Victime d'une arnaque en ligne : nommer l'escroquerie, agir, faire valoir vos droits

Vous venez de vous faire avoir. Vous avez cliqué sur un lien qui semblait vrai, autorisé un virement à quelqu'un qui se faisait passer pour votre banque, payé un site qui n'a jamais expédié, ou réalisé que votre compte avait été vidé pendant la nuit. Le réflexe immédiat, c'est la honte. "Comment ai-je pu être aussi naïf ?" Vous n'êtes pas naïf. Vous êtes l'une des 453 200 victimes d'une infraction liée au numérique enregistrées en France en 2025 — et derrière les chiffres officiels, il y en a plusieurs fois plus qui ne disent rien.

Les arnaques en ligne ont changé d'échelle. Elles s'industrialisent, se personnalisent à partir de vos données fuitées, recrutent des centres d'appels, utilisent l'IA pour traduire et générer de faux sites. Face à cette mécanique, la première étape pour reprendre la main est de nommer ce qui vous est arrivé. Une arnaque, oui — mais aussi, presque toujours, une escroquerie au sens de l'article 313-1 du Code pénal : un délit puni de cinq ans d'emprisonnement et de 375 000 € d'amende. Vous n'êtes pas en train de gérer un litige. Vous êtes la victime d'une infraction pénale.

Ce guide est pensé pour vous accompagner pas à pas :

• reconnaître la famille d'arnaque dont vous avez été la cible,

• poser les bons gestes dans les vingt-quatre premières heures,

• comprendre ce que la loi prévoit vraiment pour récupérer votre argent,

• et savoir quand l'aide d'un avocat fait la différence.

Le Cabinet Plouton, basé à Bordeaux, défend depuis des années des victimes d'escroqueries – particuliers comme entreprises – devant les juridictions de Nouvelle-Aquitaine et au-delà.

Au sommaire de ce guide

1. Vous n'êtes pas seul : ce que révèle la cybermalveillance en France en 2025

2. Les huit grandes familles d'arnaques en ligne en 2026 — savoir les reconnaître

3. Les premiers gestes après l'arnaque : les vingt-quatre heures qui comptent

4. Récupérer votre argent : ce que la loi prévoit vraiment

5. Vos recours pénaux : choisir la bonne qualification

6. Quand l'arnaque vise les entreprises : rançongiciel, fraude au président, piratage de compte pro

7. Pourquoi se faire accompagner par un avocat : ce que change un cabinet pénaliste

8. Foire aux questions

1. Vous n'êtes pas seul : ce que révèle la cybermalveillance en France en 2025

Les chiffres officiels du Service statistique ministériel de la sécurité intérieure sont éloquents. En 2025, les services de police et de gendarmerie ont enregistré 453 200 infractions liées au numérique, en hausse de 14 % sur un an. Sur ces 453 200 faits, 280 500 sont des atteintes aux biens : escroqueries, arnaques, fraudes aux moyens de paiement. Depuis 2016, les escroqueries en ligne progressent en moyenne de 13 % par an. Une infraction sur cinq de cette catégorie est désormais déposée via la plateforme Thésée dédiée aux e-escroqueries — soit 58 300 plaintes sur la seule année 2025.

Le dispositif national d'assistance, Cybermalveillance.gouv.fr, a accueilli 5,1 millions de visiteurs uniques en 2025 et traité plus de 504 000 demandes d'assistance via son service 17Cyber.gouv.fr, en hausse de 20 %. Le taux de satisfaction des publics dépasse 84 %.

Derrière ces chiffres, des profils précis. Deux victimes majeures d'atteintes numériques à la personne sur trois sont des femmes, et près de la moitié sont des femmes âgées de 18 à 44 ans — alors que cette tranche représente uniquement 20 % de la population française adulte. Sur les escroqueries financières, les seniors sont surreprésentés sur le faux conseiller bancaire et le faux support technique. Sur le faux placement, ce sont les hommes adultes qui sont massivement ciblés.

Un mot enfin sur l'ancrage régional. Depuis le 1ᵉʳ avril 2025, la Nouvelle-Aquitaine est la première région française dont le centre régional de réponse aux incidents cyber (CSIRT) a été intégré au guichet unique 17Cyber, en partenariat avec la Police et la gendarmerie nationales. Si vous habitez ou exercez en Gironde, dans les Landes, en Dordogne ou ailleurs en région, vous bénéficiez désormais d'un accompagnement de proximité.

