Cybersécurité pour aînés au Québec : guide simple

Marguerite, 74 ans, Saguenay. Un mardi matin en février 2026, le téléphone sonne à 9h12. Un jeune homme en pleurs.

« Grand-maman, c’est Alexandre. J’ai eu un accident de char à Montréal. Je suis au poste de police. S’il te plaît, ne dis rien à maman, elle va paniquer. Il me faut 4 500 $ pour la caution, sinon je reste ici. »

Marguerite a trois petits-fils. Alexandre est celui qui étudie à l’UQAM. Elle l’entend pleurer. Sa voix ressemble. Le « ne dis rien à maman » la paralyse — elle veut le protéger.

Deux heures plus tard, elle avait envoyé 4 500 $ en cartes-cadeaux Google Play à un « avocat commis d’office ». Le vrai Alexandre était tranquillement en classe.

Ce scénario se répète des centaines de fois par mois au Québec. Et ce n’est qu’une des dizaines d’arnaques qui ciblent spécifiquement les aînés.

Les chiffres du Centre antifraude du Canada sont brutaux : en 2024, les personnes de 60 à 79 ans ont perdu plus de 200 millions $ en fraudes déclarées — et les experts estiment que seulement 5 à 10 % des fraudes sont rapportées. Le vrai chiffre tourne probablement autour de 2 milliards $ pour cette tranche d’âge seulement.

Les aînés québécois sont la cible numéro un des fraudeurs pour trois raisons simples : ils ont des économies, ils répondent encore au téléphone fixe, et ils font confiance aux institutions. Ce guide est pour eux. Et pour leurs enfants qui veulent aider sans être condescendants.

Pourquoi les aînés sont ciblés en priorité

Il faut dire les choses clairement. Ce n’est pas parce que les aînés sont « naïfs » ou « moins intelligents ». C’est parce que leur profil coche toutes les cases que les fraudeurs recherchent.

Premier facteur : l’argent. Un Québécois de 70 ans a souvent fini de payer son hypothèque, vit de sa pension, et a accumulé des REER ou CELI qui totalisent parfois 100 000 $ à 500 000 $. Les fraudeurs le savent. Une arnaque qui coûte 10 $ en appels automatisés et qui extrait 5 000 $ d’un aîné, c’est un rendement de 50 000 %.

Deuxième facteur : l’isolement. Beaucoup d’aînés vivent seuls, ou avec un conjoint malade. Ils n’ont personne à qui demander « est-ce que ça a de l’allure, ça? » avant d’agir. Les fraudeurs créent artificiellement l’urgence (« il faut payer avant 17h sinon Hydro vous coupe ») pour empêcher cette vérification.

Troisième facteur : la confiance institutionnelle. La génération des 65-85 ans a grandi dans un monde où Hydro-Québec, la Banque Nationale, la GRC, l’ARC étaient des entités dignes de confiance qui ne mentaient pas. Cette confiance, qui était une vertu, est aujourd’hui une vulnérabilité exploitée systématiquement.

Quatrième facteur : la peur de paraître dépassé. Beaucoup d’aînés n’osent pas demander d’aide à leurs enfants parce qu’ils ont peur qu’on les juge incompétents, ou pire, qu’on leur enlève leur autonomie financière. Alors ils règlent seuls, et ils tombent.

Les 7 arnaques téléphoniques les plus courantes au Québec

L’arnaque du grand-parent en détresse (celle de Marguerite)

Mode opératoire : appel en sanglots, « grand-maman c’est moi », accident ou arrestation, besoin urgent d’argent, ne pas prévenir les parents. Variante 2026 : le fraudeur utilise une IA pour cloner la voix du petit-enfant à partir d’une vidéo TikTok ou Instagram publique.

Comment réagir : raccrocher, appeler directement le petit-enfant sur son numéro connu (pas le numéro affiché), ou appeler un des parents. Aucune vraie urgence ne justifie de ne pas vérifier.

L’arnaque de l’ARC ou Revenu Québec

Un automate ou une voix agressive dit que vous devez de l’argent à l’impôt, qu’un mandat d’arrestation est émis, et que seul un paiement immédiat en cartes-cadeaux, cryptomonnaie ou virement peut l’annuler.

Comment réagir : raccrocher. L’ARC n’appelle jamais pour menacer d’arrestation, ne demande jamais de paiement en cartes-cadeaux, Bitcoin, ni Western Union. Si vous avez un vrai doute, appelez vous-même l’ARC au 1-800-959-7383 (numéro officiel).

