Au secours j’ai été piraté, que faire !?

0
100
Warez pirate - ASCII ART

En 2019, au moins un épisode de Black Mirror est déjà d’actualité… 480 nouvelles cybermenaces enregistrées chaque minute par McAfee.

Tribune McAfee – 480 nouvelles menaces informatiques par minute étaient enregistrées au 3e trimestre 2018 par la société de cybersécurité McAfee. Une bonne raison supplémentaire de pâlir devant l’épisode Tais-toi et Danse ! de Black Mirror (Netflix) dans lequel un adolescent est victime de chantage après qu’un pirate a pris le contrôle de son ordinateur à distance pour le filmer avec sa webcam… alors qu’il visitait un site pornographique. Une pratique bien connue des services de police.

« Internet un est un outil formidable que l’on doit pouvoir utiliser l’esprit tranquille, mais il faut connaitre quelques bonnes pratiques de sécurité, car un piratage peut avoir de lourdes conséquences sociales, familiales, et professionnelles, mais aussi financières et matérielles, » commente Thomas Roccia, chercheur en sécurité chez McAfee.

Parmi les cyber-risques les plus courants on peut citer :

  • Le chantage à la webcam (ou sextorsion),
  • Le piratage de comptes de réseaux sociaux,
  • L’infection d’ordinateur ou de smartphone par un logiciel malveillant,
  • L’arnaque à la petite annonce ou au site de rencontre,
  • La fraude bancaire en ligne, etc.

Confronté à l’une de ces situations, voici les gestes de premier secours :

  1. S’armer d’esprit critique

Qu’il s’agisse de chantage à la webcam, d’un jeu concours promu par une célébrité, ou d’un bel inconnu rencontré sur un site de rencontre qui demanderait un virement bancaire, la première chose à faire est d’aiguiser son esprit critique.

« Sur le Web comme dans la vraie vie, les criminels à la recherche de profit fonctionnent de la même manière : ils jouent avec les sentiments. Quoi de pire que d’imaginer une vidéo de soi lors de la visite d’un site pornographique être dévoilée à ses proches ? Une victime peut être capable de tout pour éviter une telle sentence, » explique Thomas Roccia.

En l’occurrence, une campagne de spams de sextorsion qui a eu lieu fin 2018 – début 2019, faisait croire à des millions de destinataires qu’un pirate avait pris le contrôle de leur ordinateur et enregistré une vidéo avec leur webcam alors qu’ils visitaient un site pour adultes. Le prix à payer pour échapper à ce triste sort ? 500 $ en moyenne. Cette campagne était en réalité un faux, mais nombreux sont les utilisateurs qui ont versé la rançon.

« Les pirates jouent aussi beaucoup sur l’amour. C’est ainsi que l’on voit se démultiplier les faux jeux concours, dans lesquels les pirates se font passer pour des influenceurs ou des célébrités, ou encore les faux profils sur les sites de rencontre, qui très souvent basés en Afrique, font tomber amoureux d’eux leurs victimes pour leur extorquer de l’argent », complète Thomas Roccia.

  1. Mettre la technologie de son côté : les 5 premiers gestes
  • Sur les réseaux sociaux : changer tous ses mots de passe et y appliquer les paramètres de confidentialité et de sécurité les plus élevés. Les réseaux sociaux sont la 1re source de harcèlement en ligne !
  • Couper Internet le temps de trouver une solution, pour éviter que la machine ne soit pas accessible à distance,
  • Nettoyer son ordinateur avec une solution de sécurité et réinitialiser le système pour éviter l’installation d’un logiciel malveillant,
  • Bloquer sa carte bancaire, en cas de constat d’une utilisation frauduleuse ou d’achats en ligne non sollicités,
  • Connecter un disque dur externe et y copier les données importantes conservées dans son ordinateur.
  1. Se faire aider : les 5 meilleurs alliés
  • La police, pour déposer une plainte au commissariat, ou la brigade numérique de la gendarmerie pour une assistance ne ligne.
  • Cybermalveillance.gouv.fr, le dispositif d’assistance aux victimes d’actes de cybermalveillance,
  • La CNIL, chez qui on peut déposer une plainte en cas d’utilisation illégale de ses données numériques,
  • La banque : en cas d’utilisation frauduleuse de sa carte bancaire, la banque peut bloquer les flux de monnaie en cours et rembourser les montants volés (selon les termes de son contrat).
  • NoMoreRansom, une initiative de la société de cybersécurité McAfee, d’Europol, et du National High Tech Crime Unit de la police néerlandaise, dont le but est d’aider les victimes des rançongiciels à retrouver leurs données chiffrées sans avoir à payer les criminels.

« Quand on est victime d’un piratage ou de cybermalveillance, la première chose à faire est de ne pas répondre, de bloquer l’émetteur, et surtout de conserver des preuves en réalisant par exemple des captures d’écran. L’union fait la force, et c’est pour cette raison que les forces de l’ordre, les sociétés de sécurité informatique, et les acteurs du Web collaborent pour protéger les utilisateurs d’événements qui peuvent avoir de lourdes conséquences sur leur quotidien », explique Thomas Roccia.

  1. Contacter les plateformes Web

Si un contenu intime ou confidentiel est publié sur Internet, il faut demander systématiquement au site de supprimer le contenu gênant via les pages de signalement YouTubeFacebookInstagramTwitter.

Dans le cas de la perte de contrôle d’un compte de réseau social, le pirate ayant modifié le mot de passe, il est toujours possible de contacter la plateforme, qui pourra procéder à une vérification d’identité.

« Dans le cas d’une arnaque à la petite annonce, au jeu concours, ou au site de rencontre, il est recommandé de signaler le contenu au site web, ou à la plateforme Internet-signalement.gouv.fr, afin d’éviter qu’il n’y ait d’autres victimes. Aussi, si un compte de réseau social est piraté, il faut penser à prévenir ses contacts afin qu’ils ne cliquent pas sur des liens de phishing par exemple. La sécurité est l’affaire de tous et elle nécessite une collaboration globale pour garantir un internet plus sécurisé. », conclut Thomas Roccia.