Anti-abus · Mise à jour mai 2026

WinDesk contre les scams à distance

Les logiciels de bureau à distance sont détournés dans une économie souterraine pour la fraude, l\'extorsion et les opérations dites de « findom ». WinDesk n\'est explicitement pas conçu comme un outil pour ces usages — techniquement, contractuellement et pénalement. Nous poursuivons l\'abus rigoureusement, y compris à l\'international.

Ce que nous ne tolérons pas

Les cas d\'usage suivants sont expressément interdits par les conditions générales et sanctionnés immédiatement dès leur découverte :

  • Tech support scams — faux appelants « Microsoft », « banque » ou « police » qui font installer un logiciel à distance par les victimes pour les voler ou les extorquer.
  • Détournement bancaire — prise de contrôle de sessions e-banking avec verrouillage simultané de l\'affichage (technique de l\'écran noir).
  • Romance scams avec composante distante — relations construites pour amener la victime à installer un logiciel à distance afin de « réparer » son ordinateur ou « gérer » des portefeuilles crypto.
  • Opérations findom — dites de « financial domination », où l\'agresseur amène la victime à installer un logiciel à distance pour que les apps bancaires et boutiques en ligne soient opérées par l\'agresseur depuis l\'appareil de la victime. Schéma d\'abus documenté d\'AnyDesk.
  • Stalkerware — installation furtive sur l\'appareil d\'une autre personne sans son consentement éclairé, particulièrement dans des contextes de violence conjugale.
  • Account takeover comme service — reprise rémunérée de comptes tiers, portefeuilles crypto, comptes de jeu.
  • Espionnage industriel et vol de données non autorisé — accès à des systèmes pour lesquels l\'utilisateur n\'a pas d\'autorisation.

Pourquoi WinDesk est techniquement inadapté aux scams

WinDesk a été construit dès le départ avec la protection contre l\'abus dans son architecture. Quiconque envisage d\'utiliser WinDesk pour les opérations ci-dessus constatera que le logiciel offre des outils sensiblement moins bons pour cela que ses concurrents plus anciens :

  • Modèle de jeton de capacité avec permissions désactivées par défaut — presse-papier, transfert de fichiers et injection d\'entrée sont désactivés par défaut. L\'utilisateur hôte doit consentir activement à chaque capacité individuelle, et le consentement est audité. Les opérations classiques de scam (manipuler une app bancaire à distance, exfiltrer des données) requièrent exactement ces capacités et sont donc visiblement bloquées.
  • Indicateur de session visible en permanence — un bandeau sur l\'écran hôte reste visible durant toute la session et ne peut être ni caché, ni rendu transparent, ni écarté par le technicien distant. Les détournements à écran noir deviennent impossibles.
  • Combinaison de touches d\'arrêt d\'urgence — la victime peut terminer la session côté client à tout moment, indépendamment de l\'état de la connexion.
  • Jetons d\'appareil liés au matériel (TPM 2.0 / Secure Enclave) — les identités d\'appareil ne se copient pas d\'un endpoint compromis à un autre. La prise de compte via identifiants volés est sensiblement plus difficile.
  • Piste d\'audit immuable — chaque session, chaque octroi de capacité, chaque transfert de fichiers est enregistré dans un log write-once. Les logs sont fournis intégralement aux autorités sur demande.
  • Détection d\'anomalies — un compte qui ouvre soudainement des sessions depuis une région inhabituelle, ou qui demande des capacités élevées de manière atypique, déclenche des examens automatiques.

Quiconque cherche un logiciel de bureau à distance pour des opérations de scam ne choisit pas WinDesk — il est conçu explicitement pour saboter précisément ces cas d\'usage.

Poursuite pénale — Suisse et international

L\'abus de logiciels de bureau à distance est pénalement codifié en Suisse et dans pratiquement tous les États industriels. Dispositions concrètes que nous référençons aux autorités judiciaires en cas de soupçon :

Code pénal suisse (CP)

  • Art. 143 CP — soustraction de données (jusqu\'à cinq ans de privation de liberté)
  • Art. 143bis CP — accès indu à un système informatique
  • Art. 144bis CP — détérioration de données
  • Art. 146 CP — escroquerie (dans les tech-support scams, romance scams, findom)
  • Art. 147 CP — utilisation frauduleuse d\'un ordinateur (dans les détournements bancaires)
  • Art. 156 CP — extorsion
  • Art. 197 CP — pornographie (dans les opérations findom avec enregistrements image ou vidéo)
  • Art. 305bis CP — blanchiment d\'argent (sur la rétro-cession des produits)

Cadre international

  • Convention de Budapest sur la cybercriminalité (STE 185) — la Suisse en est partie contractante. Permet une entraide judiciaire accélérée en matière de cybercriminalité avec les 67 autres États parties (États-Unis, Royaume-Uni, toute l\'UE, Japon, Canada, Australie inclus).
  • Traités bilatéraux d\'entraide judiciaire (MLATs) — la Suisse a des MLATs avec tous les principaux États industriels. La remise de preuves et les demandes d\'extradition sont des voies établies.
  • Canaux Europol / Interpol — pour les opérations organisées ou transnationales, nous coordonnons avec l\'unité internationale compétente.