Avant de savoir quoi faire, il faut savoir à quoi vous avez affaire. Voici les huit familles d'arnaques en ligne qui ont marqué 2025.

2. Les huit grandes familles d'arnaques en ligne en 2026 — savoir les reconnaître

Pour chaque famille, le même fil conducteur : nommer ce qui se passe, comprendre que ce n'est pas un accident isolé, identifier la qualification pénale qui s'y rattache.

1. L'hameçonnage (phishing) : la porte d'entrée n°1

L'hameçonnage rassemble à lui seul 32,9 % des demandes d'assistance reçues par Cybermalveillance.gouv.fr en 2025 — soit environ 108 000 sollicitations, en hausse de 71 %. C'est de loin la menace nᵒ 1 pour les particuliers. Concrètement, un SMS ou un courriel imite une institution connue (banque, impôts, Assurance Maladie, transporteur, opérateur télécom) et vous incite à cliquer sur un lien pour saisir vos coordonnées bancaires ou de connexion.

Les vagues marquantes de 2025 ont usurpé l'identité de Vinci Autoroutes et SANEF (faux impayé de péage en flux libre), de Mondial Relay (faux problème de livraison), d'Amazon Prime Family, ainsi que les classiques impôts, Assurance Maladie, CAF ou Pôle emploi. Un mode opératoire en pleine croissance : le « coucou papa, coucou maman », ce SMS d'un faux enfant en difficulté qui demande un virement urgent depuis un nouveau numéro. Autre nouveauté : les SMS d'hameçonnage personnalisés avec votre nom, votre IBAN ou votre plaque d'immatriculation, glanés dans les fuites massives de données.

Ce n'est pas vous qui êtes naïf : ces messages sont conçus pour fonctionner statistiquement sur des millions d'envois. Sur le plan juridique, l'hameçonnage réussi est qualifié d'escroquerie au sens de l'article 313-1 du Code pénal dès lors qu'il a entraîné une remise de fonds. La collecte préalable de données est, elle, constitutive d'une tentative d'escroquerie, et souvent d'une collecte frauduleuse de données à caractère personnel.

2. La fraude au faux conseiller bancaire

C'est l'arnaque qui explose en 2025 : 15 000 demandes d'assistance sur l'année, en hausse de 159 %. Le scénario s'est inversé : ce n'est plus l'escroc qui appelle, c'est la victime qui rappelle. Un SMS d'« alerte fraude » vous donne un faux numéro d'opposition bancaire. Vous appelez. Au bout du fil, un faux conseiller, parfaitement crédible, vous explique qu'un débit suspect est en cours et qu'il faut immédiatement transférer vos fonds vers un « compte de secours ». Variante 2025 : l'échange se poursuit sur WhatsApp, avec le logo de votre banque en photo de profil.

Là encore, vous n'êtes pas seul. Ces opérations sont menées par des centres d'appels organisés, qui disposent souvent déjà de votre IBAN — issu d'une fuite de données — et peuvent annoncer un débit cohérent avec vos habitudes. La qualification pénale combine une escroquerie (article 313-1 du Code pénal, jusqu'à 7 ans et 750 000 € si vous êtes une personne vulnérable au sens de la loi) et une usurpation d'identité (article 226-4-1 du Code pénal).

La Cour de cassation a opéré un tournant majeur pour les victimes de ce mode opératoire dans un arrêt de la chambre commerciale du 23 octobre 2024 (pourvoi n° 23-16.267) : elle y juge qu'aucune négligence grave ne peut être imputée au client lorsque le faux conseiller utilise un numéro de téléphone identique à celui de la banque et place ainsi la victime « en position de confiance », diminuant sa vigilance par rapport à un simple courriel. BNP Paribas a été condamnée à rembourser 54 500 € au client victime. C'est désormais à la banque de prouver une éventuelle négligence grave — et la jurisprudence d'appel a confirmé cette ligne en 2025.

