« Les amateurs piratent les systèmes, les professionnels piratent les personnes. »
Qu’est-ce qu’une cyber-extorsion?
Le plus souvent, nous recevons un e-mail qui nous est adressé à partir de notre propre compte e-mail ou d’une adresse e-mail inconnue. Dans cet e-mail, le cybercriminel nous avertit qu’il a accédé à nos appareils et qu’il dispose donc d’informations confidentielles et de tous nos mots de passe.
Après avoir attiré l’attention sur cette communication inquiétante, il nous demande de payer d’urgence un certain montant par transfert vers un portefeuille de crypto-monnaie (c’est-à-dire un compte en monnaie virtuelle difficile à tracer, comme le bitcoin).
Et suite à cette demande, il nous menace que si nous ne le faisons pas, il rendra toutes nos informations et nos mots de passe publics, afin que d’autres fraudeurs puissent les utiliser.
Comment éviter cela?
- La règle d’or; se méfier de tout: Même si c’est possible, il faut avant tout se méfier et ne pas paniquer. Ces communications sont plus fréquentes qu’on ne le pense et, dans la plupart des cas, il s’agit de campagnes de cyberattaques totalement aléatoires. Ils sont lancés auprès d’un grand nombre d’utilisateurs au niveau international, jusqu’à ce qu’un pourcentage de personnes prenne peur et accepte de payer.
- Effectuez un examen technique des appareils: vous pouvez utiliser des programmes antivirus, qui nous permettent de repérer d’éventuels accès non autorisés à l’ordinateur ou au téléphone portable et l’installation de programmes ou d’applications malveillants. Et dans le cas de mots de passe compromis, nous vous recommandons d’utiliser https://haveibeenpwned.com/ qui est un site web qui nous permet de vérifier si nous avons des comptes ou des profils accessibles sur internet dont le mot de passe a été volé à la suite d’une cyberattaque. Nous pouvons alors le modifier immédiatement ou supprimer le profil si nous ne l’utilisons plus.
- Demandez à des experts avant de répondre au cybercriminel ou d’effectuer un paiement: Dans le cas de nos lecteurs, vous avez la possibilité de nous contacter en répondant à l’un des courriels hebdomadaires SECURE&TIP que vous recevez et nous répondrons gratuitement à vos questions, qu’elles soient d’ordre personnel ou professionnel.
- Signalez-la: si vous avez reçu le courriel à titre personnel, vous devez signaler la cyberattaque à votre fournisseur de services de messagerie (Microsoft, Google, Yahoo, etc.). Si nous l’avons reçu sur le lieu de travail, nous avons l’obligation d’en informer le département informatique ou le responsable informatique, le RSSI et le DPD (si ces deux derniers postes existent dans notre entreprise ou entité) dans les plus brefs délais.
REMARQUE IMPORTANTE: Dans tous les cas décrits dans la section précédente, nous vous recommandons de le signaler également aux autorités policières , afin qu’elles puissent mener une enquête et mettre fin à ces campagnes de cyber-attaques, voire trouver les criminels qui en sont à l’origine.
*Date d’envoi : 27 octobre 2025