La Suisse n\'est pas un havre de protection des données pour les cybercriminels. La distance géographique ne protège pas les auteurs des poursuites pénales — la Convention de Budapest et les MLATs bilatéraux sont conçus précisément pour cela.

Êtes-vous victime d\'un scam à distance ?

Si vous soupçonnez ou savez que quelqu\'un contrôle votre ordinateur à distance sans votre consentement — ou si vous l\'avez vécu dans les dernières heures ou jours — procédez ainsi :

Immédiatement (dans les 5 prochaines minutes)

  1. Déconnecter physiquement le réseau. Débrancher le câble LAN, couper le Wi-Fi (au routeur, pas seulement à l\'appareil). Cela termine la session immédiatement, indépendamment du logiciel.
  2. Éteindre complètement l\'ordinateur. Pas seulement verrouiller l\'écran. Si l\'auteur a installé des macros clavier, elles pourraient sinon reprendre au réveil.
  3. Appeler la banque par téléphone — si la banque en ligne était ouverte ou si vous avez saisi des données bancaires. Utilisez le numéro au dos de votre carte bancaire ou dans l\'annuaire officiel. Jamais un numéro qu\'on vous a donné par téléphone.
  4. En cas de danger imminent, appelez la police — 117 en Suisse, 112 dans l\'UE.

Dans les 24 heures suivantes

  1. Déposer plainte. Auprès de la police cantonale ou via cybercrime.ch (plateforme de signalement en ligne du NCSC, autorité suisse de cybersécurité). Le dépôt est gratuit.
  2. Changer les mots de passe — dans cet ordre : email (parce qu\'il reçoit presque toujours les emails de réinitialisation des autres comptes), banque, opérateur mobile, boutiques en ligne, réseaux sociaux. Depuis un autre appareil propre.
  3. Activer l\'authentification multi-facteurs — partout où c\'est possible. Passkey/FIDO2 est la variante la plus robuste.
  4. Faire réinstaller l\'ordinateur — soit vous-même (Windows Reset / macOS Restore) soit par un prestataire IT de confiance. Ne pas simplement désinstaller le logiciel — les scams à distance laissent souvent des backdoors, keyloggers ou fichiers hosts modifiés.
  5. Préserver les preuves — captures d\'écran, conversations, numéros de téléphone, IBANs, adresses de portefeuilles crypto, horodatages. Tout ce que vous avez. Ne pas supprimer, même par honte.

Points de contact utiles en Suisse

  • cybercrime.ch — plateforme de signalement officielle du NCSC (Centre national pour la cybersécurité)
  • ncsc.admin.ch — avertissements actuels et ressources d\'aide
  • skppsc.ch — Prévention Suisse de la Criminalité
  • Police cantonale locale — ligne d\'urgence 117, centrale téléphonique pour plainte pénale
  • Aide aux victimes Suisse — aide-aux-victimes.ch, soutien psychologique et juridique

Important : ce qui vous est arrivé n\'est pas honteux. Les scams à distance sont opérés professionnellement, techniquement réfléchis et ciblent tous les niveaux d\'éducation et tous les âges. Un signalement rapide augmente la chance que les schémas soient retracés et que d\'autres victimes soient protégées.

Signaler un abus

Vous avez des indices ou des preuves concrètes que quelqu\'un utilise WinDesk pour un scam ou une autre opération illégale ? Email à :

abuse@windesk.ch

Avec sujet « Signalement d\'abus » et autant de détails que possible :

  • Horodatage (date, heure, fuseau horaire)
  • Identifiants d\'appareil, si connus de vous
  • Numéros de téléphone, adresses email, profils réseaux sociaux des parties suspectées
  • IBANs, portefeuilles crypto, services de paiement utilisés
  • Logs de chat, captures d\'écran, captures vidéo
  • Si vous êtes vous-même victime : indiquez si vous accepteriez de témoigner (ou que vous préférez que le signalement entre anonymement dans notre chaîne de preuves)

Nous accusons réception dans les 24 heures. En cas de danger imminent, nous agissons rapidement — dans ce cas appelez d\'abord la police.

Demandes des autorités

Autorités de poursuite, tribunaux et organes de surveillance : merci d\'utiliser abuse@windesk.ch avec la demande d\'entraide, l\'ordre de production ou le mandat. Autorités étrangères : via l\'autorité centrale suisse (Office fédéral de la justice, Section de l\'entraide judiciaire internationale) en vertu de la Convention de Budapest ou d\'un MLAT bilatéral.

WinDesk : conçu pour les professionnels légitimes, hostile aux scammers

Cadre juridique suisse, techniquement résistant aux abus, transparent vis-à-vis des autorités — et honnête sur la manière dont nous traitons les cas suspectés.

