All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Le FBI recommande aux victimes de rançongiciels de payer… Vraiment?

Par Benoît Gagnon – le dans Actualités
Vous êtes victime d’un cryptorançongiciel? Le FBI vous suggère de payer la rançon. Ce n'est pas une blague…

Honnêtement, dans la catégorie «affirmation on ne peut plus douteuse», recommander de payer la rançon, c’est pas mal fort de café.

Parmi les nouvelles qui vous vont plisser les yeux et vous font douter de tout, mentionnons ce chef qui est mort après avoir ingéré une sauce trop épicée, ces ninjas qui se sont fait damner le pion, et le fait que le bacon cause le cancer (mais pas tant que ça au bout du compte).

Mais par-dessus tout, nous pouvons noter cette nouvelle qui rapporte les propos du FBI, qui vous recommandent de payer la rançon si vous êtes visé par un cryptorançongiciel. Wait, what?!? Honnêtement, dans la catégorie «affirmation on ne peut plus douteuse», recommander de payer la rançon, c’est pas mal fort de café.

Un cryptorançongiquoi?

Pour rappel rapide, un cryptorançongiciel est un maliciel, un logiciel malveillant qui a pour objectif d’enfermer vos données dans un coffre-fort logiciel chiffré, faisant en sorte de vous verrouiller en dehors des informations se trouvant sur votre ordinateur. Ensuite, l’exploitant du maliciel vous proposera de vous échanger la clé de chiffrement contre une rétribution salée, généralement sous forme de Bitcoins.

Bref, c’est vraiment vicieux, tant pour les individus que pour les entreprises, car cela s’attaque directement à ce qui prévaut dorénavant à l’âge des technologies de l’information, soit les données.

accessdenied

Bon, vous êtes tombé dans le panneau. Vos données sont maintenant derrière les barreaux et vous n’y avez pas accès. Devriez-vous payer pour autant, comme nous le suggère le FBI? Un instant…

Faire confiance à un criminel? Vraiment?

Tout d’abord, on s’entend que vous confiez votre destin à des gens dont l’éthique est de toute évidence pas mal élastique. Accepter de payer la rançon, c’est accepter de donner une somme d’argent à quelqu’un qui vient juste de vous frauder, en espérant que ce dernier, tout d’un coup, joue franc-jeu et décide de répondre à votre besoin. Abracadabra, la personne malhonnête est devenue de confiance? Laissez-moi en douter.

Parce qu’on va se dire les vraies affaires, la personne qui vient juste de verrouiller vos données n’est pas obligée de vous remettre la clé tout de suite. Elle peut très bien vous faire languir, voire vous demander un montant supplémentaire pour des «frais d’administration». Bref, rien n’est sûr, puisque vous faites affaire avec des malfrats. En plus, je n’invente rien, ça s’est produit de nombreuses fois chez plusieurs individus. Ainsi, la chose qu’il faut retenir, c’est que le modèle d’affaires de ces criminels n’est assurément pas basé sur le service à la clientèle.

Pour Claude Legault, c'est important la sécurité au travail. C'est aussi important la sécurité pour vos fichiers : faites des backups.
Pour Claude Legault, c’est important la sécurité au travail. C’est aussi important la sécurité de vos fichiers : faites des backups.

En fait, sachant que dans la plupart des cas, les rançons demandées varient de 300$ à 1 000$, mais qu’au Québec l’an dernier, les victimes se sont retrouvées en moyenne à devoir payer au-delà de 9 300$ pour récupérer leurs données, on se rend bien compte qu’entre les deux, il y a une saprée marge. Une marge probablement attribuable à une surenchère de la rançon demandée au fur et à mesure que la victime tente de récupérer la clé de chiffrement. C’est comme se mettre volontairement la main dans l’engrenage, sans toutefois la présence de Claude Legault pour vous dire que c’est important la sécurité. 

Parce que c’est rentable

Tant qu’il va y avoir une piastre à faire avec ça, des gens malintentionnés vont vouloir faire une piastre avec ça!

Ensuite, il faut aussi comprendre que de payer la rançon a pour effet d’encourager le phénomène. Si les criminels continuent à faire ce genre de maliciels, c’est parce que c’est rentable.

Ainsi, en recommandant aux gens de payer les rançons, ça ne prend pas beaucoup de jugeote pour comprendre que cela ne fait que perpétuer le problème. En d’autres mots, tant et aussi longtemps qu’il va y avoir une piastre à faire avec ça, les gens malintentionnés vont vouloir faire une piastre avec ça!

Lorsque ce genre de tactiques ne sera plus rentable, ou lorsque les chances de se faire arrêter seront devenues trop élevées pour ces criminels, le phénomène va mourir de sa belle mort. Ainsi, en suggérant de payer, on ne pousse pas du tout dans bonne direction. Tout de même étrange de la part d’un gouvernement qui a pour politique de ne jamais négocier avec les terroristes; c’est pourtant le même principe logique qui est en arrière.

«Oui, mais Benoît, je les veux mes données!»

C’est sûr que si vous êtes victime d’un tel maliciel, votre marge de manœuvre est assez limitée. Avez-vous des copies de sauvegarde? Non? Dans ce cas, c’est bien dommage, mais votre seule option sera effectivement de payer la rançon si vous tenez absolument à vos données. Évidemment, le tout se fait à vos propres risques et périls et, honnêtement, ça risque de vous coûter très cher.

En attendant, rendez-vous donc service : faites-vous des copies de sauvegardes se trouvant dans des lieux sûrs et ailleurs que dans votre maison.

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Ils ont marqué l’histoire du jeu vidéo : voici 10 créateurs de légende

Ils ont marqué l’histoire du jeu vidéo : voici 10 créateurs de légende

Daniel Carosella -
La mission ExoMars 2020 reportée à cause d’un problème technique

La mission ExoMars 2020 reportée à cause d’un problème technique

Branchez-vous -
Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Matthieu Carlier -

Plus d'actualités

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Branchez-vous -
Spectacles 3 : Snapchat annonce la sortie de ses lunettes connectées

Spectacles 3 : Snapchat annonce la sortie de ses lunettes connectées

Branchez-vous -
Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -

Populaires

Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -
Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.