Un SMS apparemment anodin signalant une amende impayée, un péage autoroutier non réglé ou un contrôle technique expiré : derrière ces messages en apparence officiels se cache le « smishing », contraction de « SMS » et « phishing », la dernière arnaque numérique qui fait des ravages auprès des automobilistes français. Depuis 2024, les cas se multiplient à une vitesse alarmante, profitant de la digitalisation des services publics et de la crédulité des usagers de la route. Entre faux sites de l’ANTAI, fausses amendes de stationnement et arnaques aux péages, cette cybercriminalité routière génère des millions d’euros de préjudice annuel.
Le mode opératoire : simplicité et crédibilité
Le smishing automobile repose sur un principe redoutablement efficace : envoyer en masse des SMS imitant parfaitement les communications officielles des autorités routières. Le message type indique : « Amende impayée – Référence XYZ123 – Majorée à 135€ si non régularisée sous 72h – Payer : [lien cliquable] » ou « Péage Vinci : passage détecté sans badge télépéage – 8,50€ dus + frais 3€ – Régulariser : [lien] ».
L’urgence créée (délai court, menace de majoration, risque de poursuites) pousse la victime à cliquer sans réfléchir. Le lien redirige vers un faux site web copiant à l’identique le portail de l’ANTAI (Agence Nationale de Traitement Automatisé des Infractions), d’Antai.gouv.fr, de sociétés d’autoroutes (Vinci, Sanef, APRR) ou de services de stationnement municipaux. Graphisme soigné, logos officiels détournés, formulaires convaincants : tout est conçu pour tromper même les plus méfiants.
La victime saisit alors ses coordonnées bancaires pour « régler » la prétendue amende. Dans les minutes qui suivent, les escrocs procèdent à des débits frauduleux, généralement de petits montants (30 à 150 euros) pour éviter les blocages immédiats, parfois répétés sur plusieurs jours avant que la victime ne s’en aperçoive et fasse opposition.
Une explosion des cas depuis 2023
Les chiffres donnent le vertige. Selon la plateforme Cybermalveillance.gouv.fr, les signalements de smishing routier ont bondi de 340% entre 2022 et 2024. En 2025, plus de 150 000 Français ont déclaré avoir reçu au moins un SMS frauduleux lié à la route, et environ 12 000 ont malheureusement mordu à l’hameçon, pour un préjudice estimé entre 3 et 5 millions d’euros.
Les périodes de départs en vacances (juillet-août, Noël, février pour les sports d’hiver) voient les tentatives exploser, les escrocs sachant que les automobilistes empruntent davantage les autoroutes et sont donc plus susceptibles de croire à un péage impayé. Les retours de week-end (dimanche soir, lundi) concentrent également les envois massifs de faux SMS d’amendes, capitalisant sur la fatigue et la précipitation des conducteurs rentrant chez eux.
La sophistication augmente : certains messages personnalisés mentionnent la marque du véhicule (« Votre Renault Clio immatriculée XX-123-YY… »), information volée dans des fuites de données de garages, assureurs ou contrôles techniques, renforçant dramatiquement la crédibilité du piège.
Que faire si vous êtes victime ?
En cas de clic et de saisie de données bancaires, faire opposition immédiatement auprès de sa banque (numéro d’urgence 24h/24 au dos de la carte), même en pleine nuit ou week-end. Chaque heure compte pour limiter les débits frauduleux. Ensuite, porter plainte au commissariat ou en ligne via pre-plainte-en-ligne.gouv.fr, en conservant le SMS et des captures d’écran du faux site comme preuves.
Signaler l’escroquerie sur signal-spam.fr (pour bloquer le numéro émetteur) et sur cybermalveillance.gouv.fr (statistiques nationales aidant les autorités à traquer les réseaux). Surveiller ses comptes bancaires durant 3 mois, car certains escrocs attendent avant de débiter pour éviter la détection immédiate. Enfin, déposer un dossier auprès de sa banque pour réclamation des sommes volées : selon les cas, un remboursement partiel ou total est possible si la victime a agi rapidement et que la négligence n’est pas établie.
La réponse des autorités
Les forces de l’ordre ont créé des cellules spécialisées cybercriminalité traquant les réseaux de smishing, souvent basés à l’étranger (Europe de l’Est, Afrique du Nord, Asie) rendant les arrestations complexes. Europol coordonne des opérations transnationales, aboutissant en 2024 au démantèlement de trois réseaux majeurs responsables de 8 millions d’euros d’escroqueries cumulées. Mais l’hydre repousse : pour un réseau démantelé, trois nouveaux émergent, l’infrastructure technique (serveurs, numéros SMS, noms de domaine) étant peu coûteuse et facilement reconstituée.
« Nous avons vu les premiers messages arriver au printemps et, depuis, toutes les sociétés d’autoroutes comme Vinci ont été touchées. Les SMS au nom de la Société des autoroutes du Nord et de l’Est de la France (Sanef) sont, eux, apparus il y a trois ou quatre semaines en ciblant les conducteurs de la zone », se souvient Christophe Sicard, expert cybersécurité de la plate-forme d’aide aux victimes Cybermalveillance.gouv.fr.
L’ANTAI a lancé des campagnes de sensibilisation massives (spots TV, affichages routiers, alertes réseaux sociaux) martelant « L’ANTAI ne vous enverra jamais de SMS pour payer une amende ». Les sociétés d’autoroutes multiplient les avertissements sur leurs sites et applications, mais la bataille semble inégale face à l’ingéniosité criminelle et la crédulité humaine qui demeure la principale faille de sécurité.
