Quand des hackers kidnappent vos données et réclament une rançon

WEB Les Etats-Unis sont l'un des terrains de chasse favoris des «ravisseurs de données» qui demandent à être payés en bitcoins....

20 Minutes avec agences

— 

Photo prise le 22 janvier 2002 à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001
Photo prise le 22 janvier 2002 à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001 — Joel Saget AFP

Une étude publiée l'an dernier par le cabinet Lookout, spécialisé dans la sécurité informatique, révélait qu'un Américain sur trois serait prêt à payer pour récupérer ses photos, contacts et autres dossiers stockés sur son smartphone si ces données étaient «prises en otages». L'information n'est pas tombée dans l'oreille d'un sourd et depuis des «ravisseurs de données» font des ravages, surtout aux Etats-Unis. Exigeant des rançons allant de 100 à 1.000 dollars. 

Des rançons en bitcoins

La Californienne Valerie Goss a été une de leurs victimes. Cette thérapeute qui conseille les couples dont le mariage bat de l'aile allume un jour son ordinateur et se rend tout simplement compte que la totalité de ses données ont été «prises en otages» par des pirates qui exigent une rançon en bitcoins, une monnaie virtuelle très difficile à pister.

A l'aide d'un codage baptisé «ransomware» ou «rançongiciel» (1), les cyberdélinquants sont parvenus à encrypter les données de Valerie Goss, lui en interdisant l'accès. Les pirates lui demandent alors 500 dollars en bitcoins en échange du sésame qui lui permettra de récupérer ses dossiers. Et ils préviennent : si elle ne paye pas dans les 24 heures, la rançon montera à 1.000 dollars. «J'étais sous le choc. J'avais l'impression qu'on m'avait détroussée», raconte la thérapeute.

Un quart des victimes ne revoient jamais leurs données

Son fils entreprend alors des recherches sur internet et constate qu'un quart des victimes de ce genre d'arnaques ne revoient jamais leurs données, même quand elles payent. Valerie Goss refuse dès lors de payer. A la place, elle s'achète un nouvel ordinateur qu'elle dote d'un logiciel de sécurité renforcé. 

La thérapeute n'a bien sûr jamais revu ses données «kidnappées», mais elle a sans doute bien fait de ne pas céder aux pirates. «C'est malheureusement la bonne chose à faire», juge Marcin Kleczynski, expert chez Malwarebytes, ajoutant «lorsque vous payez une rançon, vous perdez votre argent et rien ne vous dit que vous allez récupérer vos données».

Android dans le collimateur

Selon le spécialiste, ces arnaques n'ont d'ailleurs rien de nouveau, mais elles connaissent depuis peu un véritable engouement. D'autant que les pirates ciblent désormais aussi les smartphones, et surtout les modèles qui fonctionnent sous Android, le logiciel conçu par Google, souligne Meghan Kelly, du cabinet Lookout. 

Et les Etats-Unis sont ainsi l'un des terrains de chasse favoris des «ravisseurs de données», les Américains stockant plus que quiconque leurs données personnelles sur leurs ordinateurs et leurs téléphones.

«Il faut être préparé au pire»

Pour se prémunir contre ce genre de déboires, les informaticiens conseillent aux internautes de faire attention aux liens sur lesquels ils cliquent et de mettre à jour régulièrement leurs logiciels de protection. Autre mesure: toujours dupliquer les données stockées sur l'ordinateur et garder des copies sur le «cloud» (informatique dématérialisée), et sur des supports qui ne sont pas ou peu connectés à internet.

N'importe qui peut être touché n'importe quand et les codes d'encryptage sont tellement complexes qu'il est impossible de récupérer les données», prévient encore Marcin Kleczynski, avant de conclure: «Un "rançongiciel" peut vous atteindre à n'importe quel moment et il faut être préparé au pire».

 

(1). A l'instar d'autres logiciels malveillants, les « rançongiciels » s'introduisent dans les ordinateurs, smartphones et autres tablettes lorsque leur propriétaire clique sur des liens douteux ou ouvre des documents attachés à des e-mails infectés. Les pirates poussent le vice jusqu'à dissimuler les logiciels sur des sites internet tout à fait anodins.