Vous l’entendez ce bruit au loin ? C’est celui de la saison de la chasse aux spammeurs. Google vient de publier un billet où elle explique comment elle se bat contre les arnaques en ligne en 2026. Et entre nous, je m’attendais à tomber sur du marketing pur jus. Eh bien non. Il y a du vrai concret, et la plupart d’entre vous bénéficiez déjà de ces protections sans le savoir.
Le pitch officiel : « Combiner l’IA avancée et la collaboration globale pour bâtir un internet plus sûr pour tout le monde. »
Cinq axes majeurs ont été dévoilés :
- L’IA en première ligne : 15 milliards d’emails bloqués/jour, 8,3 milliards de pubs frauduleuses virées en 2025, et « Scam Detection » en temps réel sur les appels.
- Les outils pour vous : Security Checkup, Passkeys, et la pépite Circle to Search pour analyser un SMS suspect en un geste.
- L’éducation gamifiée : Be Scam Ready, un programme par simulation. Français dispo plus tard cette année.
- Le Global Signal Exchange : l’Interpol du numérique, 1,2 milliard de signaux partagés entre géants tech et autorités.
- Les démantèlements judiciaires : Lighthouse fermé en 24h, BadBox botnet décapité.
Et le plot twist : la plus grosse fonctionnalité anti-arnaque de l’année (Circle to Search), personne ne vous en a parlé. On va corriger ça.
Le contexte
L’annonce est tombée le mardi 13 mai 2026 sur le blog officiel Google, signée Karen Courington (Vice-président, Confiance et sécurité, Expériences de confiance, Consommateur). Timing pas innocent : cette même semaine se tient à Zurich le second EMEA Anti-Scams and Fraud Summit, hébergé par le Google Safety Engineering Center (GSEC).
Le contexte global : l’arnaque en ligne est devenue une industrie. Les escrocs utilisent l’IA pour cloner des voix, générer de faux sites e-commerce en 30 secondes, et écrire des emails de phishing sans la moindre faute de français. La grand-mère qui se fait avoir par le « bonjour maman, j’ai cassé mon téléphone », c’est fini. Maintenant, c’est vous, moi, et le développeur senior à qui on pique 12 000€ via un faux call Zoom de son DAF. Donc oui, l’article de Karen Courington mérite qu’on s’y attarde. On y va.
L’IA en première ligne : 174 000 emails bloqués par seconde
Le pitch officiel :
« Pendant que les arnaqueurs utilisent l’IA à des fins malveillantes, nous l’utilisons pour le bien.«
Les chiffres qui font tourner la tête
Accrochez-vous, parce que la liste est brutale. Cela pique même :
- ✅ 99,9 % des spams et tentatives de phishing bloqués avant d’arriver dans votre Gmail
- ✅ 15 milliards d’emails de phishing/spam/malware bloqués chaque jour
- ✅ Chrome prédit et bloque les sites dangereux en temps réel
- ✅ Search filtre des centaines de millions de pages spammy par jour (résultats à 99 % propres)
- ✅ En 2025 : 8,3 milliards de pubs virées, dont 602 millions liées à des arnaques pures et dures
- ✅ 99 % des pubs qui violent les règles sont attrapées avant d’atteindre un humain
Mise en perspective française :
15 milliards d’emails bloqués par jour, ça fait 174 000 par seconde. Le temps que vous lisiez cette phrase, ils en ont arrêté environ 2 millions. La masse est telle qu’on ne se rend pas compte du massacre invisible qui se joue 24/7 sur les serveurs Google.
Scam Detection : la pépite cachée sur Android
Et là, la vraie surprise. Dans l’app Téléphone de Google (oui, l’app verte avec le combiné, celle qui tourne sur tous les Pixel et un paquet d’autres Android) :
‘Une IA on-device alerte les utilisateurs en temps réel des patterns conversationnels typiques des arnaqueurs.«
Traduction : pendant que vous êtes au téléphone, l’IA écoute en local sur votre appareil (rien n’est envoyé à Google, c’est important). Si elle entend des phrases comme « Bonjour madame, votre compte a été piraté, transférez vite vos économies vers ce compte sécurisé », bam, alerte en temps réel sur votre écran.
Le saviez-vous ? Scam Detection tourne en on-device grâce à un modèle Gemini Nano embarqué directement dans le smartphone. Aucune donnée vocale ne quitte votre téléphone. C’est l’avantage des modèles IA locaux : la confidentialité est gratuite.
Soyons clairs : si vos parents ou grands-parents sont sur Android, allez configurer ce truc chez eux ce week-end. Vraiment. Ça pourrait leur éviter de se faire piquer 3 000€ un dimanche après-midi.
