Searcher : quand vos données volées deviennent un annuaire pour escrocs
Un site permettant de rechercher des informations personnelles issues de bases de données volées a poussé le gouvernement français à saisir la justice. Dit comme cela, cela ressemble à une affaire lointaine de cybersécurité. En réalité, cela touche exactement le quotidien de mes clients : faux conseiller bancaire, faux SMS, faux site, faux paiement, faux appel rassurant... mais vrais dégâts.
Le problème n’est pas seulement que des données circulent. Le problème, c’est qu’elles peuvent être croisées, triées, cherchées, puis utilisées pour fabriquer une arnaque qui semble personnelle. Et là, le pirate ne ressemble plus à un pirate. Il ressemble à quelqu’un qui vous connaît.
🍎 En 30 secondes
- Des bases de données volées peuvent contenir votre nom, votre e-mail, votre téléphone, votre adresse, parfois des informations de compte ou d’anciens mots de passe.
- Le danger augmente quand ces données deviennent faciles à rechercher, car elles peuvent servir à préparer des arnaques plus crédibles.
- Un escroc qui connaît votre nom, votre banque, votre adresse ou une ancienne commande n’est pas forcément légitime. Il a peut-être simplement acheté ou trouvé des données volées.
- Ne donnez jamais de code bancaire, mot de passe, code SMS, code Apple ou validation TWINT par téléphone.
- Le bon ordre : respirer, sécuriser la messagerie, changer les mots de passe importants, surveiller la banque, signaler si nécessaire, puis demander de l’aide avant de cliquer partout comme un castor sous caféine.
Pourquoi cette affaire doit nous faire réfléchir
Selon l’article de BFMTV, le site Searcher permettait de rechercher des informations personnelles provenant de bases de données volées. Je ne donne évidemment pas ici de mode d’emploi, ni d’adresse alternative, ni de petit panneau clignotant « entrez par ici, c’est ouvert ».
Ce qui m’intéresse, pour mes lecteurs et mes clients, c’est la conséquence pratique : vos données personnelles peuvent devenir le carburant d’arnaques beaucoup plus convaincantes.
Avant, beaucoup d’arnaques étaient grossières. Un faux prince, une grammaire en chaussettes, un logo copié avec les pieds. Aujourd’hui, le message peut contenir votre vrai nom, votre vrai numéro, votre vraie adresse, votre ancienne commande, votre opérateur, parfois même des éléments liés à votre banque ou à un service que vous utilisez vraiment.
Le piège psychologique
Quand quelqu’un connaît déjà une partie de votre vie, votre cerveau baisse la garde. Il se dit : « S’il sait cela, c’est qu’il est officiel. » Non. C’est justement le piège. Une information exacte ne prouve pas que la personne est légitime. Elle prouve seulement que cette information circule quelque part.
Quelles données peuvent circuler après une fuite ?
Toutes les fuites ne se valent pas. Il y a la petite fuite agaçante, la fuite sérieuse, et la fuite qui donne envie de prendre une tisane en regardant son routeur avec suspicion.
Nom, prénom, adresse
Ces données permettent de rendre un message plus personnel. Un faux livreur, un faux service administratif ou un faux conseiller peut paraître soudain beaucoup plus crédible.
E-mail et téléphone
C’est le duo préféré des campagnes de phishing : e-mails, SMS, appels, WhatsApp, faux supports techniques et messages qui semblent tomber au bon moment.
Ancien mot de passe
Même ancien, il reste dangereux si vous l’avez réutilisé ailleurs. Le mot de passe recyclé, c’est la chaussette trouée de la sécurité : on sait qu’il faudrait agir, mais on repousse.
IBAN, banque, commandes
Un IBAN ne suffit pas toujours à vider un compte, mais il peut aider à construire une arnaque bancaire très crédible. Surtout avec un appel calme, un faux service fraude et une urgence inventée.
Pourquoi les faux conseillers bancaires semblent parfois si bien renseignés
J’ai déjà raconté le cas d’un faux conseiller bancaire qui semblait connaître beaucoup trop de choses. Ce type d’arnaque est particulièrement perturbant, parce que la victime ne se dit plus seulement « on essaie de me piéger ». Elle se dit : « mais comment sait-il cela ? »
La réponse peut être multiple : une fuite de données, une messagerie compromise, un vieux mot de passe réutilisé, un faux site bancaire, un SMS de colis, ou simplement plusieurs petites informations recollées ensemble.
Conseil Jean-Michel 👓
Quand un appelant connaît une information exacte sur vous, ne vous demandez pas : « Comment peut-il savoir cela ? » Demandez-vous plutôt : « Est-ce que cette information suffit à prouver son identité ? » La réponse est presque toujours non.
Un vrai conseiller bancaire n’a pas besoin de votre code SMS. Un vrai support Apple n’a pas besoin de votre mot de passe Apple. Un vrai service officiel ne vous pousse pas à agir dans la panique comme si votre cafetière venait de prendre feu.
