Un SMS qui mentionne la plaque de votre voiture
Le texto arrive avec une précision qui fait douter les plus méfiants : le nom de la société d'autoroute est correct, le montant réclamé ne dépasse pas quelques euros, et surtout, votre plaque d'immatriculation figure dans le texte comme si l'expéditeur avait accès à votre dossier.
Les anciennes tentatives de phishing envoyaient le même SMS à tout le monde. Celle-ci vous vise personnellement.
Le lien renvoie vers un site qui reproduit l'interface d'Ulys ou de la Sanef, logo, charte graphique et formulaire de paiement compris. Sauf que la Sanef ne réclame jamais de paiement par SMS. Aucune société d'autoroute en France ne le fait. C'est la règle à retenir, et elle ne souffre aucune exception.
Les anciennes tentatives de phishing envoyaient le même SMS à tout le monde. Celle-ci vous vise personnellement.
Le lien renvoie vers un site qui reproduit l'interface d'Ulys ou de la Sanef, logo, charte graphique et formulaire de paiement compris. Sauf que la Sanef ne réclame jamais de paiement par SMS. Aucune société d'autoroute en France ne le fait. C'est la règle à retenir, et elle ne souffre aucune exception.
Autosur, mars 2025 : 4 millions de plaques dans la nature
La question que pose ce SMS personnalisé est simple : d'où viennent vos données ? La réponse tient en un nom et une date.
En mars 2025, Autosur, l'un des plus grands réseaux français de contrôle technique automobile, a subi une cyberattaque massive. Les pirates ont extrait les noms, prénoms, adresses postales, adresses e-mail, numéros de téléphone et plaques d'immatriculation d'environ 4 millions de clients.
Autosur a confirmé l'incident dans un communiqué officiel et précisé que les coordonnées bancaires n'avaient pas été compromises. Mais les données restantes suffisent largement à fabriquer un SMS crédible.
La base volée a été mise en vente sur un forum spécialisé pour un prix compris entre 5 000 et 7 500 dollars. Un pirate y revendiquait 12,3 millions de lignes de données, sans que ces chiffres aient été vérifiés de manière indépendante.
En croisant une plaque d'immatriculation avec le nom et le numéro de téléphone du propriétaire, les escrocs fabriquent un SMS qui donne l'illusion d'un contact officiel.
Vous avez fait votre contrôle technique chez Autosur entre 2020 et 2025 ? Vos données sont potentiellement dans cette base.
Les arnaqueurs ne s'en servent pas uniquement pour le péage : la même fuite alimente des campagnes de phishing au nom d'assureurs ou de la préfecture.
Le rapport d'activité 2025 de Cybermalveillance.gouv.fr a explicitement identifié l'arnaque aux impayés de péage autoroutier comme une nouvelle forme d'hameçonnage. La plateforme a enregistré plus de 504 000 demandes d'assistance en 2025, en hausse de 20 % sur un an.
En mars 2025, Autosur, l'un des plus grands réseaux français de contrôle technique automobile, a subi une cyberattaque massive. Les pirates ont extrait les noms, prénoms, adresses postales, adresses e-mail, numéros de téléphone et plaques d'immatriculation d'environ 4 millions de clients.
Autosur a confirmé l'incident dans un communiqué officiel et précisé que les coordonnées bancaires n'avaient pas été compromises. Mais les données restantes suffisent largement à fabriquer un SMS crédible.
La base volée a été mise en vente sur un forum spécialisé pour un prix compris entre 5 000 et 7 500 dollars. Un pirate y revendiquait 12,3 millions de lignes de données, sans que ces chiffres aient été vérifiés de manière indépendante.
En croisant une plaque d'immatriculation avec le nom et le numéro de téléphone du propriétaire, les escrocs fabriquent un SMS qui donne l'illusion d'un contact officiel.
Vous avez fait votre contrôle technique chez Autosur entre 2020 et 2025 ? Vos données sont potentiellement dans cette base.
Les arnaqueurs ne s'en servent pas uniquement pour le péage : la même fuite alimente des campagnes de phishing au nom d'assureurs ou de la préfecture.
Sur le même sujet :
Arnaque au colis : ce SMS avec une photo à votre nom peut vider votre compte bancaire
Arnaque au colis : ce SMS avec une photo à votre nom peut vider votre compte bancaire
Le rapport d'activité 2025 de Cybermalveillance.gouv.fr a explicitement identifié l'arnaque aux impayés de péage autoroutier comme une nouvelle forme d'hameçonnage. La plateforme a enregistré plus de 504 000 demandes d'assistance en 2025, en hausse de 20 % sur un an.
Le flux libre, terreau idéal de l'arnaque
Le péage en flux libre supprime les barrières physiques. Vous passez sous un portique qui photographie votre plaque, et vous disposez de 72 heures pour régler votre trajet en ligne ou chez un buraliste.
Pas de ticket, pas de confirmation immédiate de paiement. Ce décalage entre le passage et le règlement crée une zone d'incertitude que les escrocs exploitent méthodiquement.
Le conducteur qui a emprunté l'A13 entre Paris et Caen ou l'A79 dans l'Allier ne sait pas toujours s'il a bien payé. Un SMS réclamant quelques euros tombe dans un doute réel.
