•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Vos précieux fichiers contre une cyber-rançon

La phrase « Your PC has been locked » apparaît sur un écran d'ordinateur.
« Votre ordinateur a été verrouillé », peut-on lire sur cet écran d'ordinateur. Photo: Radio-Canada
Radio-Canada

Les rançongiciels occasionnent d'énormes pertes dans le monde, et une attaque survient toutes les 10 secondes. C'est ce qu'a vécu une travailleuse autonome de la région de Valleyfield.

Un texte de François Dallaire, de l’émission La facture

Louise Mathieu est secrétaire virtuelle, c'est-à-dire qu’elle travaille de la maison pour plusieurs entreprises. Son bureau de travail, c’est un ordinateur déposé sur sa table de salon. Régulièrement, elle reçoit des documents transmis par une entreprise de communication Internet.

J’ai cliqué dessus. L'écran est devenu noir et là, tous les fichiers de données que j’avais sur mon bureau se sont transformés en gros cadenas jaunes. Et ça me disait que tous mes fichiers étaient barrés et cryptés.

Louise Mathieu

Louise Mathieu a été victime du logiciel Sage 2.0. Dès qu’il est téléchargé dans l’ordinateur, il prend possession de toutes les données.

« Ça représente 25 ans de données accumulées », signale Louise Mathieu.

Une femme en train de travailler à l'ordinateurLouise Mathieu, travailleuse autonome Photo : Radio-Canada

Mais comment le logiciel est-il parvenu à traverser les pare-feu que Mme Mathieu avait érigés? Elle explique qu’elle avait désactivé l'antivirus et pare-feu de Windows 10, et installé Malware Byte en version gratuite. Ce logiciel n’a pas suffi à bloquer l’attaque, car c’était la version gratuite, selon elle.

Nous avons soumis le cas à Jean-Philippe Décarie-Mathieu, cofondateur de Crypto.Québec.

Ces versions gratuites ont généralement une date d'expiration. Passée la date d’essai, généralement 30 jours, ça ne se met plus à jour.

Jean-Philippe Décarie-Mathieu, de Crypto.Québec

1000 $ pour récupérer vos données

Une fois que les données de Louise Mathieu ont été cryptées, un message lui a été envoyé. Les criminels exigeaient le paiement d’une rançon de 1000 $ si elle voulait récupérer ses données. Ils lui donnaient huit heures pour s’exécuter.

Passé ce délai, le montant doublait, soit 2000 $. « La panique m’a prise. J'ai eu une grosse boule dans l’estomac, et là, je me suis dit que j'avais fait une grosse gaffe. »

Louise Mathieu n’est pas la seule. Une attaque similaire survient toutes les 10 secondes dans le monde, selon une évaluation de la firme de cybersécurité Kaspersky.

Pour les entreprises, le coût est stratosphérique. D’après la firme Ventures, les pertes atteindront 6,4 milliards de dollars d’ici la fin de l’année. Cela inclut la perte des données et de productivité, les enquêtes subséquentes, la restauration des données et du système informatique, etc.

En gros plan, une main sur une souris d'ordinateurQue faire en cas de cyberattaque? Photo : Radio-Canada

Faut-il payer la demande de rançon?

Louise Mathieu devait payer la rançon en bitcoins, une monnaie virtuelle dont elle connaissait l’existence, mais sans plus.

Pour effectuer le paiement, le rançonneur lui a proposé de l’aider, comme s’il s’agissait d’un service à la clientèle. « Ces gens-là m'arnaquent, me demandent une rançon et, en plus, ils veulent m’aider à faire le paiement. J'ai trouvé ça extrêmement insultant et effronté », raconte Louise Mathieu.

Le cofondateur de Crypto.Québec recommande de ne jamais obtempérer.

On ne paye jamais, car [sinon] on s'identifie comme une victime qui va payer dans le futur. C’est un modèle d’affaires qu'il ne faut pas alimenter.

Jean-Philippe Décarie-Mathieu, de Crypto.Québec

C’est un conseil que Louise Mathieu a suivi. « Même avoir eu l'argent, je n'aurais jamais payé parce que c’est contre mes principes. Les terroristes, on ne paye pas ça. »

Tout ce qui s'attaque au particulier, au citoyen, je trouve ça dégueulasse. Parce que nous autres, on n’a pas de gros moyens. On travaille pour gagner notre argent.

Louise Mathieu, travailleuse autonome

Le reportage de François Dallaire et Christine Campestre est diffusé le 28 novembre à La facture sur ICI Radio-Canada Télé.

Prévenir plutôt que souffrir

Pour Jean-Philippe Décarie-Mathieu, de Crypto.Québec, la prévention est la clé pour réduire les dommages que causent les rançongiciels. « La protection à 100 % n’existe pas. La sécurité, c'est un processus, pas un produit. Quand vous sortez de chez vous, vous fermez vos portes. En sécurité informatique, c’est la même chose.

Le jeune homme est devant un écran d'ordinateur.Jean-Philippe Décarie-Mathieu, ofondateur de Crypto.Québec Photo : Radio-Canada

Il faut s’enlever de la tête qu'un logiciel spécifique va régler tous nos problèmes de sécurité. C’est une panacée, ça n’existe pas.

Jean-Philippe Décarie-Mathieu, de Crypto.Québec

Louise Mathieu avait fait une copie de sauvegarde. Malheureusement, elle a commis l’erreur de brancher la clé USB qui contenait ses données dans l’ordinateur alors qu’il était encore infecté. Elle a donc perdu sa sauvegarde.

Mme Mathieu aurait dû nettoyer son ordinateur et le formater avant d’y ajouter sa copie de sauvegarde.

Heureusement, elle avait aussi utilisé l'informatique en nuage pour entreposer en ligne des dossiers personnels.

Société