Cybercriminalité- Logiciel malveillant - Logiciel de rançon - Rançon - Plaintes - Mesures
virus informatique
protection des données
criminalité informatique
10/12/2012 | Envoi question |
15/4/2013 | Réponse |
Aussi posée à : question écrite 5-7519
De plus en plus d'internautes sont confrontés à des messages tels que « ce système d'exploitation a été bloqué pour des raisons de sécurité ». L'origine en est Ransomware, un type de logiciel malveillant : un scam utilise un logiciel malveillant pour bloquer les ordinateurs des victimes jusqu'à ce que celles-ci s'acquittent d'une rançon pour récupérer leur accès.
Pour inciter les victimes à payer la rançon, les cybercriminels ont généralement recours à des astuces telles que l'envoi de faux messages qui émanent soi-disant de la police. Les messages comportent souvent des avertissements tels que « vous devez payer une amende pour avoir consulté du matériel illicite ».
En 2012, Ransomware a fait de nombreuses victimes en France, en Allemagne, aux États-Unis et au Royaume-Uni. Les messages varient au fil du temps. Les cybercriminels ont recours à plusieurs méthodes pour duper les utilisateurs. Ainsi, ils ont utilisé un écran bloqué comportant des images pornographiques afin de contraindre les utilisateurs à s'acquitter de l'amende. À l'heure actuelle, ils se servent de logos d'autorités publiques pour convaincre les utilisateurs. Les criminels passent généralement par des modes de paiement non traçables tels qu'Ukash ou Paysafecard. Ces cartes de paiement en ligne comportent un code que la victime peut introduire dans une boîte de dialogue que le logiciel malveillant a ouvert sur le bureau. Le montant du paiement se retrouve ensuite chez le cybercriminel.
Je souhaiterais poser à la ministre les questions suivantes :
1) Combien de personnes ont-elles déjà déposé plainte contre ce logiciel de rançon ? Constate-t-on une augmentation des plaintes chez nous également et pouvez-vous en indiquer le nombre ?
2) Comment peut-on s'attaquer à ces formes de paiement anonyme et songe-t-on à instaurer une surveillance dans le cadre européen ?
3) Quelles solutions préconisez-vous pour que l'on puisse s'attaquer aux bandes criminelles à l'origine de ce type de logiciel malveillant ? Pouvez-vous détailler votre réponse ?
1. Je ne dispose pas des chiffres demandés. La banque de données REA-TPI des analystes statistiques du ministère public ne permet pas de déterminer le nombre de plaintes déposées pour cette forme spécifique de cybercriminalité.
2. La sécurité des paiements électroniques ne relève pas de ma compétence mais de celle de mon collègue de l’Économie.
3. La problématique des bandes criminelles qui se livrent à de l’escroquerie par le biais d’Internet, en recourant, en l’occurrence, à des logiciels de rançon (ou d’autres logiciels malveillants), ne diffère pas en somme d’autres techniques qui incitent indûment des personnes à effectuer des paiements, sous la contrainte morale ou la menace ou non. Le principal problème consiste bien entendu à retrouver l’identité des auteurs qui se sont créé une identité fictive sur mesure et ont rendu la traçabilité des paiements impossible.
La sensibilisation et la prévention (dont une bonne sécurisation des PC et des boîtes mails contre les logiciels malveillants, les spams et les mails frauduleux) me semblent être les meilleures garanties en la matière. Cela ne fait toutefois pas partie de mes compétences.