Les 10 réflexes indispensables pour se protéger des escroqueries en ligne Cyber-sécurité 2026, prospective 2030.

À l’occasion de la Semaine européenne de la cyber-sécurité (ECW), e-net. school accueille une rencontre exceptionnelle : David Clarinval, vice-Premier ministre et ministre fédéral de l’Économie, témoigne d’une fraude qui a touché un de ses concitoyens.

Un citoyen s’est présenté à sa permanence, persuadé que le ministre lui avait recommandé un investissement en cryptomonnaie.

• Cette vidéo et cette voix… n’étaient pas réelles.
• C’était un deepfake dopé à l’IA, utilisé pour une arnaque financière.

Montant perdu : plusieurs dizaines de milliers d’euros.

Ce témoignage révèle une vérité essentielle : Si un ministre peut être imité avec une telle précision, n’importe quel citoyen peut être trompé.

Témoignage de David Clarinval + Conseils clés pour les citoyens

Cette vidéo YouTube de 5 minutes inclus le témoignage authentique de David Clarinval, Vice-Premier ministre de Belgique, avec l’Emploi, l’Économie et l’Agriculture, suite à l’interview de Sacha Peiffer, avec la deepfake du ministre, victimisation d’un citoyen, rôle du SPF Économie et la suppression du contenu frauduleux suivi des conseils clés de Nicolas Pourbaix (comment reconnaître un message piégé ? comment éviter un clic impulsif ? comment vérifier une identité ? comment gérer la pression émotionnelle ? comment sensibiliser son entourage ?).

Pourquoi sommes-nous tous vulnérables aux escroqueries en ligne ?

1. Parce que 90 % des arnaques reposent sur une faille humaine

Le problème n’est pas technique. C’est notre cerveau, notre stress, notre confiance, notre impulsivité.

Nous voulons aider, répondre vite, éviter un problème… Et c’est là que les escrocs interviennent.

2. Parce que l’IA rend les arnaques indétectables

L’intelligence artificielle permet de cloner une voix, de créer de fausses vidéos (deepfakes), de personnaliser un message pour vous, de reproduire parfaitement une communication de votre banque, bpost ou police.

Nous ne faisons plus face à des amateurs. Nous faisons face à des escrocs qui utilisent l’IA comme une arme.

3.Parce que la géopolitique renforce l’instabilité numérique

Les tensions internationales alimentent l’augmentation : de campagnes de phishing massives, de fausses vidéos, de manipulation en ligne, de vols de données.

Chaque citoyen devient un maillon de la sécurité collective.

Les 12 menaces cyber concrètes qui touchent les citoyens belges

Voici les menaces les plus fréquentes en Wallonie et Bruxelles :

1. Phishing bancaire (bpost, banques, énergie…)

SMS ou e-mails imitant parfaitement bpost, votre banque ou un fournisseur d’énergie pour vous voler vos données ou votre argent. La majorité commencent par “Votre colis…”, “Votre compte…”, “Votre facture…”. Le phishing devient ultra-personnalisé grâce à l’IA. À 2030, les messages pourraient être générés en temps réel selon vos habitudes en ligne, rendant la détection très difficile sans outils intelligents.

2. Escroqueries crypto avec deepfakes de personnalités

De fausses vidéos utilisant l’image ou la voix d’une personnalité (ex : David Clarinval) vous incitent à investir dans une fausse plateforme crypto. Les deepfakes progressent en qualité et coûtent quelques euros à produire. À 2030, les deepfakes interactifs (visioconférences truquées) pourraient devenir la norme des escroqueries.

3.Faux supports techniques (Microsoft / Proximus)

Un escroc appelle en se faisant passer pour un technicien et demande un accès à votre PC ou smartphone pour “réparer un virus”. Augmentation des attaques “voix + IA” reproduisant des techniciens réels. Horizon 2030 : assistance vocale deepfake capable de guider la victime pendant 10-20 minutes sans être détectée.

4. Fraude au proche (“Papa, j’ai changé de numéro”)

Un faux SMS WhatsApp imite votre enfant et demande un paiement urgent. Cette arnaque fait des ravages surtout auprès des parents. Tendance forte dans les zones rurales belges. En 2030, la fraude pourrait intégrer des messages vocaux clonés, rendant la supercherie encore plus crédible.

