NOUVELLES

Piratage informatique : une rançon pour sauver vos vidéos

22/04/2015 09:41 EDT | Actualisé 22/04/2015 09:43 EDT
Radio-Canada.ca

Des cybercriminels ont trouvé une façon de faire beaucoup d'argent en kidnappant carrément le contenu de votre ordinateur. Au moyen d'un logiciel malveillant, ces fraudeurs encodent toutes vos données et affirment que la seule façon de les décoder est de payer une rançon.

Un texte de Louis-Philippe Ouimet

Une internaute québécoise s'est fait prendre au piège. Un réel problème pour des internautes, des entreprises, mais aussi pour des municipalités.

Le virus informatique Cryptowall est le cauchemar de nombreux internautes depuis déjà plusieurs années. En ouvrant un fichier infecté ou en cliquant sur un hyperlien malveillant, l'internaute se retrouve dans une spirale où ses données sont encryptées et difficilement récupérables.

Le traquenard

Votre ordinateur est infecté dès le début du téléchargement de ce programme troyen malveillant. Le logiciel Crypto prend alors le contrôle et chiffre vos données, qui deviennent alors inaccessibles par son propriétaire. Peu de temps après, un message flash apparaît sur votre écran. On vous demande alors une rançon pour obtenir une clé de déchiffrement de vos photos, de vos vidéos et d'autres documents importants.

La pression

Le message vous explique que la seule façon de désencrypter vos données est de payer la rançon dans un délai de 72 à 96 heures. Passé ce délai, on pourrait vous demander une rançon supplémentaire.

« Alors à un moment donné, la pression monte et monte. Malheureusement, les gens cèdent à cette pression et ils vont payer. Et il n'y a pas de garantie qu'ils vont récupérer leurs fichiers. »

— François Daigle, expert en sécurité de l'information chez Okiok

Les transactions se font souvent en bitcoin, une monnaie virtuelle qui préserve l'anonymat du fraudeur.

L'an dernier, c'est au Québec où il y a eu le plus de plaintes pour vols de données et tentative d'extorsion, 196, devant l'Ontario, selon le Centre antifraude du Canada. En Ontario, les rançons payées sont en moyenne de plus de 10 300 $ et de plus de 9300 $ au Québec.

Une résidente de Saint-Lambert extorquée

Angèle Bisaillon accorde beaucoup de valeur aux photos et aux vidéos prises avant et après la naissance de son premier enfant. Elle avait sur son disque dur près de 40 000 fichiers, d'impérissables souvenirs.

« On a des photos, des vidéos qu'on a prises à l'hôpital quand il avait quelques heures de vie. Pour moi, ça n'a pas de prix », dit-elle. Mais à la fin du mois de mars, elle apprend que ses données ont un prix : 3 bitcoins.

Après avoir consulté plusieurs spécialistes en informatique, elle décide de payer la rançon demandée. Elle demande à l'entreprise Microfix d'effectuer la transaction en bitcoins. En vain, puisqu'elle apprend que son ordinateur n'a pas été infecté par un seul virus informatique, mais bien par deux. Elle paie une autre rançon, encore une fois par bitcoins.

« On est rendu à près de 3000 $. On a mis ça sur notre carte de crédit. Je ne sais pas comment je vais faire pour payer ça. »

— Angèle Bisaillon

Au final, Microfix a pu récupérer ses vidéos, mais pas ses photos.

Payer ou ne pas payer?

La Gendarmerie royale du Canada recommande de ne pas payer la rançon, car avec les fraudeurs, rien n'est garanti. Chez les spécialistes en informatique, deux points de vue s'affrontent. En grande partie à cause de la complexité du chiffrement.

cyberattaque

« On n'a pas le choix de payer la rançon si on n'a pas de copies de sauvegarde de ses documents. »

— Mathieu Jacques, directeur général de l'entreprise Microfix

Du côté de l'entreprise Okiok, on tient un discours différent. « Moi, je suggère toujours de ne jamais payer. On vous kidnappe le contenu de votre ordinateur et on vous demande une rançon. Une fois que vous avez payé, il n'est aucunement garanti qu'on va vous envoyer la clé de déchiffrement », dit François Daigle.

Un phénomène mondial

Le phénomène est important. Le Centre antifraude du Canada estime que, partout dans le monde, les cybercriminels ont recueilli des millions de dollars grâce à des cryptorançongiciel. Les particuliers, les entreprises et les gouvernements sont visés.

Au Québec, la Ville de Dorval a été infectée par le Cryptowall et tous les courriels de ses employés ont été codés. Les fraudeurs ont demandé une rançon de 1000 $, et la Ville a payé. Son porte-parole a refusé notre demande d'entrevue.

Prendre ses précautions

La meilleure façon de se protéger d'un virus comme Cryptwall est de faire des copies de sauvegarde de ses données sur un disque dur externe qu'on débranche de son ordinateur une fois que les copies sont effectuées. Il faut aussi éviter d'ouvrir des pièces jointes qui proviennent d'un expéditeur qu'on ne connaît pas.

Certains sites Internet peuvent aussi héberger des hyperliens malveillants dont il faut se méfier. Angèle Bisaillon a bien appris la leçon. « C'est sûr que je suis contente d'avoir récupéré mes vidéos, mais pour les photos, je suis très déçue. Surtout que ça a coûté cher. »

Abonnez-vous à notre page sur Facebook
Suivez-nous sur Twitter

INOLTRE SU HUFFPOST

8 astuces pour sécuriser sa vie privée en ligne