All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Le FBI recommande aux victimes de rançongiciels de payer… Vraiment?

Par Benoît Gagnon – le dans Actualités
Vous êtes victime d’un cryptorançongiciel? Le FBI vous suggère de payer la rançon. Ce n'est pas une blague…

Honnêtement, dans la catégorie «affirmation on ne peut plus douteuse», recommander de payer la rançon, c’est pas mal fort de café.

Parmi les nouvelles qui vous vont plisser les yeux et vous font douter de tout, mentionnons ce chef qui est mort après avoir ingéré une sauce trop épicée, ces ninjas qui se sont fait damner le pion, et le fait que le bacon cause le cancer (mais pas tant que ça au bout du compte).

Mais par-dessus tout, nous pouvons noter cette nouvelle qui rapporte les propos du FBI, qui vous recommandent de payer la rançon si vous êtes visé par un cryptorançongiciel. Wait, what?!? Honnêtement, dans la catégorie «affirmation on ne peut plus douteuse», recommander de payer la rançon, c’est pas mal fort de café.

Un cryptorançongiquoi?

Pour rappel rapide, un cryptorançongiciel est un maliciel, un logiciel malveillant qui a pour objectif d’enfermer vos données dans un coffre-fort logiciel chiffré, faisant en sorte de vous verrouiller en dehors des informations se trouvant sur votre ordinateur. Ensuite, l’exploitant du maliciel vous proposera de vous échanger la clé de chiffrement contre une rétribution salée, généralement sous forme de Bitcoins.

Bref, c’est vraiment vicieux, tant pour les individus que pour les entreprises, car cela s’attaque directement à ce qui prévaut dorénavant à l’âge des technologies de l’information, soit les données.

accessdenied

Bon, vous êtes tombé dans le panneau. Vos données sont maintenant derrière les barreaux et vous n’y avez pas accès. Devriez-vous payer pour autant, comme nous le suggère le FBI? Un instant…

Faire confiance à un criminel? Vraiment?

Tout d’abord, on s’entend que vous confiez votre destin à des gens dont l’éthique est de toute évidence pas mal élastique. Accepter de payer la rançon, c’est accepter de donner une somme d’argent à quelqu’un qui vient juste de vous frauder, en espérant que ce dernier, tout d’un coup, joue franc-jeu et décide de répondre à votre besoin. Abracadabra, la personne malhonnête est devenue de confiance? Laissez-moi en douter.

Parce qu’on va se dire les vraies affaires, la personne qui vient juste de verrouiller vos données n’est pas obligée de vous remettre la clé tout de suite. Elle peut très bien vous faire languir, voire vous demander un montant supplémentaire pour des «frais d’administration». Bref, rien n’est sûr, puisque vous faites affaire avec des malfrats. En plus, je n’invente rien, ça s’est produit de nombreuses fois chez plusieurs individus. Ainsi, la chose qu’il faut retenir, c’est que le modèle d’affaires de ces criminels n’est assurément pas basé sur le service à la clientèle.

Pour Claude Legault, c'est important la sécurité au travail. C'est aussi important la sécurité pour vos fichiers : faites des backups.
Pour Claude Legault, c’est important la sécurité au travail. C’est aussi important la sécurité de vos fichiers : faites des backups.

En fait, sachant que dans la plupart des cas, les rançons demandées varient de 300$ à 1 000$, mais qu’au Québec l’an dernier, les victimes se sont retrouvées en moyenne à devoir payer au-delà de 9 300$ pour récupérer leurs données, on se rend bien compte qu’entre les deux, il y a une saprée marge. Une marge probablement attribuable à une surenchère de la rançon demandée au fur et à mesure que la victime tente de récupérer la clé de chiffrement. C’est comme se mettre volontairement la main dans l’engrenage, sans toutefois la présence de Claude Legault pour vous dire que c’est important la sécurité. 

Parce que c’est rentable

Tant qu’il va y avoir une piastre à faire avec ça, des gens malintentionnés vont vouloir faire une piastre avec ça!

Ensuite, il faut aussi comprendre que de payer la rançon a pour effet d’encourager le phénomène. Si les criminels continuent à faire ce genre de maliciels, c’est parce que c’est rentable.

Ainsi, en recommandant aux gens de payer les rançons, ça ne prend pas beaucoup de jugeote pour comprendre que cela ne fait que perpétuer le problème. En d’autres mots, tant et aussi longtemps qu’il va y avoir une piastre à faire avec ça, les gens malintentionnés vont vouloir faire une piastre avec ça!

Lorsque ce genre de tactiques ne sera plus rentable, ou lorsque les chances de se faire arrêter seront devenues trop élevées pour ces criminels, le phénomène va mourir de sa belle mort. Ainsi, en suggérant de payer, on ne pousse pas du tout dans bonne direction. Tout de même étrange de la part d’un gouvernement qui a pour politique de ne jamais négocier avec les terroristes; c’est pourtant le même principe logique qui est en arrière.

«Oui, mais Benoît, je les veux mes données!»

C’est sûr que si vous êtes victime d’un tel maliciel, votre marge de manœuvre est assez limitée. Avez-vous des copies de sauvegarde? Non? Dans ce cas, c’est bien dommage, mais votre seule option sera effectivement de payer la rançon si vous tenez absolument à vos données. Évidemment, le tout se fait à vos propres risques et périls et, honnêtement, ça risque de vous coûter très cher.

En attendant, rendez-vous donc service : faites-vous des copies de sauvegardes se trouvant dans des lieux sûrs et ailleurs que dans votre maison.

Vidéo récente
- Actualités

Oppo Reno lance un smartphone à caméra «aileron de requin

Les dernières nouvelles

La NASA piratée par un simple Raspberry Pi

La NASA piratée par un simple Raspberry Pi

Matthieu Carlier -
Oppo présente un smartphone avec capteur photo sous l’écran

Oppo présente un smartphone avec capteur photo sous l’écran

Branchez-vous -
Netflix veut faire vibrer votre téléphone pendant un film

Netflix veut faire vibrer votre téléphone pendant un film

Branchez-vous -

Plus d'actualités

Gmail se pare d’un mode sombre

Gmail se pare d’un mode sombre

Branchez-vous -
SpaceX : revoyez les images du lancement du Falcon Heavy

SpaceX : revoyez les images du lancement du Falcon Heavy

Matthieu Carlier -
Google Maps : des millions de faux commerces polluent la plateforme

Google Maps : des millions de faux commerces polluent la plateforme

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -
Google arrête la production de tablettes : Apple seul maître sur le marché

Google arrête la production de tablettes : Apple seul maître sur le marché

Matthieu Carlier -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.