A la fin octobre, les vitrines se nappent de toiles d’araignées et l’on voit des citrouilles partout. Pas de doute, les petits monstres d’Halloween seront bientôt de sortie. Armés de leurs paniers, les enfants menaceront les habitants : des bonbons ou un mauvais sort ?
Si les petites terreurs sillonnent les rues, d’autres malfaiteurs sont moins visibles : les cybercriminels sont tapis, prêts à bondir sur les données personnelles de leurs victimes. A l’aide de logiciels malveillants, ils extorquent de l’argent. Leur mode opératoire est connu : cibler un système (ordinateur, smartphone, tablette ; etc.), le neutraliser pour escroquer leur cible et leur demander de l’argent en échange de leurs données personnelles bloquées.
Avec une ingéniosité sans précédent, comment les pirates font-ils pression pour arriver à leurs fins ? Pour ne pas avoir à choisir entre la bourse ou la vie, quelle méthode le grand public peut-il adopter ?
Le retour de la Momie : les ransomwares se réinventent
Récemment, les pirates ont changé de tactique. Avec l’avènement du numérique, les Français passent de plus en plus de temps sur leurs smartphones. Au point qu’on y trouve toute leur vie : photos de vacances, contacts, mails, codes bancaires, historiques de localisation, et bien plus. C’est d’autant plus effrayant quand on sait que les Français consultent plus de 900 millions de fois par jour leur smartphone !(1)
Bref, aujourd’hui les données ne sont plus uniquement bloquées par les cybercriminels. La pression a changé, ils menacent de les diffuser. C’est notamment le modus operandi récemment adopté par le ransomware Leak Locker (2). Dissimulé dans des applications, il a esquivé les contrôles de sécurité des apps store et a ainsi pu s’introduire dans le système d’exploitation des appareils. Une fois le virus en place, le téléphone est totalement bloqué. Pour son propriétaire, il est impossible de l’utiliser ou même de récupérer ses données personnelles. Pour les commanditaires, c’est la porte ouverte à la menace de transférer les photos compromettantes, les textos enflammés ou les mails pas très professionnels aux contacts de la victime, voire d’exposer le tout sur le Net. L’attaquant joue avec l’humiliation potentiel d’une telle action pour faire pression sur l’utilisateur et déclencher le paiement de la rançon.
On est à Halloween, vous voulez toujours plus effrayant ? En 2017, en Australie, une vague de ransomware a ciblé le pays. Plusieurs personnes ont reçu un mail suspect : payer 10 000 dollars ou voir son flux webcam diffusé à leurs contacts Facebook et collègues de travail (3). Fini les soirées pyjama ou les potins de bureaux ! Les acteurs malveillants ont bien compris que la vie privée des utilisateurs et leurs petits secrets avaient un prix plus élevé dès lors qu’ils tombaient dans de mauvaises mains.
Laissez les « monstres » hors de votre vie privée
A la Toussaint, les menaces ne sont malheureusement pas, comme souvent les fleurs, en plastique. Les cybercriminels sont des vampires modernes assoiffés de méfaits. A l’aide de virus et de logiciels malveillants, ils n’ont pas de mal à envouter les ordinateurs à la recherche de données personnelles compromettantes. Les Français sont d’ailleurs champions pour le partage de contenu intime sur les smartphones : 81% les utilisent pour en transmettre à leurs proches (4). Dans ce contexte, il peut être judicieux de nettoyer son téléphone en même temps que sa crypte.
Internet est comme un cimetière zombie, rien n’est vraiment mort. Tout ce qui est posté en ligne peut être retrouvé. Au risque de voir des statuts ou des photos préjudiciables, il vaut mieux être prudent sur ce qui est diffusé. Par exemple, les parents ne sont pas toujours conscients des risques de partager une photo de leur enfant. Même si 69% des parents s’accordent sur le fait qu’elles pourraient tomber en de mauvaises mains, ils sont pourtant 34% à considérer qu’ils ont le droit de le faire, et ce, sans leur consentement préalable (5). De même, les vieilles applications dormantes sur les smartphones peuvent regorger de virus une fois les mises à jour obsolètes. Avant de les voir sortir de leurs cercueils, un tri s’impose.
Halloween est un moment envoûtant, parfait pour jouer à se faire peur tout en faisant grimper son indice glycémique. Pourtant, les créatures et les « monstres » ne sont pas qu’imaginaires. De vrais criminels se terrent dans la pénombre. Pour leur faire face, les torches et les gousses d’ail ne servent à rien. En revanche, les bonnes pratiques et la sensibilisation de tous sont de mise pour passer un doux 31 octobre et au-delà.
1 https://deloitte-france.fr/usages-mobiles/2015/
4 https://www.3dcommunication.fr/SMR/McAfee/LRT/Revenge of the Ex - January 2013.pdf