Vos outils perso : un geste magique qui change tout
Le pitch officiel :
« Au-delà de nos protections automatiques, nous vous donnons des outils faciles pour contrôler votre propre sécurité et repérer les arnaques sur le moment. «
Là, on entre dans le vif du sujet. Deux outils vraiment utiles, dont un que personne ne connaît.
Security Checkup – le contrôle technique de votre compte
C’est l’équivalent du contrôle technique pour votre vie numérique Google. En 3 minutes, vous scannez :
- 🖥️ Vos appareils connectés (le vieux PC du boulot où vous étiez logué en 2022, ça vous parle ?)
- 📱 Vos applications avec accès au compte (combien d’applis bizarres ont accès à vos contacts depuis cette époque où vous testiez tout sur Android ?)
- 🔑 La force de votre mot de passe
- 🛡️ La double authentification (active ? si non, honte sur vous)
Lien direct : myaccount.google.com/security-checkup
Faites-le maintenant. Vraiment. Je vous attends. C’est fait ? Bien. On continue.
Circle to Search – la magie pure du geste anti-arnaque
Là, accrochez-vous. C’est peut-être la fonctionnalité la plus géniale de 2026 contre les arnaques, et personne n’en parle.
Sur n’importe quel Android récent (Pixel 8 et plus, Samsung Galaxy S24+, et plein d’autres) :
- 📩 Vous recevez un SMS bizarre : « Votre colis Chronopost attend une mise à jour de livraison, cliquez ici : bit.ly/colis-fr-livraison-72 »
- 👆 Vous maintenez le bouton accueil (ou la barre de navigation)
- ✏️ Vous entourez le SMS avec votre doigt
- 🚨 Google analyse en temps réel : « ⚠️ Probable arnaque par phishing »
Et si vous êtes sur iPhone ou Android plus ancien ? Pareil, mais en deux étapes :
- 📸 Capture d’écran du SMS
- 🔍 Ouvrir l’image dans Google Lens > même résultat
Pourquoi c’est révolutionnaire :
Avant, pour vérifier un SMS suspect, il fallait copier l’URL, la coller dans VirusTotal ou un truc du genre, attendre, comprendre les résultats… La grand-mère ne le fait pas. Vos parents non plus. Le collègue qui clique sur tout non plus.
Là, c’est UN seul geste. Et n’importe qui peut le faire.
Action concrète : dans les 24h qui suivent la lecture de cet article, appelez vos parents et apprenez-leur le geste. Sérieux. C’est probablement l’action la plus utile que vous ferez ce mois-ci pour leur sécurité.
Be Scam Ready : apprendre l’anti-arnaque en jouant
Le pitch officiel :
« Donner aux gens les connaissances est l’un des moyens les plus efficaces pour développer les compétences de pensée critique qui permettent de repérer les arnaques. »
Le programme
Google a lancé Be Scam Ready (bescamready.withgoogle.com). L’idée : au lieu de vous balancer une brochure ennuyeuse façon « 10 conseils pour éviter le phishing », ils ont créé un jeu interactif où vous simulez des arnaques en conditions réelles.
Le principe scientifique :
« Cette approche « apprendre en faisant » a été prouvée plus efficace pour construire de la résilience que les campagnes traditionnelles de sensibilisation. »
Pile la différence entre regarder un tuto vélo sur YouTube et vraiment tomber 3 fois avant de tenir en équilibre. Vous retenez ce que vous vivez, pas ce que vous lisez.
Le hic pour les francophones
Soyons honnêtes : le français n’est pas encore dispo. Pour l’instant, Be Scam Ready existe en :
- ✅ Anglais
- ✅ Portugais
- ✅ Thaï
- ✅ Chinois traditionnel
- ⏳ Français, espagnol, arabe pour « plus tard cette année »
Donc en 2026, on devrait l’avoir. Pas de date précise communiquée. C’est un peu décevant mais ça arrive.
Le volet financier
En parallèle, Google.org a engagé 5 millions de dollars pour combattre les arnaques en Europe et au Moyen-Orient. Les bénéficiaires (Internet Society et Oxford Information Labs) déploient des programmes de formation avec un objectif de 7 millions de personnes vulnérables protégées.
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.frNote méta : c’est rare de voir un géant tech mettre du cash sur de l’éducation grassroots plutôt que sur du PR pur. À mettre au crédit du dossier.
Les bulletins d’alerte à suivre
Google publie aussi régulièrement des fraud advisories sur des arnaques émergentes :
- ✅ Novembre 2025 : Les fausses offres d’emploi (le truc qui a explosé avec LinkedIn)
- ✅ Mai 2025 : Les SMS « votre colis n’a pas pu être livré »
Si vous êtes le « gars qui s’y connaît » de votre famille ou de votre boîte, c’est une mine d’or à suivre. Ça se trouve sur blog.google côté Safety & Security.
