Arnaque WhatsApp au partage d’écran : l’IA riposte

Le 05/11/2025, une affaire a marqué les esprits : à Hong Kong, une victime a perdu l’équivalent de 700 000 $ après avoir été manipulée via WhatsApp. Le détail qui change tout ? Ce n’était pas un « hack » spectaculaire, mais une mise en scène psychologique, amplifiée par une fonctionnalité banale : le partage d’écran en appel vidéo.

Fin 2025, ce type d’arnaque progresse vite parce qu’il colle à nos usages. On fait ses virements sur mobile, on valide ses achats en 3D Secure, on reçoit ses codes par SMS… et on fait confiance aux interfaces familières. Le problème, c’est que partager son écran, c’est parfois donner les clés de son identité numérique.

Dans cette publication de notre série « Intelligence artificielle dans la cybersécurité », je prends un parti clair : la sensibilisation seule ne suffira pas. Oui, il faut de bons réflexes. Mais face à des attaques industrialisées, il faut aussi des systèmes capables de détecter l’anomalie en temps réel. C’est là que l’IA en cybersécurité devient concrète : repérer les scénarios de fraude pendant qu’ils se déroulent, et bloquer avant la perte.

Une arnaque simple, terriblement rentable

Le partage d’écran est devenu une surface d’attaque parce qu’il rend visibles – instantanément – des éléments que les fraudeurs cherchent depuis toujours : codes à usage unique, notifications bancaires, messages de récupération de compte, identifiants saisis, et parfois même les écrans de virement.

Contrairement à une attaque technique complexe, ce schéma repose sur trois leviers humains :

• Confiance : l’appel ressemble à un support officiel (banque, service client, “Meta/WhatsApp”).
• Urgence : « paiement suspect », « compte compromis », « suspension imminente », « session ouverte ailleurs ».
• Contrôle : l’utilisateur ouvre lui-même la porte via partage d’écran (ou application de prise en main à distance).

Ce trio fonctionne parce qu’il déclenche une réponse réflexe : agir vite pour limiter les dégâts. Les escrocs jouent sur la peur de perdre de l’argent… pour en faire perdre.

Le scénario typique, minute par minute

Réponse directe : l’attaque se déroule en cinq temps, et chaque étape vise à réduire votre capacité à vérifier.

1. Appel vidéo WhatsApp depuis un numéro inconnu (souvent local, parfois usurpé). Caméra désactivée ou image floue.
2. Annonce d’un incident : transaction non autorisée, tentative de connexion, remboursement à valider, lot à confirmer.
3. Demande de partage d’écran « pour vous aider ». Parfois, on vous pousse à installer une appli de contrôle à distance.
4. Capture des codes et identifiants : SMS, codes WhatsApp, OTP bancaires, notifications d’applis.
5. Vol : prise de contrôle du compte WhatsApp, virements, usurpation d’identité, rebond vers vos proches.

Un point sous-estimé : même sans « piratage » de votre téléphone, le simple fait de voir vos notifications suffit. Beaucoup de validations critiques (banque, email, messagerie) passent par des codes qui s’affichent à l’écran.

Pourquoi ça marche si bien en décembre 2025

Réponse directe : parce que les pics d’activité (fin d’année, achats, cadeaux, déplacements) créent un terrain idéal pour l’urgence et la distraction.

En période de fêtes, on observe souvent :

• plus d’achats en ligne et donc plus de notifications bancaires ;
• plus de livraisons, de services, de SAV ;
• plus de transferts d’argent (famille, voyages) ;
• une attention fragmentée (transports, files d’attente, réunions).

Les fraudeurs ne cherchent pas des experts. Ils cherchent un moment de faiblesse : un appel pris entre deux stations de métro, un « support » au ton pressant, et une victime qui veut « régler ça tout de suite ».

La vraie innovation des arnaqueurs : le pilotage émotionnel

La réalité ? Le partage d’écran n’est qu’un outil. La force de l’attaque, c’est le script.

Quelques formulations typiques qu’on retrouve dans les arnaques de ce type :

• « Je reste en ligne, sinon la transaction passe. »
• « Ne raccrochez surtout pas, ça annule la procédure de sécurité. »
• « Ouvrez votre appli bancaire, je vous guide, c’est plus simple. »
• « Vous allez recevoir un code, lisez-le-moi / confirmez-le. »

Dès que quelqu’un vous empêche de vérifier (rappeler la banque, consulter l’appli officiellement, demander un email), il ne vous aide pas : il vous isole.

Là où l’IA change la donne : détecter l’arnaque pendant l’appel

Réponse directe : l’IA peut repérer des combinaisons de signaux faibles (contexte, comportement, séquence d’actions) impossibles à surveiller manuellement, et déclencher une alerte ou un blocage.

On parle beaucoup d’IA pour « détecter des malwares ». Ici, le sujet est différent : détecter une fraude en cours sur la base de comportements.

1) Analyse comportementale : le scénario de fraude a une “signature”

Une arnaque au partage d’écran suit souvent une chorégraphie : appel entrant inconnu → demande de partage d’écran → ouverture d’appli bancaire → saisie d’IBAN/ajout de bénéficiaire → validation OTP.

Une solution d’IA en cybersécurité (côté entreprise, banque, ou protection poste/mobile) peut apprendre ces séquences et déclencher :

• une alerte contextuelle (« risque de fraude : partage d’écran actif + app bancaire ouverte ») ;
• une friction contrôlée (validation renforcée, délai de sécurité, confirmation hors bande) ;
• voire un blocage (interdire certaines actions sensibles pendant une session de partage d’écran).

