Racket: des fichiers informatiques sont pris en otage

Plusieurs sociétés de sécurité informatique font état d’un nouveau type de racket qui consiste à prendre des fichiers en otage. Ce phénomène mafieux, récent, serait encore limité, mais fort inquiètant.

Le pirate s’introduit sur le serveur d’une entreprise, et crypte les fichiers, ce qui les rend illisibles. L’utilisateur qui cherche à y accéder se voit alors gratifié d’un message qui l’invite à payer un montant, une véritable rançon! La société Websence évoque une entreprise américaine victime de ce racket: elle s’est vu demander 200 dollars en échange de la clé numérique qui a permis de débloquer le fichier. Cette pratique est à rapprocher d’autres formes de racket, en particulier l’intrusion de pirates dans des systèmes, où ils déposent une signature qui permet aux utilisateurs de constater la menace. Puis ils prennent contact avec l’entreprise et monnayent leur passivité: payez, sinon on s’attaque à vos systèmes. De nombreux sites de paris en ligne et de casinos britanniques ont déjà été victimes de ce type de chantage. La difficulté avec cette forme de racket, c’est que les pirates jouent sur la paranoïa sécuritaire des entreprises. Beaucoup de responsables préfèrent payer les sommes réclamées, relativement modestes jusqu’ici, plutôt que de s’opposer à leurs auteurs et prendre le risque d’une interruption de service. Il y a deux ans, une étude américaine avait ainsi révélé que des responsables informatiques préféraient payer plutôt que d’être pris en défaut par leur hiérarchie ! Pour le FBI, cette forme d’escroquerie reste isolée, mais la menace est bien réelle et pousse à plus de vigilance.