Le mauvais réflexe : vouloir aller vérifier soi-même sur un site douteux
Face à ce genre d’information, beaucoup de personnes ont un premier réflexe : chercher le site, taper leur nom, leur adresse e-mail, leur téléphone, puis voir ce qui sort.
Je comprends la tentation. Mais ce n’est pas une bonne idée.
- Vous pouvez tomber sur un faux clone du site, conçu pour voler encore plus d’informations.
- Vous pouvez confirmer à un service douteux que votre adresse ou votre téléphone est actif.
- Vous pouvez laisser des traces inutiles sur un site qui n’a aucune raison de connaître votre curiosité.
- Vous pouvez surtout vous faire peur sans obtenir de vraie solution.
La bonne question n’est pas : « suis-je dans une fuite ? »
La bonne question est plutôt : « mes comptes importants sont-ils correctement protégés si certaines de mes données circulent déjà ? » C’est moins spectaculaire, mais beaucoup plus utile. Et moins propice à la crise de nerfs devant Safari.
Que faire concrètement si vous pensez que vos données ont fuité ?
Voici l’ordre que je conseille. Pas besoin de tout faire en courant dans le salon. Mais il faut le faire proprement.
Sécurisez d’abord votre messagerie principale
Votre e-mail est souvent la clé de secours de toute votre vie numérique. Si quelqu’un accède à votre messagerie, il peut parfois réinitialiser vos autres comptes. Changez son mot de passe, activez la double authentification et vérifiez les appareils connectés.
Vérifiez les mots de passe compromis sur Mac et iPhone
Sur iPhone ou Mac, ouvrez l’app Mots de passe ou les réglages de mots de passe, puis regardez les recommandations de sécurité. Apple signale souvent les mots de passe compromis, réutilisés ou trop faibles. Ce n’est pas une décoration. C’est une alarme utile.
Changez les mots de passe réutilisés
Le vrai danger n’est pas seulement qu’un ancien mot de passe soit connu. Le vrai danger, c’est que vous l’ayez utilisé sur cinq sites différents, dont votre messagerie, un compte Apple, Facebook, Google ou un site de paiement.
Contrôlez votre compte Apple
Vérifiez le numéro de téléphone de confiance, l’adresse e-mail de récupération, les appareils connectés et les notifications inhabituelles. J’ai dédié un article à ce sujet : Compte Apple : gardez vos contacts à jour.
Surveillez votre banque, mais sans paniquer
Un IBAN ou une information bancaire ne veut pas automatiquement dire que votre compte est vidé. En revanche, cela peut nourrir une arnaque. Vérifiez les opérations, activez les notifications bancaires si possible, et appelez votre banque avec le numéro officiel si quelque chose semble anormal.
Ne cherchez plus votre banque sur Google
Allez sur le site de votre banque par un favori enregistré ou en tapant vous-même l’adresse officielle dans la barre du navigateur. J’explique pourquoi ici : Pourquoi il ne faut jamais chercher sa banque sur Google.
Gardez les preuves
SMS, e-mails, captures d’écran, numéros appelants, horaires, noms utilisés : conservez tout. Si vous devez contacter votre banque, la police, l’OFCS en Suisse ou Cybermalveillance en France, ces éléments peuvent être utiles.
Ce qu’il ne faut jamais donner, même à quelqu’un qui semble tout savoir
Je le répète, parce que dans ce domaine il vaut mieux passer pour un vieux disque rayé que pour un client vidé :
Jamais de code SMS
Un code reçu par SMS sert à confirmer une action. Si vous le donnez, vous pouvez valider l’action du pirate à sa place. C’est comme lui tenir gentiment la porte.
Jamais de mot de passe
Aucun vrai service ne doit vous demander votre mot de passe complet par téléphone, e-mail, SMS ou WhatsApp.
Jamais de validation bancaire à distance
Un faux conseiller peut vous faire croire qu’il faut annuler une fraude. En réalité, il vous fait parfois valider l’opération frauduleuse.
Jamais d’accès à distance sous pression
Si quelqu’un veut prendre le contrôle de votre Mac en urgence, respirez. Un vrai dépannage ne commence pas par la panique.
En Suisse : qui prévenir et où chercher de l’aide ?
Pour les lecteurs en Suisse romande, le bon réflexe est de ne pas rester seul avec une impression vague de danger. On clarifie, on trie, puis on agit.
- Pour une tentative d’arnaque ou un incident numérique, vous pouvez signaler auprès de l’OFCS / NCSC Suisse.
- En cas de perte financière, d’usurpation ou de menace concrète, contactez la police cantonale.
- En cas de doute bancaire, appelez votre banque avec le numéro officiel, pas celui donné dans un SMS ou par un appelant.
- Si votre compte Apple, votre messagerie, WhatsApp ou votre Mac semblent touchés, faites-vous aider avant de supprimer, restaurer ou changer trop de choses au hasard.
Important
Si un escroc est encore en ligne avec vous, raccrochez. Si une prise en main à distance est ouverte, coupez-la. Si une opération bancaire vient d’être validée, appelez immédiatement votre banque. Là, on ne fait pas de philosophie numérique avec un petit thé vert. On agit.