3. L'arnaque au faux support technique

18 000 demandes en 2025, en hausse de 39 % : une page Internet agressive qui « bloque » votre navigateur en faisant croire à un virus, un faux numéro Microsoft ou Apple, un faux technicien qui prend la main sur votre ordinateur et facture un abonnement bidon de plusieurs centaines d'euros. Le mode opératoire cible principalement les seniors. En juillet 2025, Microsoft, Cybermalveillance.gouv.fr et la section de lutte contre la cybercriminalité du Parquet de Paris se sont conjointement mobilisés pour alerter sur cette menace.

C'est une escroquerie (article 313-1 du Code pénal). Si la victime est une personne vulnérable (par son âge, sa maladie ou son handicap), les peines maximales sont portées à 7 ans d'emprisonnement et 750 000 € d'amende.

4. L'escroquerie au faux placement financier et aux cryptomonnaies

C'est la plus forte accélération de 2025 : 6 000 demandes d'assistance, en hausse de 277 %. Les escrocs investissent les publicités sponsorisées sur les réseaux sociaux, créent de faux « groupes d'investisseurs » sur WhatsApp ou Telegram, déploient des sites d'apparence professionnelle. Les cryptomonnaies y sont surreprésentées. Les préjudices vont de quelques centaines à plusieurs centaines de milliers d'euros par victime.

Le Cabinet Plouton a été saisi en 2020 par plusieurs victimes du site FXC-C, un faux fonds d'investissement basé à Chypre qui usurpait le nom d'un opérateur réel — un dossier emblématique aujourd'hui suivi par la section économique et financière du parquet de Bordeaux. Le mode opératoire est constant : démarchage personnalisé, faux conseiller dédié, premier retrait gratuit pour gagner la confiance, puis blocage des fonds et disparition. Notre article dédié, escroquerie aux cryptomonnaies et Bitcoin : que faire ?, détaille les voies de recours.

Une évolution particulièrement préoccupante en 2025 : à partir de fuites de données dans le secteur des crypto-actifs, certaines victimes ont été enlevées, séquestrées, voire torturées dans l'espace physique. Le Parquet de Paris a été saisi de plusieurs de ces affaires entre 2025 et le début 2026. La qualification pénale est ici l'escroquerie en bande organisée (article 313-1 du Code pénal, jusqu'à 10 ans d'emprisonnement et 1 000 000 € d'amende).

5. La fraude au virement (faux RIB et faux ordre)

13 000 demandes particuliers en 2025, en hausse de 170 %. Le mode opératoire classique : un escroc pirate la messagerie de votre artisan, de l'école de votre enfant ou de votre mairie, identifie une facture en attente, et envoie depuis l'adresse de votre créancier une demande de paiement avec un nouvel IBAN.

Nouveauté du dernier trimestre 2025 : le détournement de salaire. Après une usurpation d'identité, l'escroc ouvre un compte bancaire à votre nom dans un établissement moins vigilant, puis demande à votre employeur de modifier votre RIB de virement. Cette dérive est apparue en réaction à la mise en service, le 9 octobre 2025, du nouveau service européen de Vérification du Bénéficiaire (VoP), qui contrôle automatiquement la concordance entre l'IBAN et le nom du destinataire d'un virement SEPA — service rendu obligatoire dans toute la zone euro par le règlement UE 2024/886.

La qualification est l'escroquerie (article 313-1 du Code pénal), parfois doublée d'un abus de confiance (article 314-1 du Code pénal) lorsque l'auteur disposait préalablement de la confiance de la victime.

6. Les faux sites de commerce en ligne et les arnaques entre particuliers

Les faux sites marchands ont proliféré en 2025 : habillement, concerts, pellets de chauffage, équipements domestiques, matériel agricole. La promotion se fait via les réseaux sociaux et les résultats sponsorisés des moteurs de recherche, à des prix très attractifs. Les sites ont une durée de vie courte et encaissent tant qu'ils sont en ligne. À côté, les plateformes entre particuliers (Leboncoin, Vinted) connaissent une explosion d'arnaques par usurpation d'identité de services de paiement (Paylib, PayPal).

