Les chercheurs d’Avast constatent que des pays du monde entier sont touchés par ce type de manipulation. Aux États-Unis, la probabilité d’être ciblé par des cybercriminels utilisant des attaques par sextorsion a augmenté de 137 % au cours des premiers mois de 2025, tandis qu’en Australie, le risque a augmenté de 34 %. Les chercheurs révèlent également le top 10 des pays qui ont été les plus exposés au risque de sextorsion au cours de l’année civile écoulée : le Japon apparait en première position suivit par Singapour, Hong Kong, l’Afrique du Sud, l’Italie, l’Australie, les Émirats arabes unis, le Royaume-Uni, la Suisse et la République tchèque.

Même si la France n’est pas encore une cible privilégiée par les hackers pour les attaques de sextorsion, la sophistication des méthodes utilisées, l’évolution impressionnante des sextorsions à l’échelle mondiale et les récentes failles de cybersécurité dans le pays appellent les Français à redoubler de vigilance.

De nouvelles tactiques agressive et intrusives

Les escrocs affinent leurs méthodes en utilisant l’IA et la richesse des données personnelles rendues disponibles suite aux récents vols de données à grande échelle. Les e-mails d’extorsion envoyés par les criminels sont de plus en plus explicites et sophistiqués, tout comme les images « deepfakes » qu’ils utilisent, générées par l’IA en superposant le visage d’une victime sur un autre corps, associées à des messages menaçants.

Michal Salat, Threat Intelligence Director pour Avast, déclare que : « Notre analyse révèle que les victimes de sextorsion reçoivent fréquemment des messages de menaces à travers lesquels les hackers prétendent avoir accès à leurs vidéos et à leurs images privées. Ces escroqueries sont rendues encore plus crédibles avec l’utilisation de mots de passe dérobés lors de vols de données passés, ce qui leur confère une crédibilité alarmante. »

« La peur d’être exposé, en particulier lorsque les informations personnelles mises en avant semblent exactes, pousse souvent les victimes à se plier aux demandes de rançon. Toutefois, nous déconseillons vivement aux victimes d’entrer en contact avec ces escrocs, même si les menaces semblent réelles. »

L’une des dernières techniques utilisées par les cybercriminels repose sur Google Maps et est spécifiquement conçue pour être plus invasive et personnalisée, ce qui peut réellement effrayer leurs victimes et les inciter à répondre à leurs exigences.

En utilisant des noms, des adresses et des adresses mail facilement accessibles sur le Dark Web, les cybercriminels peuvent créer des e-mails extrêmement personnalisés à l’attention des victimes, contenant des informations, des vidéos truquées ainsi que et des images déconcertantes de leurs domiciles. Les escrocs prétendent également avoir accédé aux appareils des victimes et les menacent de partager des contenus sexuels ou des informations sensibles les concernant afin de les piéger. Les experts en cybersécurité d’Avast ont identifié plus de 15 000 portefeuilles Bitcoin associés à l’escroquerie liée à Google Maps, mais l’ampleur de l’opération est probablement bien plus large.

Les experts d’Avast insistent sur l’importance d’une protection proactive contre les sextorsions et invitent les internautes à ne jamais répondre aux messages qui pourraient provenir d’un escroc.

Voici certaines mesures de sécurité qui permettent de contrer les tentatives de sextorsion :
• Ne jamais payer pas de rançon et ne pas répondre aux menaces.
• Ne pas répondre aux e-mails, SMS ou appels suspects et ne pas ouvrir les pièces jointes au format PDF qui y sont associées.
• Toujours signaler ces attaques aux services de lutte contre la cybercriminalité, la DGCCRF via le site signal.conso.gouv.fr
• Utiliser un gestionnaire de mots de passe fiable pour garantir des mots de passe uniques pour tous les comptes et empêcher leur réutilisation.
• Activer l’authentification multifactorielle (MFA) dans la mesure du possible pour renforcer la sécurité des comptes.
• Surveiller ses données pour détecter les intrusions et utiliser des services de surveillance du Dark Web. Des produits tels qu’Avast Secure Identity sont très utiles et permettent d’être alerté lorsque des informations personnelles sont exposées, mais aussi d’agir rapidement pour protéger ses comptes.
• Ne pas paniquer - rester informé et prendre des mesures pour sécuriser ses comptes.

Les sextorsions étant de plus en plus sophistiquées, les internautes doivent impérativement rester prudents et prendre des mesures pour protéger leur vie privée numérique. La sensibilisation et la vigilance du grand public restent essentielles pour lutter contre ces menaces.