Architecture de sécurité CGV & usage acceptable

Questions fréquentes sur l'abus et l'aide aux victimes

Que faire si je soupçonne que quelqu'un contrôle mon ordinateur à distance sans mon consentement ?

Agir immédiatement : (1) Déconnecter physiquement le réseau — débrancher le câble LAN, couper le Wi-Fi. (2) Éteindre complètement l'ordinateur, pas seulement verrouiller l'écran. (3) Si la banque en ligne était ouverte : appeler la banque immédiatement via le numéro officiel (au dos de la carte bancaire, jamais un numéro donné par téléphone). (4) Déposer plainte auprès de la police cantonale ou via cybercrime.ch. (5) Préserver les preuves : captures d'écran, numéros de compte, numéros de téléphone, adresses email, conversations. Ne pas supprimer.

J'ai installé AnyDesk/TeamViewer/WinDesk et quelqu'un au téléphone veut accéder — que faire ?

Raccrocher. C'est très probablement un tech-support scam, un bank scam ou un romance scam. Les autorités légitimes, banques ou Microsoft ne vous demandent jamais par téléphone d'installer un logiciel à distance. Si vous avez déjà installé : désinstallez, changez tous les mots de passe (surtout banque, email, opérateur mobile), notifiez votre banque.

Je crois que quelqu'un utilise WinDesk pour des activités illégales — où signaler ?

Email à abuse@windesk.ch avec sujet « Signalement d'abus » et autant d'informations que possible : horodatage, adresses IP si connues, identifiants d'appareil, logs de chat, échanges email. Nous enquêtons sur chaque indication. Sur confirmation, nous suspendons le compte et remettons les preuves aux autorités judiciaires. En cas de danger imminent : police d'abord (117 en Suisse), puis nous.

Que fait WinDesk techniquement pour rendre l'abus difficile ?

Sept mitigations dures : (1) Modèle de jeton de capacité — presse-papier, transfert de fichiers, audio sont désactivés par défaut et nécessitent le consentement actif de l'utilisateur hôte. (2) Indicateur de session visible en permanence que le technicien ne peut pas cacher. (3) Combinaison de touches d'arrêt d'urgence qui tue la session côté client. (4) Jetons d'appareil liés au matériel (TPM/Secure Enclave). (5) Piste d'audit immuable de chaque connexion. (6) Authentification multi-facteurs avec support passkey. (7) Détection automatique d'anomalies sur les schémas de connexion atypiques. Détails sur la page sécurité.

WinDesk remet-il les données utilisateurs aux autorités judiciaires ?

Pour les demandes légitimes, formellement correctes des autorités suisses : oui, dans la mesure légalement requise. Pour les autorités étrangères : exclusivement via l'entraide judiciaire internationale (notamment la Convention de Budapest sur la cybercriminalité, dont la Suisse est partie contractante) — pas directement. Nous conservons les métadonnées de communication conformément à la loi suisse (LSCPT) uniquement pour la durée légalement prescrite, et remettons uniquement ce qui est légalement requis. En cas de danger imminent pour la vie et l'intégrité corporelle, nous agissons rapidement et de manière proactive.

Mon signalement est-il traité confidentiellement ?

Oui. Nous traitons les signalements avec la même discrétion qu'une notification de lanceur d'alerte. Votre identité n'est pas divulguée à la partie signalée. Dans une éventuelle plainte pénale, vous seriez listé comme témoin si vous le souhaitez, ou le signalement serait intégré anonymement dans la chaîne de preuves.

Je suis une autorité de poursuite — comment contacter WinDesk ?

Pour les autorités suisses : abuse@windesk.ch avec la demande d'entraide, l'ordre de production ou le mandat. Pour les autorités étrangères : merci de passer par l'autorité centrale suisse compétente (Office fédéral de la justice, Section de l'entraide judiciaire internationale) en vertu de la Convention de Budapest ou d'un MLAT bilatéral. Les demandes directes d'autorités étrangères ne sont pas traitées sans intermédiaire suisse.

Que devient un compte WinDesk utilisé pour des abus ?

Suspension immédiate du compte, gel de tous les logs d'audit pour préservation des preuves, remise des preuves à l'autorité judiciaire suisse compétente. Dans les cas transfrontaliers, activation de l'entraide judiciaire internationale. Le titulaire du compte est informé de la suspension — sauf si une autorité ordonne une suspension silencieuse pour ne pas compromettre une enquête en cours.

Pourquoi écrivez-vous cela si explicitement sur un site marketing ?

Deux raisons. Premièrement : quiconque envisage d'utiliser WinDesk pour un scam à distance doit savoir que ce domaine a documenté exactement ce qui se passe ensuite. La dissuasion commence par la clarté. Deuxièmement : les clients potentiels — fiduciaires, avocats, médecins, PME suisses — ont le droit de savoir que l'outil qu'ils achètent n'est pas conçu pour leur nuire, et que nous soutenons cette position.