Au-delà de la qualification pénale d'escroquerie (article 313-1 du Code pénal), ces sites peuvent être poursuivis pour pratiques commerciales trompeuses au sens de l'article L121-2 du Code de la consommation — un délit puni de deux ans d'emprisonnement et de 300 000 € d'amende. Si vous êtes victime d'un faux site, notre page dédiée à la défense des consommateurs précise les voies d'indemnisation conjointes — civile et pénale.

7. Le piratage de compte en ligne

41 000 demandes d'assistance en 2025 : c'est la deuxième menace côté particuliers et la première côté professionnels. Le mode opératoire s'appuie sur les mots de passe trop simples, la réutilisation d'un même mot de passe sur plusieurs sites, ou sur des virus infostealer qui collectent silencieusement vos identifiants. Les comptes les plus visés sont les messageries électroniques (vecteur d'accès à tous vos autres comptes), les réseaux sociaux (utilisés pour escroquer vos proches en usurpant votre identité) et les comptes bancaires en ligne.

La qualification pénale est l'accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal), puni de trois ans d'emprisonnement et de 100 000 € d'amende. Si l'auteur modifie ou supprime des données, la peine monte à cinq ans et 150 000 € (article 323-3 du Code pénal). Le piratage est très souvent suivi d'une escroquerie en cascade : usurpation auprès des contacts, fraude au virement vers les clients de l'entreprise piratée, etc.

8. L'usurpation d'identité numérique

Création d'un faux compte à votre nom pour escroquer vos proches, ouverture d'un compte bancaire avec vos pièces d'identité fuitées, détournement de votre ligne mobile par SIM swapping… Les usurpations d'identité numérique sont multiples et en très forte croissance. L'usurpation de numéro de téléphone, par exemple, a connu un bond de 517 % en 2025 et fait désormais son entrée dans le top 10 des menaces particuliers. Les pratiques sont en partie endiguées depuis le 1er janvier 2026 par la loi Naegelen, qui renforce l'authentification des numéros.

La qualification pénale est l'usurpation d'identité (article 226-4-1 du Code pénal) : un an d'emprisonnement et 15 000 € d'amende, mêmes peines lorsque les faits sont commis en ligne. Si l'auteur est votre conjoint, partenaire ou pacsé, les peines sont portées à deux ans et 30 000 €.

Que vous reconnaissiez votre histoire dans l'une de ces familles ou que vous en cumuliez plusieurs — c'est fréquent — les vingt-quatre heures qui suivent la découverte sont décisives.

3. Les premiers gestes après l'arnaque : les vingt-quatre heures qui comptent

Voici les cinq réflexes à activer dans l'ordre.

1. Coupez l'hémorragie financière. Faites opposition à votre carte bancaire immédiatement (numéro au dos de la carte, ou numéro interbancaire 0 892 705 705). Demandez à votre banque le blocage de tout virement en cours ou prélèvement programmé. Si un compte en ligne a été piraté, changez sans délai les mots de passe et activez la double authentification — en commençant par votre messagerie principale, qui sert de levier d'accès à tous les autres services.

2. Conservez toutes les preuves. Captures d'écran de la conversation, du faux site, des SMS, des messages WhatsApp. Sauvegardez les courriels avec leurs en-têtes techniques (champ « Plus d'options » > « Afficher l'original » sur Gmail). Téléchargez les relevés bancaires concernés au format PDF. Notez les IBAN suspects, les numéros de téléphone utilisés, les noms apparus dans les échanges. C'est cette matière qui fera la différence dans votre plainte et, plus tard, dans la chaîne d'instruction.

3. Déposez plainte. Trois options coexistent :

• Thésée est la plateforme nationale dédiée aux e-escroqueries commises par un auteur inconnu (faux sites de vente, piratage de messagerie, extorsion, chantage à la webcam). Vous remplissez un formulaire en ligne signé électroniquement par un policier ; 58 300 personnes l'ont fait en 2025.

• Le commissariat ou la gendarmerie restent toujours possibles, en particulier si vous voulez parler à un humain ou si votre situation sort du périmètre de Thésée.

• Une lettre recommandée au procureur de la République est l'option des cas complexes ou des montants importants — votre avocat la rédige et la transmet pour vous.