5. Marketplace frauduleuse (Vinted, Marketplace, 2ememain)

Acheteur ou vendeur fictif vous envoie un faux lien pour “confirmer le paiement” ou détourne l’argent directement. Le lab constate une explosion des fraudes via plateformes C2C. À 2030, les arnaques pourraient être automatisées par IA, analysant votre historique d’achats pour vous cibler plus efficacement.

6. Faux remboursements / fausses amendes SPF

E-mails imitant le SPF Finances, la mutuelle ou la police réclamant un paiement urgent ou vous annonçant un remboursement. Les escrocs utilisent de plus en plus l'identité des institutions belges. À 2030, les arnaques pourraient intégrer des portails web frauduleux hyper-réalistes impossibles à distinguer visuellement des vrais.

7. Arnaques immobilières (Immoweb fake)

Faux propriétaires ou faux agents immobiliers demandant un acompte pour une location inexistante. Tendance à la reproduction parfaite des annonces Immoweb. À 2030, IA + vol d’images réelles pourraient produire des annonces immobilières entièrement créées artificiellement.

8. Piratage de mail ou réseaux sociaux

Les pirates prennent le contrôle de votre e-mail, Facebook, Instagram pour voler vos contacts, publier des scams ou demander de l’argent. Très fréquent en Belgique. À 2030, la compromission pourrait être combinée à des IA qui répondent automatiquement à vos contacts pour prolonger l’arnaque.

9. Usurpation d’identité (photos, profils)

Vos photos, vidéos et informations publiques sont récupérées pour créer un faux profil en votre nom et tromper vos contacts. Le lab observe une explosion de l’usurpation pour du chantage émotionnel. À 2030, les escrocs pourraient créer des “clones numériques” complets de vous pour manipuler vos proches.

10. Vol de données personnelles (mutuelles, santé)

Les escrocs récupèrent vos informations médicales, numéros de carte d’identité ou documents officiels pour commettre des fraudes. Les données santé deviennent une cible stratégique. D’ici 2030, leur valeur sur le marché noir pourrait dépasser celle des données bancaires.

11. Collectes frauduleuses (catastrophes, inondations)

Faux appels aux dons lors d’événements émotionnels : catastrophes, maladies, accidents. L’ingénierie émotionnelle s’intensifie. À 2030, les campagnes frauduleuses pourraient être conçues via IA pour activer les vulnérabilités psychologiques de chacun.

12.Fausse assistance ou faux techniciens à domicile

Une personne se présente chez vous en prétendant être un agent du fournisseur télécom, de la commune ou d’une société d’énergie. Les fraudes hybrides “physique + numérique” augmentent. À 2030, elles pourraient être coordonnées avec des messages IA personnalisés envoyés juste avant la visite pour renforcer la crédibilité.

Dans un paysage numérique où les escroqueries se multiplient et où 90 % des fraudes reposent sur une simple erreur humaine, chacun d’entre nous doit désormais apprendre à développer les bons réflexes. La cybercriminalité n’est plus une menace lointaine : elle touche les familles, les seniors, les jeunes adultes, les travailleurs et les citoyens connectés au quotidien. Comprendre les risques, vérifier avant d’agir, apprendre à reconnaître les signaux d’alerte et se former régulièrement deviennent des gestes de sécurité essentiels, au même titre que boucler une porte ou attacher sa ceinture.

Se protéger en ligne, c’est aussi protéger son identité, son argent, ses proches et sa tranquillité. Avec les bons outils, les bons conseils et la bonne pédagogie, chaque citoyen peut renforcer sa vigilance numérique et réduire très fortement le risque de tomber dans un piège. La sécurité sur Internet n’est pas qu’une affaire technique : c’est une compétence humaine, émotionnelle et comportementale qui s’apprend à tout âge.

Cette conviction est au cœur du travail de l’e-net. lab. En 2023, dans le cadre des 10 contributions RSE, notre laboratoire avait obtenu un accord transversal et inédit de tous les partis politiques francophones (MR, Ecolo, Les Engagés, Défi, PS et PTB) autour d’une priorité partagée : renforcer l’éducation aux bons réflexes numériques pour tous les citoyens en Belgique. L’objectif était simple : réduire l’insécurité, lutter contre l’inégalité numérique et créer un environnement digital plus sûr pour chaque famille.

