ulys

Les utilisateurs d’Ulys victimes d’une nouvelle arnaque : les faux mails circulent à la recherche de données bancaires

Publié le 23 mai 2026

Depuis quelques semaines, une vague d’inquiétude traverse la communauté des usagers du système de télépéage Ulys. Des e-mails mensongers, prétendant provenir de VINCI ou de l’État, circulent massivement en direction des conducteurs équipés du badge numérique. Leur objectif ? Piéger les uns et voler les données financières des autres. Selon plusieurs rapports vérifiés, cette campagne frauduleuse s’intensifie, notamment en amont de l’ouverture officielle du Pont de l’Ascension en 2027.

Qu’est-ce que Ulys ? Un système moderne, mais vulnérable ?

Créé pour simplifier la gestion du péage sur les autoroutes françaises, Ulys est devenu depuis sa sortie en 2021 un pilier du quotidien des automobilistes. Contrairement aux anciens badges physiques, le badge Ulys se connecte automatiquement au compte bancaire lié au profil utilisateur. Une innovation appréciée pour sa rapidité et son efficacité — mais aussi pour ses risques accrus en cas de compromission.

Le principe est simple : chaque trajet sur autoroute ou péage est débité directement du compte bancaire associé. Cette automatisation, bien pensée, cache cependant une faille potentielle si elle tombe entre de mauvaises mains. Et ce sont ces « mauvaises mains » qui font aujourd’hui couler beaucoup d’encre.

Une arnaque en évolution constante

Les premiers signaux d’alarme ont été repérés mi-mai par des internautes soupçonnant un courrier frauduleux. Rapidement confirmé par des médias spécialisés comme Clubic, CNews et L’Indépendant, la menace s’est avérée réelle.

Selon les rapports fiables, les fraudeurs envoient des messages apparemment légitimes provenant de VINCI, société privée chargée de gérer les infrastructures routières, ou même d’organismes officiels. Ces e-mails prétendent signaler des anomalies dans le prélèvement automatique lié au badge Ulys, invoquant parfois des erreurs techniques ou des refus de paiement.

« Le prélèvement automatique a échoué », titrait L’Indépendant en date du 22 mai 2026, soulignant que ces courriers mensongers « évoluent pour mieux vous piéger ».

Les destinataires sont invités à cliquer sur un lien redirigeant vers un site imitant celui de Ulys, voire de leur banque, afin de « vérifier leurs informations bancaires ». Une fois les identifiants saisis, les cybercriminels peuvent accéder aux comptes et commettre des opérations illégales.

Chronologie des faits : de l’alerte à la mobilisation

Voici un aperçu chronologique des principaux faits vérifiés :

• Mai 2024 : Première apparition discrète de mails frauduleux ciblant des utilisateurs Ulys.
• Début mai 2026 : Clubic publie un article mettant en garde contre un faux mail signé "VINCI", cherchant à obtenir les identifiants des utilisateurs.
• 15 mai 2026 : CNews relaie l’information, ajoutant que cette arnaque serait en train de se répandre avant l’ouverture du Pont de l’Ascension.
• 22 mai 2026 : L’Indépendant analyse l’évolution stratégique des e-mails frauduleux, qui deviennent plus ciblés et crédibles.

Au-delà de ces dates, aucun communiqué officiel n’a encore été publié par l’État ou par VINCI. Toutefois, les autorités financières (ACPR) et les organismes de sécurité informatique surveillent attentivement la situation.

Pourquoi cette campagne atteint-elle si largement les utilisateurs ?

Plusieurs facteurs expliquent la virulence de cette arnaque :

1. La confiance dans les marques établies

VINCI, leader mondial dans les infrastructures, bénéficie d’une forte notoriété. En usurpant son identité, les fraudeurs exploitent la crédibilité de la marque pour gagner en authenticité.

2. La pression temporelle

Avec l’ouverture prochaine du Pont de l’Ascension en 2027, les autoroutes deviennent plus fréquentées, augmentant ainsi le nombre de transactions via Ulys. Cela offre aux escrocs une fenêtre d’opportunité idéale.

3. La complexité technique

Beaucoup d’utilisateurs ne comprennent pas toujours comment fonctionne le système de paiement automatique. Cela les rend vulnérables aux appels à l’action pressants comme « Vérifiez votre compte immédiatement ».

Conséquences immédiates : pertes financières et confusion

Malgré les alertes répétées, certains utilisateurs ont déjà subi des conséquences :

• Perte de sommes allant de quelques dizaines à plusieurs centaines d’euros.
• Confusion entre notifications légitimes et e-mails frauduleux.
• Retards dans le remboursement suite à des fraudes non détectées.

De plus, certaines victimes rapportent avoir reçu deux fois la même facture après avoir tenté de « régler » l’erreur via le site piraté. Ce phénomène, appelé double débit, aggrave encore la situation.

Que disent les experts ?

Des analystes en cybersécurité soulignent que cette arnaque illustre une tendance croissante : l’ingénierie sociale ciblant les services publics modernes.

« Les systèmes comme Ulys reposent sur la confiance numérique. Mais quand cette confiance est manipulée par des acteurs malveillants, les conséquences peuvent être dramatiques », déclare un responsable de la sécurité informatique interrogé par CNews.

Par ailleurs, certains experts recommandent fortement aux utilisateurs de désactiver temporairement le prélèvement automatique si leur banque le permet, tout en maintenant un suivi manuel de leurs relevés.

Recommandations clés pour protéger ses données

Face à cette menace persistante, voici les conseils essentiels :

1. Ne jamais cliquer sur un lien dans un e-mail suspect, même s’il semble officiel.
2. Accédez directement à votre portail Ulys en tapant manuellement l’adresse dans votre navigateur.
3. Vérifiez toujours l’expéditeur : les adresses officielles de VINCI ou Ulys ne contiennent jamais de tirets bas ni de caractères spéciaux inhabituels.
4. Activez les alertes bancaires pour être informé instantanément de toute transaction.
5. Signalez toute anomalie à votre banque et au service client Ulys.

Perspectives futures : un combat en cours

Alors que les autorités travaillent à renforcer les protections, il est probable que de telles arnaques continueront à évoluer. Les crimin