4. Activez l'assistance. Le service 17Cyber.gouv.fr, ouvert 24h/24 et 7j/7 depuis fin 2024, est le guichet unique national pour qualifier votre situation et obtenir des conseils personnalisés. Le numéro vert Info-Escroqueries (0 805 805 817) est accessible gratuitement du lundi au vendredi, de 9h à 18h30. L'association France Victimes propose un accompagnement de proximité partout en France. En Nouvelle-Aquitaine, le CSIRT régional est intégré au 17Cyber depuis le 1er avril 2025 et propose une assistance téléphonique aux victimes professionnelles.

5. Signalez la source. PHAROS (internet-signalement.gouv.fr) reçoit les signalements de contenus illicites ; SignalConso (signal.conso.gouv.fr) traite les sites frauduleux relevant de la consommation ; la CNIL peut être saisie pour le volet protection des données personnelles.

4. Récupérer votre argent : ce que la loi prévoit vraiment

C'est la question qui revient le plus dans les recherches Google des victimes : « comment se faire rembourser ». Voici ce que la loi prévoit, dans ses promesses comme dans ses limites.

Le remboursement par la banque (DSP2)

La Directive européenne sur les services de paiement (DSP2), transposée en France par l'ordonnance du 9 août 2017, encadre strictement le remboursement des opérations non autorisées. Pour toute opération non autorisée signalée à votre banque, celle-ci doit créditer votre compte au plus tard le jour ouvrable suivant (articles L133-18 et L133-19 du Code monétaire et financier).

La franchise maximale est de 50 € en cas de perte ou de vol de votre carte bancaire suivi d'un usage avec votre code PIN. Aucune franchise n'est appliquée si l'opération a été réalisée à distance sans présentation physique de la carte (paiement en ligne sans 3D Secure conforme), si la fraude est imputable à la banque ou si vous n'avez pas commis de négligence grave.

La limite importante : si vous avez autorisé le virement — cas typique du faux conseiller bancaire qui vous fait valider une opération « de mise en sécurité » — la banque peut refuser le remboursement. C'est précisément à ce moment que la stratégie juridique commence : il faut démontrer le vice du consentement ou la manipulation caractérisée par l'escroc, et engager si nécessaire la responsabilité de la banque pour manquement à son devoir de vigilance.

Un courant jurisprudentiel récent renforce significativement la position des victimes. Dans l'arrêt Cass. com. 23 octobre 2024 (n° 23-16.267, publié au bulletin), la chambre commerciale de la Cour de cassation a rappelé que la charge de la preuve d'une négligence grave pèse sur la banque, et qu'aucune négligence grave ne peut être caractérisée lorsque le faux conseiller utilise un numéro identique à celui de la banque ou crée artificiellement un sentiment d'urgence. La Cour d'appel de Paris a confirmé cette ligne dans deux arrêts du 22 mai 2025 (RG n° 24/02286 contre Banque Populaire et n° 24/02984 contre Société Générale), condamnant les deux banques à rembourser leurs clients — dont un retraité de 92 ans victime d'un faux service de sécurité bancaire. Plus tôt, l'arrêt Cass. com. 15 janvier 2025 (n° 23-13.579) avait précisé que seul le régime des articles L. 133-18 à L. 133-24 du Code monétaire et financier s'applique aux opérations non autorisées, à l'exclusion de tout autre régime de responsabilité concurrent. Ces décisions changent concrètement la donne pour qui veut faire reconnaître la responsabilité de sa banque.

La constitution de partie civile

Pour obtenir réparation devant le juge pénal, vous devez vous constituer partie civile. Cette démarche, ouverte à toute victime, peut être faite oralement à l'audience ou par écrit, sans obligation de comparaître personnellement. Elle permet de chiffrer et de réclamer la réparation de l'ensemble de vos préjudices : matériel, moral, d'anxiété, perte de chance, frais d'expertise.

À titre d'exemple, le Cabinet Plouton a obtenu plus de 115 000 € de dommages-intérêts pour une société de sécurité incendie reconnue victime d'escroquerie, d'abus de confiance et de faux et usage de faux.

Quand l'auteur est inconnu ou insolvable : CIVI et SARVI

Lorsque l'auteur de l'infraction est inconnu, en fuite à l'étranger ou hors d'état de payer, deux dispositifs subsidiaires existent.

