi de nombreuses fautes de présentation et d'orthographe. De telles erreurs dans un courrier officiel doivent mettre la puce à l'oreille. Par exemple, l'expéditeur écrit souvent « Brigade de protections des mineures » au lieu de « Brigade de protection des mineurs ».

Quelle est la technique des hackers ?

Afin de vous envoyer ce message frauduleux, les cybercriminels doivent connaître votre adresse de messagerie. Pour l'obtenir, ils peuvent utiliser plusieurs méthodes.

Une première technique est celle du hameçonnage. Dans le cadre d'une précédente campagne de phishing, un hacker a pu vous piéger pour s'emparer de vos informations personnelles.

Même sans recourir à un tel subterfuge, il est très facile de trouver une adresse mail sur internet. Les sites web sur lesquels vous l'utilisez ont pu la vendre à des tiers ou la fournir à des partenaires, ou subir une fuite de données suite à une cyberattaque.

Sur les forums du cybercrime et les marchés du Dark Web, de nombreux criminels vendent des adresses email. Rien n'empêche donc les escrocs de mettre la main sur vos coordonnées pour tenter de vous piéger.

Et malheureusement, de nombreux Français se font prendre au piège. Selon Jean-Jacques Latour, responsable expertise à Cybermalveillance, plusieurs milliers de personnes ont été victimes de cette escroquerie, et certaines ont perdu des milliers d'euros.

Que faire si je reçois ce faux mail ?

Si jamais vous recevez ce faux mail, le premier conseil est d'éviter de paniquer. Vous ne risquez rien, surtout si vous n'avez rien à vous reprocher. Dans tous les cas, la police et la gendarmerie n'interviennent pas de cette manière.

Ne répondez pas au message. Si vous le faites, vous risquez de confirmer aux cybercriminels que votre adresse de messagerie existe. Vous indiquerez aussi aux escrocs que vous portez de l'intérêt à leur mail.

En revanche, mieux vaut garder le message plutôt que de le supprimer. Le mail pourra servir de preuve auprès des autorités. Enfin, dans le cadre de l'enquête ouverte par l’Office Central de Lutte Contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC) du ministère de l’Intérieur, signalez la tentative d'escroquerie aux autorités. Il suffit de transférer le message reçu à l'adresse fraude-bretic@interieur.gouv.fr.

Si jamais vous avez commis l'erreur de répondre au message et de payer, il n'est pas trop tard. Conservez le mail initial, les échanges avec l'escroc, et toute autre information que vous avez pu collecter.

Rassemblez ces preuves et déposez plainte auprès des autorités au commissariat de police ou à la brigade de gendarmerie les plus proches. Vous pouvez aussi déposer plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez.

Notons que vous pouvez recevoir un accompagnement gratuit dans cette démarche. Il vous suffit de contacter une association de France Victimes au 116 006 : le numéro d'aide aux victimes du ministère de la Justice, gratuit et accessible tous les jours de 9h à 19h.

Pour plus de conseils, vous pouvez aussi contacter la plateforme Info Escroqueries du ministère de l'Intérieur au 0 805 805 817 du lundi au vendredi de 9h à 18h30.

Pensez également à contacter votre banque pour demander un remboursement. Certaines banques accepteront, à condition d'avoir la preuve du dépôt de plainte.

Ce faux mail est une infraction catégorisée comme escroquerie, correspondant à l'article 313-1 du Code pénal. Pour ce délit, l'arnaqueur encourt une peine d'emprisonnement de cinq ans et 375 000 euros d'amende.

Comment se protéger contre cette arnaque ?

Il n'existe malheureusement pas de solution miracle pour se protéger de ce type de mail. Toutefois, adopter les bonnes pratiques de cybersécurité peut réduire le risque de recevoir un tel message.

Tout d'abord, faites preuve de vigilance et ne communiquez votre adresse email qu'à des tiers de confiance. Veillez aussi à ne pas répondre aux messages dont vous ne connaissez pas l'expéditeur, pour ne pas confirmer la validité de votre adresse.