Pour atteindre cet objectif, cinq mesures structurantes avaient été proposées :

1. Étendre le Chèque Cyber Sécurité vers des experts de la sécurité web grand public.
2. Renforcer le Chèque Formation avec 5 € supplémentaires dédiés à la sensibilisation numérique.
3. Créer un label “SPF Économie” certifiant que les sites belges respectent un standard de sécurité clair.
4. Ajouter un module “Sécurité Web” aux programmes pédagogiques des centres de compétence.
5. Former la police de proximité (1 jour/an) aux enjeux numériques pour améliorer la prévention et l’accompagnement des victimes.

Ces propositions constituent une base solide pour protéger efficacement les citoyens. Il serait grand temps que ces mesures soient mises en œuvre : il en va de la responsabilité politique envers les familles, les consommateurs et les travailleurs de notre pays, et d’une promesse essentielle pour un numérique plus sûr et plus équitable.

En renforçant l’éducation, la prévention et la vigilance, nous pouvons tous contribuer à faire du web un espace plus sécurisé - pour nous-mêmes et pour les générations à venir.

Vue terrain : ce que constatent les inspecteurs de proximité en Wallonie

Le Premier Inspecteur Sylvain Willem, de la zone Condroz-Famenne (Havelange), observe chaque semaine des personnes âgées ruinées par une fraude au proche, des familles victimes de faux profits crypto, des indépendants arnaqués via du faux support technique, des citoyens piégés par des marketplaces frauduleuses et des piratages de comptes Facebook ou Instagram.

Dans les zones rurales, la confiance sociale est plus grande mais la vigilance numérique est plus faible, beaucoup utilisent encore des e-mails peu sécurisés et les deepfakes commencent à faire des ravages. « Je connais bien Sylvain Willem : c’est un inspecteur de proximité qui vit la réalité du terrain au quotidien, avec une vraie volonté d’aider, d’expliquer et de protéger. Lorsqu’il alerte sur l’explosion des fraudes touchant nos aînés, nos familles et nos jeunes, son inquiétude doit être prise au sérieux : elle reflète un phénomène qui s’intensifie partout en Wallonie. » conclut Nicolas Pourbaix, CEO e-net. lab - expert-formateur e-net. school.

Le double réflexe vital : Police + SPF Économie

Par ces démarches, David Clarinval confirme que son deepfake frauduleux a été supprimé en quelques jours.

Les 10 réflexes indispensables pour tous les citoyens en 2026

Les escroqueries numériques sont devenues si crédibles que n’importe quel citoyen peut se faire piéger, même les plus prudents. Adopter ces réflexes simples permet de réduire considérablement les risques, de protéger ses données personnelles et d’éviter des pertes financières parfois irréversibles. Voici les bonnes pratiques à intégrer dès maintenant dans votre quotidien numérique :

1. Ne jamais cliquer sur un lien reçu par SMS / mail

Même si cela semble urgent - La plupart des attaques commencent par un message urgent : colis en attente, compte bloqué, facture impayée… Ce sont presque toujours des pièges. Prenez l’habitude de ne jamais cliquer : allez directement sur le site officiel ou dans l’application.

2. Vérifier la source officielle

Toujours appeler votre banque, bpost, énergie ou police via un numéro officiel - Votre banque, bpost ou le SPF ne vous demanderont jamais vos codes par message. Si vous recevez un doute, appelez le service concerné via son numéro officiel. La vérification “hors message” est le geste qui évite le plus d’arnaques.

3. Utiliser des mots de passe uniques et un gestionnaire de mots de passe :

90 % des piratages viennent de la réutilisation de mots de passe - La réutilisation de mots de passe est la cause principale des piratages. Un gestionnaire crée et stocke des mots de passe complexes, différents pour chaque service. Vous n’avez plus besoin de vous souvenir de tout et vos comptes sont mieux protégés.

4. Activer la double authentification partout

E-mails, réseaux sociaux, banques, cloud - La double authentification empêche l’accès même si un pirate connaît votre mot de passe. Activez-la sur vos e-mails, vos réseaux sociaux, vos banques et votre cloud. C’est la barrière la plus efficace contre les usurpations de compte.