La CIVI (Commission d'indemnisation des victimes d'infractions) est présente dans chaque tribunal judiciaire. Elle peut indemniser une victime d'infraction même si l'auteur n'est pas identifié, sous conditions de plafonds et de gravité du préjudice.

Le SARVI (Service d'aide au recouvrement des victimes d'infractions), géré par le Fonds de garantie, vous aide à recouvrer une indemnité accordée par jugement lorsque le condamné ne paie pas.

Les voies du Code de la consommation

Pour un faux site marchand ou un litige relevant du droit de la consommation, vous pouvez signaler via SignalConso et la DGCCRF, ou saisir gratuitement un médiateur de la consommation désigné par le professionnel (article L612-1 du Code de la consommation). La médiation est gratuite et volontaire pour le consommateur. Lorsque plusieurs victimes du même schéma sont identifiées, une action coordonnée renforce considérablement la voix collective devant le juge.

5. Vos recours pénaux : choisir la bonne qualification

La qualification juridique exacte de ce qui vous est arrivé n'est pas un détail technique. Elle détermine la peine encourue, mais également la juridiction compétente, les preuves à apporter, et la stratégie de votre dossier.

L'escroquerie (article 313-1 du Code pénal) est la qualification reine des arnaques en ligne. Elle suppose la combinaison d'une manœuvre frauduleuse (faux site, fausse qualité, fausse identité d'un agent), d'une remise consécutive (fonds, biens, services), et d'une intention frauduleuse. La peine première est de 5 ans d'emprisonnement et 375 000 € d'amende. Elle passe à 7 ans et 750 000 € lorsque la victime est vulnérable au sens de la loi (âge, maladie, handicap, état de grossesse apparent ou connu) ou lorsque l'auteur a usurpé la qualité d'agent public. Elle atteint 10 ans et 1 000 000 € lorsque l'escroquerie est commise en bande organisée — qualification fréquente sur les réseaux d'escroquerie crypto ou de faux placement.

L'abus de confiance (article 314-1 du Code pénal) se distingue de l'escroquerie par le moment de la tromperie : ici, les fonds vous ont d'abord été remis volontairement, puis détournés. La peine première est identique (5 ans et 375 000 €). Notre article pilier sur l'abus de confiance en droit français détaille cette infraction et ses évolutions récentes — notamment la réforme de 2023 qui rend désormais punissable la tentative d'abus de confiance.

L'usurpation d'identité (article 226-4-1 du Code pénal) couvre la création d'un faux compte à votre nom, l'utilisation de vos données personnelles pour ouvrir un compte bancaire ou souscrire un crédit. La peine est d'un an d'emprisonnement et 15 000 € d'amende, mêmes peines en ligne.

L'accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) qualifie le piratage de compte : trois ans et 100 000 €. La peine est portée à cinq ans et 150 000 € (article 323-3 du Code pénal) si l'auteur modifie ou supprime des données.

L'extorsion (article 312-1 du Code pénal) est la qualification du rançongiciel et du chantage à la webcam : sept ans d'emprisonnement et 100 000 € d'amende, peines aggravées en cas de violence ou de personne vulnérable.

Un mot enfin sur les délais de prescription. L'action publique pour escroquerie se prescrit par six ans à compter du dernier acte d'escroquerie ; pour l'abus de confiance, le point de départ est la découverte des faits — une nuance importante lorsque l'escroquerie n'est révélée que tardivement, parfois plusieurs années après les premiers versements.

6. Quand l'arnaque vise les entreprises : rançongiciel, fraude au président, piratage de compte pro

Côté professionnels, le classement des menaces s'inverse. Le piratage de compte est désormais la première menace, avec 21 % des demandes d'assistance des entreprises et associations en 2025 (+52 %), suivi de l'hameçonnage (16 %) et de la fraude au virement (13,5 %, +93 %). Le rançongiciel se maintient à la quatrième place et reste la menace la plus impactante d'un point de vue opérationnel et financier.

Le rançongiciel est qualifié pénalement d'extorsion (article 312-1 du Code pénal, 7 ans et 100 000 €), combinée à un accès frauduleux à un STAD et à une atteinte au fonctionnement d'un STAD (article 323-3 du Code pénal). Au-delà de la rançon — qu'il est fortement déconseillé de payer — l'entreprise victime supporte un arrêt d'activité, un préjudice financier, réputationnel et souvent une charge psycho-sociale lourde pour les équipes.