Évitez d'ouvrir les courriels et les pièces jointes si vous ne connaissez pas l'expéditeur, ou s'ils proviennent de chaînes de messages. Même si vous connaissez l'expéditeur, méfiez-vous si le contenu du message est vide ou inhabituel. Il s'agit probablement d'une tentative de phishing (hameçonnage).

Il est important de ne jamais communiquer d'informations personnelles sensibles par messagerie, téléphone ou via internet. Ceci concerne par exemple vos informations d'identité ou vos identifiants de connexions aux différents sites web et applications.

De manière générale, mieux vaut éviter les sites web risqués ou illicites. Ceci englobe notamment les sites de téléchargement hébergeant des contrefaçons, ou encore les sites pornographiques pouvant injecter du code pendant la navigation et infecter votre ordinateur.

Utilisez systématiquement des mots de passe complexes et différents pour tous les sites web et applications. Ainsi, même si l'un de vos comptes est piraté, les cybercriminels ne pourront pas utiliser le même mot de passe pour accéder à vos autres comptes.

Tâchez aussi de vérifier l'adresse du site web qui s'affiche dans votre navigateur. Si cette adresse ne semble pas correspondre au site web en question, il s'agit probablement d'une copie frauduleuse. Soyez attentif, car l'adresse peut être identique à l'exception d'un caractère.

Avant de cliquer sur un lien suspect, il est préférable de passer le curseur de la souris dessus sans cliquer. Ceci permet d'afficher l'adresse vers laquelle mène ce lien, et de vérifier s'il s'agit bien de l'adresse correspondant au site que vous voulez voir. Vous pouvez aussi enregistrer les sites web que vous visitez souvent dans vos favoris pour éliminer le risque de cliquer sur un mauvais lien.

Enfin, soyez très prudent au moment de répondre à des formulaires d'inscription, des bons de commande ou de participer à des jeux concours. Certaines entreprises organisant ces campagnes peuvent stocker votre adresse email dans une base de données, dans le but de la revendre ou par simple inadvertance.

Mieux vaut vérifier la fiabilité d'une marque en consultant les avis sur internet avant d'accorder votre consentement et de participer à ses événements. Ceci vous permettra d'éviter que votre adresse email tombe entre de mauvaises mains...

Comment suivre une formation de cybersécurité ?

Les cyber-arnaques comme le faux mail de la gendarmerie prolifèrent sur internet. Le meilleur moyen de se protéger de ces escroqueries est de suivre une formation de cybersécurité.

Afin d'initier vos employés aux bonnes pratiques de cybersécurité, vous pouvez choisir la Cyber University. Notre organisme propose des formations sur mesure, conçues par des experts pour s'adapter aux besoins et au niveau de votre effectif.

Notre simulateur de cyberattaques permet une immersion en conditions réelles, afin que tout le monde soit prêt à réagir en cas de véritable offensive des hackers contre votre organisation.

La cybersécurité, c'est aussi un secteur d'activité. Si vous souhaitez protéger les entreprises contre les cyberattaques ou les tentatives de phishing telles que le faux mail, vous pouvez opter pour notre formation d'analyste SOC 2.

Ce cursus de 365 heures couvre les fondamentaux de la cybersécurité, les stratégies d'attaque et de défense, les composants de la cyberdéfense, le cadre juridique et normatif, ou encore la gestion de crise cyber.

Un projet professionnel fil rouge permet une mise en situation, au même titre que l'usage de notre simulateur d'attaques. À la fin du parcours, vous aurez toutes les compétences requises pour exercer le métier d'analyste en cybersécurité très recherché en entreprise.

Notre formation s'effectue intégralement à distance via internet, et adopte une approche blended learning alliant apprentissage asynchrone sur plateforme coachée et masterclasses.

Vous pouvez compléter ce programme en BootCamp ou en Formation Continue, et notre organisme est éligible au Compte Personnel de Formation (CPF) pour le financement. N'attendez plus et découvrez la Cyber University !

Vous savez tout sur le faux mail de la gendarmerie. Pour plus d'informations sur le sujet, découvrez notre dossier complet sur le phishing (hameçonnage) et notre dossier sur les différents types de cyberattaques.

Dans cet article :

Voir nos formations