L’arnaque du faux soutien technique Microsoft ou Apple

Un popup sur l’écran dit « Votre ordinateur est infecté, appelez ce numéro ». Ou un appel direct : « Monsieur, on a détecté que votre ordinateur envoie des virus à Microsoft ». Le faux technicien demande un accès à distance, installe de vrais logiciels d’espionnage, puis réclame 300 $ à 2 000 $ pour « réparer ».

Comment réagir : Microsoft et Apple n’appellent jamais. Jamais. Pas même si vous avez un vrai problème. Fermez le popup (touches Alt+F4 ou force quit), raccrochez l’appel, et si vous avez donné l’accès, débranchez l’ordinateur d’internet immédiatement.

L’arnaque du faux Hydro-Québec

« Votre compte est en retard, on coupe dans une heure, payez maintenant en cartes-cadeaux ou virement Interac. » Les fraudeurs appellent souvent en fin de journée, quand les bureaux d’Hydro sont fermés et qu’on ne peut pas vérifier.

Comment réagir : raccrocher. Hydro-Québec ne demande jamais de paiement en cartes-cadeaux. Les avis de coupure arrivent par courrier postal plusieurs semaines à l’avance, pas par téléphone une heure avant. Appelez Hydro au 1-888-385-7252 si vous avez un doute.

L’arnaque du faux Desjardins ou Banque Nationale

« Bonjour madame, ici le département sécurité de Desjardins. On a détecté une transaction suspecte de 3 450 $ en Ukraine. Pour annuler, confirmez-nous votre numéro de carte et votre NIP. »

Comment réagir : aucune banque au Canada ne demande jamais votre NIP, votre mot de passe, ou les 3 chiffres au dos de la carte par téléphone. Raccrochez, appelez vous-même Desjardins au 1-800-224-7737 (numéro au dos de la carte).

L’arnaque romance / amitié en ligne

Plus insidieuse, plus longue. Un profil Facebook ou un site de rencontre montre un « ingénieur canadien travaillant en Syrie » ou une « infirmière militaire américaine ». Après des semaines ou mois de messages affectueux, la personne demande 500 $, puis 2 000 $, puis 20 000 $ pour un billet d’avion, une douane, une opération médicale. Elle ne vient jamais.

Ce type d’arnaque a coûté 58 millions $ aux Canadiens en 2024 selon le Centre antifraude — la deuxième plus grande catégorie de pertes.

Comment réagir : si quelqu’un rencontré en ligne refuse toujours de faire un appel vidéo en direct, c’est une arnaque. Point. Et aucune relation saine ne demande d’argent à quelqu’un qu’on n’a jamais rencontré en personne.

L’arnaque de l’investissement miracle

Crypto, or, immobilier à Dubaï, forex — promesses de 5 % par semaine, « garanti sans risque », faux témoignages. Les pertes moyennes tournent autour de 20 000 $ à 80 000 $ par victime.

Comment réagir : la règle est simple. Si le rendement promis dépasse ce qu’un CELI ou un CPG donne (3-5 % par année), c’est soit très risqué, soit une arnaque. Vérifiez toujours sur le site de l’Autorité des marchés financiers (lautorite.qc.ca) si la personne ou l’entreprise est autorisée au Québec.

Les arnaques par texto (smishing)

Les textos sont devenus le canal privilégié parce que beaucoup d’aînés ont maintenant un téléphone intelligent mais se méfient moins des textos que des courriels.

Formats typiques :

• « Postes Canada : colis en attente, payez 3,50 $ de frais ici : bit.ly/postes-xyz »
• « SAAQ : votre permis expire demain, renouvelez ici : saaq-renew.ca »
• « Desjardins : activité suspecte détectée, confirmez votre identité : desjardins-secure.com »
• « Gagné! Vous avez un iPhone 16 Pro gratuit, cliquez ici »

Règle unique pour les textos : ne jamais cliquer sur un lien reçu par texto d’une institution. Aucune. Même si ça a l’air vrai. Ouvrez le site officiel vous-même (tapez l’adresse dans le navigateur ou utilisez vos favoris), connectez-vous, vérifiez. 95 % du temps, il n’y a rien. Les 5 % restants, ce sera de toute façon dans votre compte.

Si vous voulez un réflexe simple à enseigner : lien dans un texto = supprimer le texto. Pas cliquer, pas regarder, supprimer.

Les arnaques à domicile

Moins fréquentes mais plus traumatisantes. Deux variantes principales au Québec.

