Samedi 18 juillet 2026

Business numérique

Mail frauduleux gendarmerie : identifier l'arnaque

Mail frauduleux gendarmerie : identifier l'arnaque

Depuis l'été 2020, des milliers de Français reçoivent des messages qui prétendent provenir de la Gendarmerie Nationale ou de la Police Nationale, les accusant d'infractions particulièrement graves. Ces campagnes d'escroquerie par usurpation d'identité restent actives, avec une mise à jour confirmée au 28 avril 2026. Le choc provoqué par de telles accusations crée une terreur psychologique immédiate. Cet article vous donne les clés pour reconnaître ces arnaques, réagir correctement et savoir quoi faire si vous avez déjà répondu ou payé.

Faux mails de la gendarmerie : pourquoi ces messages font-ils autant de victimes ?

La mécanique de ces arnaques repose sur un principe simple : provoquer la panique avant toute réflexion. Les escrocs utilisent des logos officiels de la Gendarmerie Nationale, de la Police Nationale, d'Europol ou d'Interpol pour habiller leurs messages d'une apparence institutionnelle convaincante. Un destinataire non averti peut facilement se laisser impressionner.

Les accusations portées sont volontairement les plus graves possibles : pédopornographie, pédophilie, exhibitionnisme, cyber pornographie et trafic sexuel. Le message affirme que ces faits résultent d'une cyber-infiltration prétendument autorisée depuis 2014 par la Brigade de Protection des Mineurs (BPM). Des articles du Code pénal sont cités pour renforcer le sentiment de réalité procédurale.

Les menaces qui suivent sont conçues pour paralyser psychologiquement la victime : émission d'un mandat d'arrêt, inscription au fichier des délinquants sexuels, arrestation par la gendarmerie la plus proche, diffusion auprès de la famille, de l'employeur et transmission à des chaînes d'information nationales. Pour achever de briser tout recul, un délai de 72 heures est imposé pour répondre. Cette urgence fabriquée empêche toute vérification sérieuse.

Rappelons-le clairement : consulter des sites pornographiques légaux n'est pas répréhensible en France. Les cybercriminels exploitent précisément la culpabilité liée à cette pratique privée pour accentuate la pression psychologique.

Exemple de message frauduleux reçu par des victimes

Concrètement, la victime reçoit un message signé d'un prétendu commissaire divisionnaire ou chef de brigade. Le texte mentionne une adresse IP censée être celle de la machine utilisée, régulièrement avec des chiffres supérieurs à 255, ce qui est techniquement impossible pour un vrai adresse IP. La demande finale : s'expliquer par retour de mail en joignant une copie de pièce d'identité ou de passeport.

Les adresses email frauduleuses repérées dans ces campagnes illustrent parfaitement le subterfuge :

  • protection.mineurs@secretary.net
  • brigadeprotectiondesmineurs33@gmail.com
  • brigade.protection@post.com
  • gouv.info@service-contact.fr

Aucune ne porte le domaine officiel @interieur.gouv.fr. Par ailleurs, des fautes d'orthographe révélatrices parsèment souvent ces textes, comme "Brigade de protections des mineurEs" au lieu de "Brigade de protection des mineurs". Un courrier officiel français ne contient jamais ce type d'erreurs grossières.

Homme examine documents avec loupe sur bureau professionnel

Une convocation gendarmerie par mail est-elle possible ? Distinguer le faux du vrai

La réponse est catégorique : une vraie convocation judiciaire n'est jamais envoyée par simple mail non sécurisé. Elle arrive toujours par courrier recommandé avec accusé de réception, remis en main propre par un facteur ou un huissier de justice. Un vrai courrier officiel identifie clairement un service, un lieu, un horaire et mentionne explicitement les droits de la personne convoquée.

Voici les signaux qui trahissent immédiatement un faux mail : l'adresse d'expédition ne correspond pas au domaine @interieur.gouv.fr, des formulations maladroites ou des fautes d'orthographe apparaissent, l'adresse IP mentionnée est techniquement incohérente, et le message demande l'envoi de données personnelles ou de documents d'identité par messagerie ordinaire.