Global Signal Exchange : l’Interpol du numérique
Le pitch officiel :
« Pour arrêter les arnaqueurs qui opèrent sur plusieurs plateformes et pays, nous devons travailler ensemble. »
Le concept
Le Global Signal Exchange appelé (GSE) pour les intimes, c’est une base de données mondiale partagée entre les géants du web et les autorités. Le mécanisme :
- 🔍 Google détecte un nouveau pattern d’arnaque > versé au pot commun
- 🔍 Microsoft, Meta, Amazon en bénéficient en quasi temps réel
- 🔍 Et inversement
Les chiffres :
- 📊 1,2 milliard de signaux stockés à ce jour
- 🎯 Google est partenaire fondateur
- 🤖 L’IA Google analyse les signaux pour détecter des patterns cachés qui informent les enquêtes
Le coup d’éclat récent
« Grâce aux signaux partagés par la NCA via le GSE, nos équipes ont récemment pu identifier et démanteler un réseau d’arnaque ouest-africain. »
Traduction : la National Crime Agency britannique (le FBI anglais en gros) a transmis des indices à Google via le GSE. Google a croisé avec ses propres données. Bingo, un réseau entier démantelé.
Pourquoi c’est important :
Avant, chaque boîte se débrouillait seule dans son coin. Du coup, les arnaqueurs profitaient des trous : virés de Facebook ? On va sur Gmail. Bannis de Gmail ? On rebondit sur Telegram. Bannis partout ? On change juste de domaine. Maintenant, c’est plus pareil. Le réseau s’est tissé. Vous, en tant qu’utilisateur, vous ne voyez rien. Mais c’est la raison pour laquelle, statistiquement, vous êtes mieux protégé en 2026 qu’en 2022.
Lighthouse et BadBox : Google passe à l’attaque judiciaire
Le pitch officiel :
« Nous prenons une action légale directe pour tenir les mauvais acteurs responsables. »
Là on entre dans la baston pure. Google ne se contente plus de bloquer, ils attaquent en justice. Deux exemples récents qui font plaisir.
Lighthouse – le « Phishing-as-a-Service »
Lighthouse, c’est l’incarnation de tout ce qu’il y a de pourri dans le crime organisé numérique 2026.
Le concept : un abonnement SaaS pour arnaqueurs. Pour quelques centaines de dollars par mois, n’importe quel apprenti escroc pouvait louer une infrastructure complète de phishing :
- 🎭 Faux sites bancaires clés en main
- 📧 Templates d’emails de phishing personnalisables
- 🌍 Hosting offshore
- 💰 Gestion des données volées
- 📊 Dashboard pour suivre ses « victimes »
Genre Shopify, mais pour les arnaques. Google les a attaqués en justice.
Game over : Lighthouse a fermé le LENDEMAIN du dépôt de plainte. Vous avez bien lu : le lendemain. Sans même attendre le procès. Sans tentative de défense. Ça vous dit à quel point ils savaient qu’ils étaient cuits.
BadBox 2.0 – le botnet caché dans les box Android pas chères
L’autre coup d’éclat : le botnet BadBox 2.0.
Le truc : des box TV Android premier prix vendues sur Amazon, AliExpress, Wish, vous voyez le genre, 25-40€, marques chinoises obscures. Elles étaient livrées avec un malware préinstallé. Vous l’achetiez, vous la branchiez, et hop, votre TV faisait partie d’un réseau zombie utilisé pour des fraudes publicitaires massives. À votre insu. Pendant que vous regardiez Netflix tranquille. Google a attaqué les opérateurs en justice. Bingo, démantèlement.
La leçon de design : si Google avait juste continué à bloquer ces trucs un par un côté serveur, ça n’aurait jamais cessé. Aller chercher les têtes du serpent, c’est moins glamour mais infiniment plus efficace.
L’Industry Accord
Détail moins flashy mais important : Google est signataire de l’Industry Accord Against Online Scams and Fraud. Un accord entre acteurs du numérique pour partager expertise et ressources. C’est de la diplomatie d’entreprise, mais en pratique, ça veut dire que les murs entre les boîtes tech tombent quand il s’agit de combattre les arnaqueurs.
Récap : les 4 actions concrètes que VOUS devez faire
Bon, on a fait le tour. Maintenant, soyons concrets. Voici ce que je recommande de faire dans les 7 jours :
| # | Action | Temps | Pour qui |
|---|---|---|---|
| 1 | Faire un Security Checkup sur myaccount.google.com/security-checkup | 3 min | Vous |
| 2 | Activer les Passkeys (clés d’accès) sur votre compte Google | 5 min | Vous |
| 3 | Apprendre le geste Circle to Search ou Google Lens | 2 min de test | Vous |
| 4 | Enseigner ce geste à vos parents/grands-parents | 10 min de visio | Eux |
L’action #4 est de très loin la plus utile. Sérieux. C’est ça qui change la vie de quelqu’un qui aurait pu se faire arnaquer.