Le faux technicien : quelqu’un sonne, dit être d’Hydro, de Vidéotron, de Bell, ou « du ministère ». Il veut entrer pour « vérifier le panneau électrique » ou « calibrer le compteur ». Le vrai objectif est soit de voler (pendant qu’il occupe la personne âgée), soit d’installer de faux équipements et facturer un montant fou.

Le faux vendeur de services informatiques : il sonne, dit que « plusieurs voisins ont été piratés » et qu’il offre une « vérification gratuite de sécurité ». Une fois dans la maison, il fait semblant de détecter des virus (avec de faux écrans), et vend pour 500 $ à 3 000 $ de services bidons.

Règle : aucun technicien légitime ne fait du porte-à-porte. Aucun. Hydro-Québec, Vidéotron, Bell, Telus — aucun d’eux ne vend en porte-à-porte au Québec depuis des années (l’Office de protection du consommateur a resserré les règles). Si quelqu’un vient à votre porte pour de la technologie ou des services, c’est presque certainement une arnaque.

Que faire : ne pas ouvrir, ou ouvrir juste le cadre de porte avec la chaîne, dire « je ne fais pas affaire à la porte, merci », fermer. Noter la description, la plaque de l’auto si possible, appeler le 911 si ça insiste.

Comment protéger un parent âgé sans être condescendant

C’est la partie la plus délicate. Beaucoup d’enfants bien intentionnés provoquent l’effet inverse en traitant leur parent comme un enfant. Le parent se bute, cache les problèmes, et tombe dans des arnaques sans en parler.

Quelques principes qui fonctionnent.

Éviter la panique et le jugement. Si votre mère vient de vous dire qu’elle a donné 2 000 $ à un « avocat » pour sortir votre neveu de prison, la pire réaction est « comment as-tu pu être aussi naïve? ». Elle ne vous en parlera plus jamais. La bonne réaction : « ce sont des professionnels de l’arnaque, ça aurait pu m’arriver aussi. Appelons la banque pour voir ce qu’on peut récupérer. »

Offrir des outils, pas de la surveillance. Au lieu de dire « je vais gérer ton ordinateur à ta place », proposer « veux-tu que je t’installe un gestionnaire de mots de passe simple, pour qu’on arrête de se casser la tête? ». Le parent garde le contrôle, vous garde juste l’accès en cas d’urgence.

Établir un mot de code familial. Ça peut sauver la mise pour l’arnaque du grand-parent. Convenez d’un mot (le nom du chien d’enfance, un plat favori) que seule la vraie famille connaît. Si quelqu’un appelle en disant être le petit-fils en détresse, la question « c’est quoi notre mot? » démasque immédiatement l’arnaqueur.

Mettre en place une règle du « pause 24h » pour tout transfert de plus de 500 $. Si votre parent veut envoyer de l’argent à quelqu’un pour quelque raison que ce soit, il appelle un enfant d’abord et attend 24h. Aucune vraie urgence n’est détruite par 24h d’attente — toutes les arnaques, elles, le sont.

Vérifier les relevés bancaires ensemble, une fois par mois. Pas pour surveiller, mais comme un rituel familial — un café, on ouvre les relevés, on commente. Ça détecte les débits suspects tôt, et ça normalise la conversation argent.

Le 2FA simple pour aînés (sans perdre l’accès)

L’authentification à deux facteurs (2FA) est essentielle pour les comptes bancaires, Apple ID, Google, Microsoft. Mais mal configurée, elle peut enfermer un aîné dehors de ses propres comptes.

Approche qui fonctionne :

1. Utiliser une app d’authentification, pas le SMS. Les apps comme Microsoft Authenticator ou Google Authenticator génèrent un code à 6 chiffres qui change toutes les 30 secondes. C’est beaucoup plus sécuritaire que le SMS (vulnérable au SIM swap, expliqué dans un autre article du blogue).

2. Installer l’app sur le téléphone du parent ET sur votre propre téléphone (en backup, avec son consentement). Comme ça, si le parent perd son téléphone, vous pouvez l’aider à rentrer dans ses comptes.

3. Imprimer les codes de secours. Chaque service qui active le 2FA donne 8 à 10 codes à usage unique. Les imprimer, les mettre dans une enveloppe scellée avec « codes d’urgence » écrit dessus, ranger dans un tiroir sécurisé à la maison. Si le téléphone est perdu, ces codes permettent de rentrer.

4. Activer le 2FA seulement sur les comptes critiques : banque, courriel principal, Apple ID ou compte Google. Pas besoin de 2FA sur le compte Pinterest ou le Weather Network.

Les mots de passe sur papier — pourquoi c’est OK

Oui, j’ai écrit ça. Et oui, ça va choquer certains techniciens puristes.

