485 millions de livres sterling de pertes rien qu'au Royaume-Uni en 2022 dans les fraudes aux virements bancaires. Derrière ce chiffre se trouve une technologie initialement inoffensive détournée par les escrocs. Les téléphones cloud, ces smartphones virtuels hébergés dans des data centers, deviennent l'outil privilégié pour contourner les sécurités bancaires.
Le problème c'est que ces appareils imitent parfaitement de vrais téléphones. Il est donc impossible pour les systèmes de détection de faire la différence avec votre smartphone habituel.
Qu'est-ce qu'un téléphone cloud ?
Un téléphone cloud, c'est un smartphone qui tourne dans un data center, accessible via internet. Vous le pilotez à distance, mais pour les applications que vous utilisez, il se comporte exactement comme un vrai téléphone : même système d'exploitation, mêmes composants matériels simulés, même comportement.
Ces services ont d'abord été créés pour des usages légitimes : gérer plusieurs comptes de réseaux sociaux depuis un seul ordinateur, tester des applications, automatiser certaines tâches. Et surtout, ils coûtent très peu cher à louer (quelques euros par mois). N'importe qui peut y accéder sans posséder le moindre appareil physique.
Comment les escrocs utilisent ces téléphones virtuels ?
Selon un rapport du cabinet Group-IB publié en mars 2026, les fraudeurs exploitent désormais ces téléphones cloud pour créer et gérer ce qu'on appelle des comptes relais : des comptes bancaires destinés à recevoir et transférer rapidement de l'argent volé.
Un escroc loue un téléphone cloud, crée un compte bancaire avec, puis le valide normalement. La banque enregistre les caractéristiques de cet appareil virtuel comme étant "l'appareil de confiance" du client. Ensuite, ce compte avec son téléphone virtuel associé est vendu sur le darknet.
L'acheteur récupère les deux : l'accès au compte et l'accès au même téléphone cloud. Quand il se connecte à la banque, celle-ci reconnaît "l'appareil habituel" et ne déclenche aucune alerte. Pourtant, la personne aux commandes n'est plus la même.
Les systèmes anti-fraude traditionnels reposent sur l'analyse de l'appareil utilisé. Mais contrairement aux anciens émulateurs facilement détectables, ces téléphones cloud possèdent de vrais identifiants matériels, des données de capteurs réalistes, des connexions réseau mobile.
Bref.
Ne validez jamais un virement sous pression. Les escrocs qui utilisent ces comptes relais cherchent à vous faire transférer de l'argent rapidement, en se faisant passer pour votre banque, un conseiller, ou un proche en détresse. Prenez le temps de vérifier par un autre canal.
Vérifiez toujours l'identité de votre interlocuteur. Si quelqu'un vous demande un virement, même s'il semble être votre banque ou un service officiel, raccrochez et rappelez le numéro officiel que vous trouverez vous-même. Pas celui qu'on vous donne au téléphone.
Cette affaire nous rappelle surtout une chose : les technologies évoluent vite, les escrocs aussi. La meilleure protection reste votre bon sens et votre capacité à ralentir quand quelque chose ne semble pas normal. Accordez-vous ce temps de réflexion, même si on tente de vous presser.