Pour les retraités qui prennent l'autoroute sans badge de télépéage, le système peut sembler opaque. Le site de la Sanef pour les A13, A14 et A4, et celui d'Aliaé pour l'A79, sont les deux seuls portails de paiement en ligne habilités.
La procédure est simple : vous saisissez votre plaque et réglez par carte. Encore faut-il connaître ces adresses et ne pas les confondre avec un lien reçu par SMS.
Le dispositif, décrit en détail sur service-public.gouv.fr, précise qu'en cas de non-paiement dans les 72 heures, un avis est envoyé par courrier postal au titulaire de la carte grise.
L'indemnité forfaitaire est de 90 euros, ramenée à 10 euros si vous réglez dans les 15 jours suivant la réception de cet avis. Au-delà de deux mois, l'amende peut atteindre 375 euros.
Pas de ticket, pas de confirmation immédiate de paiement. Ce décalage entre le passage et le règlement crée une zone d'incertitude que les escrocs exploitent méthodiquement.
Le conducteur qui a emprunté l'A13 entre Paris et Caen ou l'A79 dans l'Allier ne sait pas toujours s'il a bien payé. Un SMS réclamant quelques euros tombe dans un doute réel.
Pour les retraités qui prennent l'autoroute sans badge de télépéage, le système peut sembler opaque. Le site de la Sanef pour les A13, A14 et A4, et celui d'Aliaé pour l'A79, sont les deux seuls portails de paiement en ligne habilités.
La procédure est simple : vous saisissez votre plaque et réglez par carte. Encore faut-il connaître ces adresses et ne pas les confondre avec un lien reçu par SMS.
Le dispositif, décrit en détail sur service-public.gouv.fr, précise qu'en cas de non-paiement dans les 72 heures, un avis est envoyé par courrier postal au titulaire de la carte grise.
L'indemnité forfaitaire est de 90 euros, ramenée à 10 euros si vous réglez dans les 15 jours suivant la réception de cet avis. Au-delà de deux mois, l'amende peut atteindre 375 euros.
Les trois seuls canaux de paiement légitimes
Si vous avez emprunté une autoroute en flux libre sans badge, vous pouvez régler votre trajet sur sanef.com pour les A13, A14 et A4, ou sur paiement.aliae.com pour l'A79. L'autre option est le réseau Nirio, chez un buraliste ou une maison de la presse, en espèces ou par carte.
Tout autre canal — SMS, mail, appel téléphonique — est une tentative de fraude. Aucune société d'autoroute ne vous contactera par ces moyens pour réclamer le règlement d'un trajet.
Tout autre canal — SMS, mail, appel téléphonique — est une tentative de fraude. Aucune société d'autoroute ne vous contactera par ces moyens pour réclamer le règlement d'un trajet.
Si vous avez cliqué sur le lien
Le premier réflexe est d'appeler votre banque pour faire opposition sur votre carte bancaire. Si vous avez saisi vos coordonnées sur le site frauduleux, les escrocs peuvent procéder à des prélèvements dans les heures qui suivent.
Changez immédiatement les mots de passe de vos comptes sensibles, en commençant par votre espace bancaire et votre messagerie. Les données compromises servent souvent à une deuxième vague d'arnaque : un faux conseiller qui vous appelle pour « sécuriser » votre compte et vous pousse à valider un virement.
Transférez le SMS frauduleux au 33700, le numéro de signalement des spams géré par l'AF2M et l'Arcep (gratuit chez les grands opérateurs). Vous pouvez également déposer un signalement sur Cybermalveillance.gouv.fr et porter plainte en ligne via le service THESEE du ministère de l'Intérieur.
Pour ceux qui n'ont pas encore cliqué, le réflexe est plus simple : supprimer le message. Si vous doutez d'avoir un péage impayé, rendez-vous directement sur sanef.com ou paiement.aliae.com en tapant l'adresse dans votre navigateur, jamais via un lien reçu par SMS.
Changez immédiatement les mots de passe de vos comptes sensibles, en commençant par votre espace bancaire et votre messagerie. Les données compromises servent souvent à une deuxième vague d'arnaque : un faux conseiller qui vous appelle pour « sécuriser » votre compte et vous pousse à valider un virement.
Sur le même sujet :
Agirc-Arrco : cette vague de faux SMS affiche le vrai numéro de votre caisse sur votre écran
Agirc-Arrco : cette vague de faux SMS affiche le vrai numéro de votre caisse sur votre écran
Transférez le SMS frauduleux au 33700, le numéro de signalement des spams géré par l'AF2M et l'Arcep (gratuit chez les grands opérateurs). Vous pouvez également déposer un signalement sur Cybermalveillance.gouv.fr et porter plainte en ligne via le service THESEE du ministère de l'Intérieur.
Pour ceux qui n'ont pas encore cliqué, le réflexe est plus simple : supprimer le message. Si vous doutez d'avoir un péage impayé, rendez-vous directement sur sanef.com ou paiement.aliae.com en tapant l'adresse dans votre navigateur, jamais via un lien reçu par SMS.