La vérité c’est que pour un aîné de 75 ans, un carnet papier rangé dans un tiroir fermé, contenant tous les mots de passe uniques et longs, est infiniment plus sécuritaire que :

• Le même mot de passe « Marie1952 » utilisé partout
• Un post-it sur l’écran visible de la fenêtre
• Un fichier Word nommé « mots de passe.docx » sur le bureau
• Un mot de passe stocké dans le navigateur d’un ordinateur infecté

Un cambrioleur ne cherchera pas un carnet de mots de passe. Un fraudeur en Russie ne peut pas accéder physiquement à un carnet à Sherbrooke. Le risque est local et faible.

Si l’aîné est à l’aise avec un gestionnaire de mots de passe (Bitwarden, 1Password, iCloud Keychain), c’est encore mieux. Mais si ça génère trop de friction, le papier est acceptable. La règle clé : un mot de passe différent par site, et au moins 12 caractères.

À qui faire confiance pour de l’aide technique

La tentation de répondre à la petite annonce Facebook ou au cousin du voisin qui « s’y connaît en ordinateurs » est forte. C’est souvent là que ça dérape.

Signaux d’un vrai service fiable :

• Prix affichés clairement sur un site web
• Numéro de téléphone québécois, adresse physique vérifiable
• Avis Google ou reviews avec plusieurs dizaines d’évaluations sur plusieurs années
• Pas d’insistance, pas de vente par peur (« votre ordinateur va mourir si vous ne payez pas maintenant »)
• Possibilité de parler à un humain au téléphone avant d’envoyer l’appareil

Signaux d’un service douteux :

• Prix qui change selon l’urgence simulée
• Pas de site web ou site créé récemment
• Paiement exigé en comptant, virement Interac à un compte personnel, ou cartes-cadeaux
• Insistance pour l’accès à distance sans rencontre préalable
• Discours alarmiste (« vous avez 15 virus », « des hackers chinois sont dans votre compte »)

Pour les aînés qui ont besoin d’aide technique au Québec, Sequr offre du soutien distant avec des techniciens humains au téléphone, en français, sans jargon. Un vrai humain répond, explique, et ne vend jamais par peur.

Signaler une arnaque — pourquoi c’est important

Beaucoup d’aînés ne signalent pas, par honte. C’est une erreur. Signaler fait trois choses : ça permet parfois de récupérer de l’argent (surtout si c’est signalé dans les 24-48h à la banque), ça protège d’autres personnes, et ça alimente les statistiques qui poussent les gouvernements à agir.

Où signaler :

• Centre antifraude du Canada : 1-888-495-8501 ou antifraudcentre-centreantifraude.ca. Toutes les fraudes, nationales et internationales.
• Service de police local : si perte de 5 000 $ ou plus, ou si fraude à domicile.
• Sûreté du Québec : 310-4141 sans frais.
• Office de protection du consommateur : opc.gouv.qc.ca, pour les arnaques commerciales.
• La banque : immédiatement après toute fraude financière, 24h/24. Plus c’est rapide, plus il y a de chances de récupérer.
• Autorité des marchés financiers : lautorite.qc.ca, pour les arnaques d’investissement.

Ressources gratuites pour aînés au Québec

• FADOQ (Fédération de l’âge d’or du Québec) : fadoq.ca, formations gratuites sur les arnaques pour membres.
• AQDR (Association québécoise de défense des droits des personnes retraitées) : aqdr.org, ressources et documents téléchargeables.
• Tel-Aînés : 514-353-2463, écoute et soutien psychologique pour aînés victimes d’abus ou d’arnaques.
• Ligne Aide Abus Aînés : 1-888-489-2287, signalement d’abus (financier, psychologique).

Ce qu’il faut retenir

Les aînés ne sont pas naïfs — ils sont ciblés par des professionnels de la manipulation qui investissent des millions pour paraître crédibles. Tomber dans une arnaque n’est pas un signe d’incompétence, c’est un signe qu’on a affaire à des experts.

La meilleure protection n’est pas technologique, elle est humaine : un réseau familial qui parle d’argent sans tabou, une règle de pause de 24h pour tout transfert, un mot de code partagé, et un service de confiance à appeler en cas de doute.

Si vous ou un parent âgé avez été victime d’une arnaque, ou si vous voulez simplement une vérification de sécurité sur l’ordinateur ou le téléphone d’un aîné, Sequr aide les familles québécoises. On parle en français, on n’utilise pas de jargon, et on ne vend jamais par peur.

Parce que protéger ses parents, ça commence par avoir la conversation.