Techno

Une rançon pour vos photos?

Les attaques de type rançongiciel font de plus en plus de victimes chez les particuliers. Des trucs pour se protéger.

Illustration: Alain Pilon pour L’actualité
Illustration: Alain Pilon pour L’actualité

Geneviève Lajeunesse est membre de Crypto.Québec, un regroupement qui sensibilise la population aux enjeux relatifs à la vie privée sur le Web et à la sécurité informatique. Écoutez leur émission en baladodiffusion, enregistrée chaque semaine dans les locaux de L’actualité.

 

À première vue, le courriel ne détonne pas. Une connaissance vous envoie un message comprenant une présentation PowerPoint, à en juger par le nom du fichier. Un diaporama de photos de voyage, peut-être. Vous tentez de l’ouvrir, mais ça ne fonctionne pas. Puis soudain…

Sur votre écran, un message pour le moins hostile s’affiche, qui ne vient manifestement pas de votre connaissance: vos fichiers importants ont été cryptés ou, pire encore, vous ne pouvez plus accéder au contenu de votre appareil. Vous êtes victime d’une attaque de type rançongiciel!

Si vous ne payez pas la rançon demandée — de 300 à 1 000 dollars, voire plus — dans le délai prescrit, vous perdrez définitivement accès à tout: vos photos, vos courriels, votre budget… Magnanime, le cyberassaillant vous offrira l’aide, par un clavardage sécurisé, du «service à la clientèle» (rapide et courtois, à faire pâlir d’envie certaines entreprises qui font des affaires en ligne) pour vous guider dans le versement de la rançon.


À lire aussi:

Le code sur votre iPhone ne sert à rien (ou presque)


Le phénomène est encore relativement marginal, avec un peu moins de 1 % des cyberattaques répertoriées aux États-Unis en 2015. Mais il a ceci de particulier qu’il cible Monsieur et Madame Tout-le-monde, pas seulement les entreprises, gouvernements et autres grandes organisations.

Et c’est payant. Une majorité de gens sont très attachés à leurs fichiers personnels — vos photos de famille ne sont-elles pas inestimables? En jouant sur l’émotion, voire en ajoutant une pointe de menace («nous divulguerons à votre employeur que vous avez téléchargé des contenus interdits», par exemple), ces arnaqueurs sont très efficaces pour extorquer quelques centaines de dollars, avec un minimum d’effort, à des gens qui ne sont pas prémunis contre ce type d’attaque.

Les rançongiciels sont le plus souvent déployés par l’intermédiaire d’un courriel malveillant, mais pas toujours. On peut entre autres se faire infecter en téléchargeant une application dont les fonctionnalités légitimes ont été doublées de cette mauvaise surprise, ou simplement en affichant une bannière publicitaire infectée.

Si cela vous arrive et que vous n’avez pas de copie de sauvegarde de vos fichiers, votre principal recours sera le Centre antifraude du Canada, où l’on vous aiguillera pour la suite des choses.

Le conseil principal demeure de redoubler de prudence avant de cliquer sur des liens ou d’ouvrir des pièces jointes aux courriels. Il peut aussi être utile de se munir d’un antivirus, même si ce type de logiciel n’est pas infaillible. Au-delà de ces évidences, quelques conseils supplémentaires sont de mise:

1. Ne supposez pas qu’un courriel est légitime parce qu’il provient d’un contact connu. Certains escrocs prendront le temps de dresser votre portrait détaillé avant de tenter de vous piéger. Réfléchissez à votre présence en ligne: que pourrait-on apprendre de vous en consultant votre profil Facebook, LinkedIn, le site Web de votre entreprise, etc.? Comment cette information pourrait-elle être utilisée pour gagner votre confiance?

2. Faites preuve de diligence avec vos copies de sécurité («backups»). Une copie de secours sur un lecteur réseau ne suffit pas à vous protéger contre les rançongiciels: certains ont la capacité de s’étendre à tout votre réseau. Conservez vos données sur un disque dur externe, par exemple, que vous ne laisserez pas branché à votre ordinateur. Et effectuez des sauvegardes fréquemment. Pourquoi ne pas en faire un rendez-vous hebdomadaire? Avec une copie de sécurité de vos précieux fichiers, vous ne donnerez aucune prise aux escrocs.

3. Si vous utilisez un ordinateur pour les loisirs et le travail, réservez un compte à chaque usage. Configurez-les de façon à ce qu’ils ne puissent installer automatiquement des programmes. Réservez ces opérations à un troisième compte, qui ne servira qu’à ça.

La rançon moyenne exigée a beau ne pas être astronomique (surtout comparée à celle demandée aux organisations), prendre quelques moments pour se rendre moins vulnérable aux attaques est toujours du temps bien investi.