Ce qui compte, ce n’est pas un signal unique. C’est la combinaison, au bon moment.

2) Détection en temps réel des risques de fuite de données

Quand un écran est partagé, la donnée fuit parfois sans qu’on s’en rende compte : notifications, aperçus de messages, codes, emails.

L’IA peut contribuer via :

• classification de contenu à l’écran (détection de champs sensibles : OTP, IBAN, QR de paiement, code de récupération) ;
• politiques DLP mobiles (Data Loss Prevention) adaptées aux messageries et au travail hybride ;
• masquage/obfuscation de données lors d’un partage d’écran dans un contexte professionnel.

Dans les organisations, c’est particulièrement utile pour éviter qu’un collaborateur partage, sans le vouloir, un accès, un secret ou une info client pendant un appel.

3) Lutte anti-fraude : l’IA côté banque et fintech

Les banques utilisent déjà des moteurs de scoring. L’évolution clé, c’est d’intégrer davantage de signaux contextuels :

• ajout soudain d’un bénéficiaire + virement immédiat ;
• changement d’appareil ou d’environnement ;
• comportement inhabituel (virement à un horaire atypique, montants fractionnés) ;
• incohérences entre historique et action en cours.

Combinés, ces signaux permettent de stopper des virements avant exécution ou de demander une confirmation forte via un canal distinct.

Phrase à retenir : « Une arnaque au partage d’écran n’est pas invisible : elle laisse une trace comportementale. »

Mesures concrètes (particuliers et entreprises) : ce qui marche vraiment

Réponse directe : on réduit fortement le risque avec une discipline simple, plus une couche de détection/contrôle pilotée par l’IA.

Pour les particuliers : 8 règles nettes

1. Ne partagez jamais votre écran avec un inconnu, même s’il “fait pro”.
2. Raccrochez si l’appel est non sollicité. Puis rappelez via le numéro officiel (site, carte bancaire, appli).
3. Ne lisez jamais un code (SMS, WhatsApp, banque) à quelqu’un au téléphone.
4. Ne validez rien sous pression. Une vraie banque accepte que vous rappeliez.
5. Refusez toute installation d’outil de contrôle à distance demandée par un “support”.
6. Activez la vérification en deux étapes sur WhatsApp (PIN + email de secours si possible).
7. Protégez l’accès à votre SIM (code PIN SIM, vigilance sur les demandes de duplicata).
8. Si vous avez partagé votre écran : changez immédiatement vos mots de passe critiques, contactez la banque, et sécurisez WhatsApp (déconnexion des appareils, vérification 2 étapes).

Pour les entreprises : transformer le risque en politique de sécurité

Dans un contexte de télétravail et de support à distance, interdire « tout partage d’écran » est rarement réaliste. La bonne approche, c’est l’encadrer.

• Politique claire : quels outils sont autorisés, dans quels cas, avec quelles consignes.
• Formation anti-ingénierie sociale orientée scénarios (appel vidéo, urgence, “support”).
• Protection mobile et EDR avec détection comportementale.
• DLP sur terminaux mobiles quand l’activité touche des données client/finance.
• Procédures de paiement : validation hors bande, seuils, délais, double approbation.

J’ai vu des organisations réduire drastiquement la fraude non pas avec plus d’outils… mais avec moins d’ambiguïtés : un canal de support officiel, des règles de paiement simples, et des contrôles automatiques.

FAQ rapide : les questions que tout le monde se pose

« WhatsApp est-il compromis ? »

Non. Dans la majorité des cas, la plateforme n’est pas “piratée” : l’utilisateur est manipulé pour exposer ses informations.

« Pourquoi le partage d’écran est si dangereux ? »

Parce qu’il donne accès à des preuves de contrôle (codes, notifications, écrans de validation) qui suffisent à prendre la main sur vos comptes.

« L’IA peut-elle empêcher 100 % des arnaques ? »

Non. Mais elle peut réduire fortement la probabilité et l’impact en détectant plus tôt, en ajoutant de la friction intelligente et en stoppant les actions à haut risque.

L’IA en cybersécurité : utile quand elle réduit le temps de réaction

Les arnaques au partage d’écran sur WhatsApp rappellent une vérité simple : la fraude moderne vise votre attention, pas votre téléphone. Et quand l’attaque se joue en quelques minutes, la question n’est pas seulement « suis-je prudent ? », c’est aussi « qui me protège pendant que je suis pressé ? ».

Dans cette série sur l’intelligence artificielle dans la cybersécurité, je défends une approche pragmatique : utiliser l’IA pour repérer les scénarios de manipulation en temps réel, notamment quand des actions sensibles (codes OTP, banque, ajout de bénéficiaire) surviennent pendant un partage d’écran ou un appel non sollicité.

Si vous voulez passer un cap côté organisation (banque, assurance, e-commerce, secteur public), la prochaine étape est simple : cartographier les parcours de fraude, identifier les signaux exploitables, puis tester des contrôles IA (scoring, détection comportementale, DLP) sur vos flux les plus risqués. Une question pour finir : si un fraudeur appelait aujourd’hui un de vos utilisateurs ou collaborateurs, combien de minutes faudrait-il pour que vos systèmes le détectent ?