La fraude au président consiste à usurper l'identité d'un dirigeant pour faire exécuter un virement urgent et confidentiel par un collaborateur du service comptable ou financier. La qualification est l'escroquerie (article 313-1 du Code pénal) doublée d'une usurpation d'identité (article 226-4-1 du Code pénal). Le phénomène est durable : il génère encore près de 900 recherches Google par mois en France.

Le piratage de compte professionnel — qu'il s'agisse d'une boîte Microsoft 365, d'un compte Booking d'hôtelier, d'un logiciel de facturation ou d'un compte Meta Business — sert de levier à des fraudes au virement en cascade auprès des clients et fournisseurs de l'entreprise.

L'entreprise victime a deux temps à articuler. À court terme, elle doit sécuriser son système d'information avec l'aide de sa DSI, d'un prestataire labellisé ExpertCyber ou du CSIRT régional — en Nouvelle-Aquitaine, accessible via le 17Cyber. En parallèle, elle doit engager la procédure pénale pour faire reconnaître son préjudice et obtenir indemnisation, souvent en lien avec sa déclaration d'assurance cyber. Le Cabinet Plouton est par exemple intervenu pour une société de sécurité incendie reconnue victime d'escroquerie, d'abus de confiance et de faux, avec plus de 115 000 € de dommages-intérêts obtenus.

7. Pourquoi se faire accompagner par un avocat : ce que change un cabinet pénaliste

Thésée et le 17Cyber font un travail précieux d'orientation et de recueil de plaintes simples. Mais ces services n'ont pas vocation à plaider votre cause : ils enregistrent et orientent.

Le rôle d'un avocat pénaliste sur ce type de dossier est triple. Il qualifie finement l'infraction, parfois en cumulant plusieurs qualifications (escroquerie, abus de confiance, faux et usage de faux, blanchiment), et identifie les circonstances aggravantes (vulnérabilité de la victime, bande organisée) : la différence entre cinq ans et dix ans d'emprisonnement encourus. Il construit votre constitution de partie civile dès le dépôt de plainte, ou via une plainte avec constitution de partie civile déposée devant le doyen des juges d'instruction si le parquet a classé sans suite. Il chiffre et démontre votre préjudice dans toutes ses dimensions, et coordonne l'action si vous êtes plusieurs victimes du même réseau.

Le Cabinet Plouton, basé à Bordeaux, est régulièrement saisi par des particuliers et des entreprises victimes d'escroqueries en ligne. Nous avons déposé plusieurs séries de plaintes pénales auprès de la section économique et financière du parquet de Bordeaux sur des dossiers de cryptomonnaies, et nous avons saisi la JIRS de Bordeaux sur des dossiers d'escroquerie en bande organisée — comme dans cette enquête sur l'achat de véhicules étrangers sur Internet.

Un mot sur l'aide juridictionnelle. Pour 2026, son plafond de revenu fiscal de référence annuel est fixé à 12 957 € pour l'aide totale et 19 433 € pour l'aide partielle (majorés de 10 % par personne à charge). Depuis l'entrée en vigueur du décret du 2 juillet 2024, certaines victimes — notamment d'infractions terroristes ou d'atteintes volontaires à la vie ou à l'intégrité physique — bénéficient de l'aide juridictionnelle de plein droit, sans conditions de ressources, pour leur action civile en réparation. Pour les escroqueries en ligne, l'éligibilité reste soumise aux conditions de ressources de droit commun. Nous vous informons de votre éligibilité dès le premier rendez-vous.

Foire aux questions

Maître Julien Plouton est le fondateur du Cabinet Plouton à Bordeaux. Avocat pénaliste, il accompagne depuis plusieurs années des particuliers et des entreprises victimes d'escroqueries en ligne devant les juridictions de Nouvelle-Aquitaine et au-delà — saisines de la section économique et financière du parquet de Bordeaux et de la JIRS Bordeaux sur les dossiers d'escroqueries en bande organisée et de cryptomonnaies. Le cabinet intervient en constitution de partie civile, action coordonnée de victimes, et défense pénale des affaires.