Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-7520

de Yoeri Vastersavendts (Open Vld) du 10 décembre 2012

à la ministre de la Justice

Cybercriminalité- Logiciel malveillant - Logiciel de rançon - Rançon - Plaintes - Mesures

virus informatique
protection des données
criminalité informatique

Chronologie

10/12/2012Envoi question
15/4/2013Réponse

Aussi posée à : question écrite 5-7519

Question n° 5-7520 du 10 décembre 2012 : (Question posée en néerlandais)

De plus en plus d'internautes sont confrontés à des messages tels que « ce système d'exploitation a été bloqué pour des raisons de sécurité ». L'origine en est Ransomware, un type de logiciel malveillant : un scam utilise un logiciel malveillant pour bloquer les ordinateurs des victimes jusqu'à ce que celles-ci s'acquittent d'une rançon pour récupérer leur accès.

Pour inciter les victimes à payer la rançon, les cybercriminels ont généralement recours à des astuces telles que l'envoi de faux messages qui émanent soi-disant de la police. Les messages comportent souvent des avertissements tels que « vous devez payer une amende pour avoir consulté du matériel illicite ».

En 2012, Ransomware a fait de nombreuses victimes en France, en Allemagne, aux États-Unis et au Royaume-Uni. Les messages varient au fil du temps. Les cybercriminels ont recours à plusieurs méthodes pour duper les utilisateurs. Ainsi, ils ont utilisé un écran bloqué comportant des images pornographiques afin de contraindre les utilisateurs à s'acquitter de l'amende. À l'heure actuelle, ils se servent de logos d'autorités publiques pour convaincre les utilisateurs. Les criminels passent généralement par des modes de paiement non traçables tels qu'Ukash ou Paysafecard. Ces cartes de paiement en ligne comportent un code que la victime peut introduire dans une boîte de dialogue que le logiciel malveillant a ouvert sur le bureau. Le montant du paiement se retrouve ensuite chez le cybercriminel.

Je souhaiterais poser à la ministre les questions suivantes :

1) Combien de personnes ont-elles déjà déposé plainte contre ce logiciel de rançon ? Constate-t-on une augmentation des plaintes chez nous également et pouvez-vous en indiquer le nombre ?

2) Comment peut-on s'attaquer à ces formes de paiement anonyme et songe-t-on à instaurer une surveillance dans le cadre européen ?

3) Quelles solutions préconisez-vous pour que l'on puisse s'attaquer aux bandes criminelles à l'origine de ce type de logiciel malveillant ? Pouvez-vous détailler votre réponse ?

Réponse reçue le 15 avril 2013 :

1. Je ne dispose pas des chiffres demandés. La banque de données REA-TPI des analystes statistiques du ministère public ne permet pas de déterminer le nombre de plaintes déposées pour cette forme spécifique de cybercriminalité.

2. La sécurité des paiements électroniques ne relève pas de ma compétence mais de celle de mon collègue de l’Économie.

3. La problématique des bandes criminelles qui se livrent à de l’escroquerie par le biais d’Internet, en recourant, en l’occurrence, à des logiciels de rançon (ou d’autres logiciels malveillants), ne diffère pas en somme d’autres techniques qui incitent indûment des personnes à effectuer des paiements, sous la contrainte morale ou la menace ou non. Le principal problème consiste bien entendu à retrouver l’identité des auteurs qui se sont créé une identité fictive sur mesure et ont rendu la traçabilité des paiements impossible.

La sensibilisation et la prévention (dont une bonne sécurisation des PC et des boîtes mails contre les logiciels malveillants, les spams et les mails frauduleux) me semblent être les meilleures garanties en la matière. Cela ne fait toutefois pas partie de mes compétences.