5. Se méfier des offres trop belles pour être vraies

Les profits garantis n’existent pas. Jamais - Les promesses de gains rapides, les profits garantis, les cadeaux miraculeux ou les “offres limitées” sont les outils préférés des escrocs. Si c’est trop beau… c’est faux. Prenez un temps de réflexion avant toute décision.

6. Vérifier les demandes WhatsApp des proches

Un simple appel évite l’arnaque - Les arnaques “Papa, j’ai changé de numéro” font des ravages. Avant d’envoyer de l’argent, appelez toujours le vrai numéro de la personne. Une simple vérification vocale suffit à empêcher l’arnaque.

7. Sécuriser son smartphone

Code long, empreinte + mises à jour - Votre téléphone contient toute votre vie : code PIN, authentifications, mails, photos, banque. Utilisez un code long, l’empreinte digitale et faites toutes les mises à jour. Un smartphone non mis à jour est une porte ouverte aux attaques.

8. Ne jamais partager de photos sensibles

L’usurpation d’identité explose en Belgique - Les photos intimes ou gênantes peuvent être utilisées pour du chantage, même si elles sont envoyées à quelqu’un en qui vous avez confiance. Gardez le contrôle en ne partageant rien que vous ne voudriez pas voir circuler.

9. Sauvegarder régulièrement son téléphone / ordinateur

Victime d’une attaque ? Vous perdez moins -  En cas d’attaque (virus, ransomware, perte, casse), une sauvegarde vous permet de tout récupérer. Activez les sauvegardes automatiques : vous n’aurez plus à vous en soucier.

10. Signaler toutes les tentatives d’arnaque

En envoyant les messages suspects à : suspicious@safeonweb.be, vous contribuez à détecter et bloquer rapidement les campagnes de fraude en Belgique. Signaler, c’est protéger aussi les autres.

L’IA et le cerveau humain : pourquoi sommes-nous manipulables ?

e-net. school s’appuie sur les sciences cognitives pour expliquer : notre cerveau est surpris par l’urgence, nous voulons répondre vite, nous sommes influencés par les émotions, les escrocs jouent sur notre vulnérabilité psychologique.

C’est pourquoi la prévention ne peut pas être seulement technique. Elle doit être humaine, émotionnelle et cognitive.

L’approche e-net. school pour renforcer la vigilance des citoyens

e-net. school développe : des ateliers pédagogiques, des vidéos éducatives, des modules neuroéducatifs, des SmartPrompts pédagogiques, des formations pour comprendre les manipulations émotionnelles.

Objectif : Renforcer la confiance, l’autonomie et la vigilance numérique de chaque citoyen.

Vous êtes la meilleure protection contre les escroqueries

Un message bpost peut-il être vrai ?

Steve Dumont - Oui, un message bpost légitime existe… mais il faut partir du principe que 90 % des SMS de colis en circulation sont des fraudes. Les escrocs imitent parfaitement les messages officiels, y compris le logo et la mise en page. Pour vérifier, ne cliquez jamais sur le lien : ouvrez directement l’application bpost ou connectez-vous manuellement sur le site officiel. Si rien n’y apparaît, c’est une arnaque.

Que faire si j’ai partagé mes codes ?

Steve Dumont  - La première action est d’appeler immédiatement votre banque pour bloquer les opérations. Ensuite, déposez une plainte via la Police ou Police-on-Web, puis signalez l’incident à Safeonweb pour aider à identifier la campagne frauduleuse. Changez aussi vos mots de passe partout où ils pourraient avoir été compromis. Plus vous réagissez vite, plus vous limitez les dommages.

Comment détecter un deepfake ?

Steve Dumont - Les deepfakes deviennent de plus en plus réalistes, mais certains indices subsistent : clignements des yeux irréguliers, synchronisation des lèvres imparfaite, ombres incohérentes ou voix légèrement artificielle. Si un message vidéo ou audio semble étrange, demandez une vérification via un deuxième canal : appel direct, message vocal réel, ou consultation d’un réseau officiel. Un deepfake joue toujours sur la surprise : votre calme est votre meilleure défense.