Les limites à connaître (parce qu’il faut être honnête)
Limite 1 : Google n’est pas neutre
Toutes ces protections sont géniales dans l’écosystème Google. Si vous utilisez Outlook + Edge + Firefox, vous ne bénéficiez pas de Gmail ou Chrome. Et Microsoft fait son propre boulot, mais ce n’est pas la même chose. Sortir de l’écosystème = perdre une partie de ces filtres.
Limite 2 : les arnaqueurs s’adaptent
À chaque parade Google, une nouvelle attaque émerge. L’IA générative permet désormais de cloner une voix en 30 secondes à partir d’un audio WhatsApp. Le deepfake vocal de votre fils en panique qui vous demande un virement urgent, c’est déjà là. Et Google ne peut pas grand-chose contre ça.
Limite 3 : la confidentialité a un prix
Si Google scanne votre Gmail pour détecter le phishing, c’est qu’il scanne votre Gmail. Pour Scam Detection en revanche, c’est on-device (rien n’est envoyé). Mais pour le reste, gardez à l’esprit que cette protection s’achète au prix d’une certaine introspection algorithmique de votre vie numérique. C’est un trade-off réel. À chacun de juger.
Que faut-il retenir ?
Ce billet de Karen Courington pouvait facilement être du marketing tiède. Au final, il y a du concret derrière. Les chiffres sont vérifiables. Les outils existent vraiment. Et Circle to Search est un game changer absolu que tout utilisateur Android devrait connaître.
Le problème de fond reste entier : les arnaqueurs ont aussi accès à l’IA générative, et la course aux armements ne fait que commencer. Mais au moins, on a un Google qui ne se cache plus derrière des promesses vagues et qui balance des chiffres et des actions concrètes.
Et surtout : on a des outils gratuits, intégrés, qui marchent même si on n’en parle nulle part. C’est là le vrai sujet de cet article. Ces protections existent déjà sur votre téléphone. La question n’est pas « est-ce que Google fait son boulot ? ». La question est « est-ce que vous, vous savez vous en servir ? ».
FAQ (Foire Aux Questions)
Scam Detection marche-t-il en français ?
Oui, sur les Pixel récents et un nombre croissant d’Android avec l’app Téléphone Google. Le système détecte les patterns conversationnels en plusieurs langues. Sur Pixel 8 et plus, c’est très bien rodé. Sur d’autres Android, ça peut dépendre de la version de l’app et de la région.
Circle to Search marche sur iPhone ?
Non, c’est exclusivement Android (et encore, sur les modèles assez récents). Pour iPhone, la parade équivalente : capture d’écran > ouvrir l’image > partager > Google Lens (depuis l’app Google iOS). Légèrement plus de manips mais résultat identique.
Be Scam Ready en français, c’est pour quand ?
Google annonce « plus tard cette année » (donc en 2026). Pas de date précise. En attendant, le programme anglais est très accessible si vous comprenez la langue (et c’est même un bon prétexte pour bosser votre anglais sur du contenu utile).
Si Gmail bloque 99,9 % des phishings, pourquoi j’en reçois encore ?
Parce que 0,1 % de 15 milliards, ça fait 15 millions par jour. Et même les meilleurs filtres laissent passer des nouveaux patterns avant de les apprendre. Le filtre fait 99,9 % du boulot, le 0,1 % restant nécessite votre vigilance.
Et si je n’utilise pas Gmail ?
Vous perdez la couche Gmail, c’est tout. Mais Chrome (filtrage des sites dangereux), Android (Scam Detection, Circle to Search), Search (filtrage des résultats), et Google Lens vous protègent toujours, indépendamment de votre client mail.
Le Phishing-as-a-Service Lighthouse, c’est si répandu ?
Plus qu’on ne le pense. Le crime numérique s’est industrialisé depuis ~2022. Aujourd’hui, on peut littéralement louer une infrastructure de phishing comme on loue un compte Canva. La bonne nouvelle : Google et les autres traquent activement ces plateformes. La mauvaise : il en émerge constamment de nouvelles.
Comment activer Scam Detection sur mon Android ?
Ouvrez l’app Téléphone (Google Phone) → menu (3 points en haut à droite) → Paramètres → Détection d’arnaque. Si l’option n’existe pas, c’est que votre appareil ou votre région ne le supporte pas encore. Sur Pixel récents, c’est généralement actif par défaut.