Les escrocs qui produisent ces messages s'exposent à des poursuites sévères. L'article 313-1 du Code pénal définit l'escroquerie comme le fait de tromper une personne par un faux nom, une fausse qualité ou des manœuvres frauduleuses pour lui soutirer des fonds : 5 ans d'emprisonnement et 375 000 euros d'amende. L'article 312-1 du Code pénal couvre l'extorsion par menace ou contrainte. L'article 433-13 du Code pénal sanctionne spécifiquement l'usage d'écrits imitant des actes judiciaires ou administratifs.

Noms usurpés par les escrocs : une liste qui s'allonge

L'impersonnation pratiquée dans ces campagnes atteint une échelle industrielle : plus de cent noms de cadres fictifs ou réels sont usurpés, issus de la Police Nationale, de la Gendarmerie Nationale, d'Europol et du ministère de la Justice. Parmi les identités volées : Yvette Bertrand, présentée comme commissaire divisionnaire alors qu'elle a pris sa retraite le 1er octobre 2014 ; Myriam Quéméner, présentée comme procureur adjoint ; Christian Rodriguez, général de gendarmerie depuis 2019 ; ou encore Catherine de Bolle. L'usurpation de la qualité de policier ou de gendarme représente une infraction pénale autonome, s'ajoutant aux autres chefs de poursuite.

Agents de sécurité surveillant des écrans informatiques en salle

Que faire si vous recevez un faux mail de la gendarmerie, et si vous avez déjà payé ?

Ne répondez jamais à ces messages. Répondre confirme aux cybercriminels que votre adresse est active, ce qui génère de nouvelles sollicitations. N'envoyez aucun document, ne cliquez sur aucun lien. Conservez le message original, l'adresse d'expédition complète et les en-têtes techniques.

Signalez immédiatement la tentative sur internet-signalement.gouv.fr, géré par le ministère de l'Intérieur, ou sur Cybermalveillance.gouv.fr pour un diagnostic d'assistance personnalisé. Si vous avez transmis des données personnelles (identité, RIB, coordonnées bancaires), évaluez le risque d'usurpation d'identité, prévenez votre banque rapidement et déposez plainte avec toutes les informations disponibles. Pour toute question relative à la cybersécurité et aux outils numériques, des ressources spécialisées existent.

Vous avez payé : démarches urgentes auprès de la banque et dépôt de plainte

Contactez votre banque immédiatement pour demander un remboursement. Certains établissements exigent la preuve du dépôt de plainte avant d'instruire la demande. Le mode de paiement conditionne les délais : un virement peut parfois être annulé dans les premières heures, contrairement à un paiement en cryptomonnaie ou par coupon. Agissez vite.

La plainte doit détailler précisément le mail frauduleux initial et toutes les relances, les adresses email frauduleuses utilisées, les justificatifs de paiement, les coordonnées du compte bénéficiaire, le préjudice financier et le préjudice moral (anxiété, impact professionnel ou familial). Elle peut être déposée sur place, par courrier au procureur ou via le service THESEE pour certaines escroqueries en ligne.

Deux ressources gratuites méritent d'être notées :

  1. France Victimes au 116 006, ouvert 7 jours sur 7 de 9h à 19h, suggère un accompagnement humain et gratuit.
  2. La plateforme Info Escroqueries du ministère de l'Intérieur au 0 805 805 817, abordable du lundi au vendredi de 9h à 18h30.

Pour éviter d'être exposé à ces campagnes de phishing et d'hameçonnage à l'avenir, limitez la diffusion de votre adresse email, utilisez des mots de passe différents et complexes sur chaque site, vérifiez toujours l'adresse d'expédition avant d'ouvrir un message et ne renseignez jamais de formulaires sur des sites dont vous n'avez pas contrôlé la fiabilité. Les cybercriminels récupèrent aussi les adresses dans des bases de données piratées ou via la revente de fichiers par des partenaires marketing peu scrupuleux. La vigilance reste votre meilleure défense contre la cybercriminalité.

  • Ne communiquez jamais votre adresse email sur des sites non vérifiés ou lors d'inscriptions à des jeux concours douteux.
  • Positionnez votre curseur sur les liens suspects pour vérifier leur destination réelle avant tout clic.
  • Surveillez régulièrement vos comptes bancaires après toute circulation de données personnelles sur internet.

Partager cet article