Méthodologie e-net. school

Les conseils, réflexes et analyses présentés dans cet article sont le fruit d’un travail mené par e-net. school, centre d’éducation stratégique et digitale, en collaboration avec e-net. lab, laboratoire des transitions éthiques, humaines et digitales.

Ce contenu repose sur plusieurs sources complémentaires :

• Un témoignage institutionnel clé : La visite du vice-Premier ministre et ministre fédéral de l’Économie, David Clarinval, au sein d’e-net., et le cas concret d’un citoyen ayant perdu plusieurs dizaines de milliers d’euros à cause d’un deepfake utilisant son image.

• Les observations de terrain : Les constats partagés par des inspecteurs de proximité, dont le Premier Inspecteur Sylvain Willem (zone Condroz-Famenne), confrontés quotidiennement aux fraudes au proche, faux supports techniques, faux investissements, piratages de comptes et escroqueries touchant surtout les aînés, les familles et les indépendants.

• Études externes et données officielles (Police Fédérale, SPF Économie – Safeonweb, CERT.be et Centre pour la Cybersécurité Belgique (CCB), Europol & ENISA (Agence européenne cybersécurité),...)

• Les travaux du e-net. lab sur :

  • les mécanismes de manipulation émotionnelle (urgence, peur, confiance spontanée, culpabilité) ;

  • l’impact des deepfakes, de l’IA générative et des arnaques automatisées à l’horizon 2030 ;

  • l’ingénierie sociale, l’usurpation d’identité, les faux profils et la cybercriminalité structurée.

• La pédagogie active d’e-net. school, qui s’appuie sur :

  • les sciences cognitives et émotionnelles ;

  • la compréhension des biais de notre cerveau face à l’urgence numérique ;

  • des ateliers pratiques, des vidéos, des modules neuroéducatifs et des SmartPrompts pédagogiques ;

  • une approche centrée sur la capacité de chaque citoyen à dire STOP, à vérifier et à demander de l’aide.

Les 12 menaces cyber décrites (phishing bancaire, deepfakes crypto, faux supports techniques, fraude au proche, marketplaces frauduleuses, faux remboursements SPF, usurpations d’identité, etc.) ainsi que les 10 réflexes indispensables ont été construits de façon à être :

• concrets (ancrés dans les cas les plus fréquents en Wallonie–Bruxelles) ;

• neurocognitifs (centrés sur les mécanismes de décision et d’émotion) ;

• prospectifs (avec une projection réaliste à l’horizon 2030).

Objectif : donner à chaque citoyen des outils simples, clairs et applicables immédiatement pour réduire fortement le risque d’escroquerie en ligne.

À propos de cette publication

Cette publication est produite par e-net. school, centre d’éducation stratégique et digitale, en collaboration avec e-net. lab, laboratoire des transitions éthiques, humaines et digitales.

Elle s’appuie sur :

• les analyses de Nicolas Pourbaix (CEO e-net. lab - expert-formateur e-net. school),

• les éclairages pédagogiques de Sacha Peiffer (CEO e-net. - expert-formateur e-net. school),

• l’expertise technologique et cybersécurité de Steve Dumont (Chief Technology Officer - expert-formateur e-net. school),

• le témoignage de David Clarinval autour de l’escroquerie deepfake qui a touché un citoyen belge,

• les constats de terrain partagés par le Premier Inspecteur Sylvain Willem, confronté aux fraudes touchant seniors, familles, jeunes et indépendants en Wallonie,

• et des données officielles de la Police Fédérale, les alertes du SPF Économie et de Safeonweb et les analyses prospectives du CCB, d’ENISA et d’Europol.

Cette publication s’inscrit également dans la continuité des 10 contributions RSE portées par e-net. lab en 2023, et notamment de la priorité :
"Renforcer l’éducation aux bons réflexes numériques pour tous les citoyens en Belgique."

Elle est entièrement indépendante :

• Elle ne constitue pas une prise de position officielle des autorités publiques, ni de la police, ni du SPF Économie.

• Elle a pour seule vocation de sensibiliser, informer et renforcer la vigilance numérique des citoyens, afin de réduire l’impact des escroqueries en ligne et de contribuer à un web plus sûr, plus équitable et plus humain.