Un matin de 2016, John allume son ordinateur. À l’écran, un message s’affiche et lui indique qu’il dispose de 14 jours pour payer une rançon en bitcoins et éviter que tous ses fichiers ne soient définitivement détruits.
« J’ai commencé par paniquer. Ensuite, j’ai utilisé un autre ordinateur pour voir ce que valait 1,71 bitcoin en dollars. » En 2016, la rançon réclamée représentait environ 600 USD.
Avocat exerçant dans son propre cabinet à Chicago, John est terrifié à l’idée de perdre tous les fichiers concernant ses clients conservés sur son ordinateur et dont presque aucun n’était sauvegardé ailleurs. Ensuite, la peur fait place à la colère. Il ressent le même sentiment d’intrusion dans sa vie privée que lors du cambriolage de sa maison quelques années auparavant.
« J’ai décidé que je ne leur verserais pas un centime et que je trouverais une autre solution. » Il a consulté plusieurs entreprises de sécurité informatique locales, mais n’en a trouvé qu’une en mesure de l’aider.
Elle lui a proposé d’essayer de craquer le logiciel malveillant pour 7000 USD et ajouté que ses services ne seraient pas facturés en cas d’échec. Cette somme représentait plus de 10 fois la rançon, mais John a accepté.
Il était furieux et ne faisait pas confiance aux individus qui se cachaient derrière le message affiché sur son écran. « J’ai pensé que rien ne les empêcherait de me réclamer plus d’argent par la suite. »
« Je n’aurais probablement pas payé une telle somme pour récupérer l’accès à mon ordinateur personnel, mais pour mon activité et mes clients, c’était absolument nécessaire. »
Trois jours plus tard, l’entreprise de sécurité lui retourne son ordinateur et tous ses fichiers intacts. Toutefois, il continue à recevoir des courriers électroniques suspects qui l’incitent à cliquer sur des documents sans nom.
Pris d’un sentiment de paranoïa, il achète un nouvel ordinateur et conserve les fichiers de l’ancien sur un disque dur séparé qui n’est pas connecté à Internet.
« Je crois que j’ai toujours compris le risque, mais que je l’ai simplement ignoré. Désormais, je suis beaucoup plus attentif aux mises à jour logicielles et de sécurité, et je veille à sauvegarder régulièrement mes fichiers. J’utilise aussi une solution logicielle dans le cloud avec le niveau de sécurité le plus élevé pour tous les fichiers de mes clients. »
John n’a jamais signalé l’affaire à la police. Cependant, il a pris contact avec son assurance et a eu la chance d’avoir affaire à un interlocuteur compréhensif.
Il explique que l’assurance a traité son cas en interne comme un dommage de « cyberterrorisme » et lui a remboursé les 7000 USD.
Peu après la mésaventure vécue par John en 2016, des services gouvernementaux de police et des entreprises de sécurité informatique de différents pays ont uni leurs forces au sein d’ un organisme sans but lucratif appelé No More Ransom (Finies les rançons).
Sa mission est simple : « Aider les victimes d’attaques de rançongiciel à récupérer leurs données chiffrées sans devoir verser d’argent aux criminels » explique Tine Hollevoet, porte-parole d’Europol, l’office de police de l’Union européenne.
No More Ransom propose plusieurs dizaines de solutions gratuites en ligne pour les souches communes de logiciels malveillants. Il conseille vivement aux utilisateurs de sauvegarder leurs données et de mettre à jour les logiciels de leur ordinateur, de manière à ne jamais devoir payer de rançon pour récupérer leurs dossiers.
« Comme il est bien plus facile d’éviter la menace que de la combattre une fois l’infection contractée, le projet vise aussi à éduquer les utilisateurs. »
Les attaques de rançongiciels se sont multipliées en 2017. La plus agressive, connue sous le nom de WannaCry, a touché environ 300 000 systèmes informatiques dans 150 pays en quelques jours. En fin de compte, la solution la plus utile pour le système d’opération Windows a été apportée par un correctif Microsoft.