Le lien avec les autres arnaques que je vois sur le terrain
Cette affaire Searcher n’est pas un sujet isolé. Elle explique pourquoi les arnaques deviennent plus personnalisées, plus rapides, plus difficiles à repérer.
À lire aussi sur AUCOEURDUMAC
- 🛡️ Arnaques numériques en Suisse : comprendre, réagir, limiter les dégâts
- 🇫🇷 Arnaques numériques en France : comprendre, réagir et ne pas aggraver la situation
- 🏦 Faux conseiller bancaire : quand l’arnaqueur connaît déjà votre solde
- 🔎 Pourquoi il ne faut jamais chercher sa banque sur Google
- 🔐 J’ai reçu un vrai code de ma banque : pourquoi le pirate a pu entrer ?
- 📦 Le faux colis suisse veut aussi votre banque
- 💸 Arnaque Wero : le piège du faux paiement
- ✉️ Mail delivery failed : adresse e-mail usurpée ou piratée ?
- 🔑 Fuite de mots de passe Apple, Google, Facebook : protégez vos comptes
- 📱 Changer de numéro de téléphone sans perdre ses comptes
Ce que je conseille à mes clients
Je ne conseille pas de vivre dans la peur. Sinon on finit par regarder son grille-pain comme s’il transmettait des données à Moscou. Je conseille plutôt une hygiène simple, régulière, concrète.
Un mot de passe unique par service important
Messagerie, Apple, banque, Google, Microsoft, Facebook, WhatsApp, impôts, SwissID : pas de recyclage. Le recyclage, c’est très bien pour le carton, beaucoup moins pour les mots de passe.
La double authentification partout où c’est possible
Elle n’empêche pas toutes les arnaques, mais elle bloque beaucoup de tentatives. Encore faut-il ne jamais donner le code à quelqu’un.
Des favoris pour les sites sensibles
Banque, assurance, impôts, Apple, SwissID : enregistrez les vraies adresses. Cela évite de repasser par Google et de tomber sur un faux site ou une publicité piégée.
Une vérification annuelle
Une fois par an, on vérifie les mots de passe compromis, les appareils connectés, les numéros de récupération et les comptes oubliés. Ce n’est pas glamour, mais c’est plus utile qu’une appli miracle à 89 francs.
Questions fréquentes
Est-ce que je dois paniquer si mon adresse e-mail est dans une fuite ?
Non. Une adresse e-mail qui circule est malheureusement assez courant. Il faut surtout vérifier si un mot de passe associé a fuité, si ce mot de passe a été réutilisé, et si votre messagerie est bien protégée par une double authentification.
Un escroc peut-il vraiment connaître mon nom, mon adresse ou ma banque ?
Oui. Des données peuvent provenir de fuites, de vieux comptes, de commandes en ligne, de prestataires piratés ou de messages interceptés. Cela ne prouve jamais que l’appelant est officiel.
Dois-je changer tous mes mots de passe ?
Pas nécessairement tous, mais il faut commencer par les comptes importants : messagerie, Apple, banque, Google, Microsoft, réseaux sociaux, WhatsApp, services administratifs et sites où vous avez enregistré des moyens de paiement.
Un IBAN volé suffit-il à vider mon compte ?
Pas en principe à lui seul. Mais il peut servir à rendre une arnaque plus crédible. Si vous voyez une opération suspecte ou si quelqu’un vous appelle avec des informations bancaires, contactez votre banque par le canal officiel.
Faut-il installer un antivirus ou une application de sécurité payante ?
Pas automatiquement. Avant de payer, il faut vérifier les mots de passe, les comptes, les appareils connectés, les favoris bancaires, les sauvegardes et les habitudes de clic. Beaucoup d’arnaques ne passent pas par un virus, mais par la panique et la manipulation.
Pourquoi AUCOEURDUMAC parle autant d’arnaques ?
Parce que sur le terrain, un Mac, un iPhone ou un iPad ne vivent pas seuls sur une île avec un parasol. Ils sont reliés à la banque, aux e-mails, aux mots de passe, à WhatsApp, à iCloud, aux proches et aux achats en ligne. Protéger l’appareil sans protéger l’usage, c’est comme fermer la porte en laissant les clés sous le paillasson.
Besoin de vérifier vos comptes sans paniquer ?
Vous avez reçu un SMS bizarre, un appel bancaire suspect, un message « Mail delivery failed », une alerte de mot de passe compromis ou vous voulez simplement remettre un peu d’ordre dans vos comptes Apple, e-mail et banque ?
AUCOEURDUMAC® vous aide à faire le tri calmement : comprendre ce qui s’est passé, protéger les comptes importants, éviter les faux gestes et retrouver une situation claire.
Intervention à domicile en Suisse romande selon disponibilités, ou aide à distance lorsque la situation le permet. En cas d’urgence bancaire réelle, appelez d’abord votre banque avec son numéro officiel.
