Mairies, entreprises, ou meme services hospitaliers… les pirates informatiques n’ont jamais fait autant de victimes. Que faire face aux cyberattaques, de plus en plus frequentes ? Payer, ou pas ? En France, les autorites recommandent de ne jamais verser de rancon.
Pres de Besancon, une entreprise familiale de construction a pourtant cede au chantage de REvil, un groupe de cyberpirates tres actif qui s’est specialise dans les attaques par “rancongiciels”, ces logiciels malveillants qui bloquent un systeme informatique jusqu’a l’obtention d’une rancon.
70 000 euros de rancon… puis 25 000
Gregory Myotte-Duquet s’est retrouve le couteau sous la gorge : une PME de 20 salaries a faire tourner, et 70 000 euros de rancon a regler en trois jours. Mais il a decide de ne pas se laisser faire.
Par mail, il engage la negociation avec les hackers. Il commence par expliquer qu’il “ne peut pas payer 80 000 dollars”, et propose 5 000. Trop peu pour les pirates, qui revoient tout de meme leur demande serieusement a la baisse : 32 000 dollars, et trois jours de plus pour payer. Mais attention, “si la rancon n’est pas payee avant cette date, le prix va doubler”.
5 000 euros apres trois semaines de negociation
En trois semaines de negociation et apres 30 courriers electroniques (le gerant demande des garanties, les hackers promettent de ne pas reattaquer et d’envoyer un decrypteur en cas de probleme), “gentiment, on arrive a se mettre d’accord sur les 5 000”, raconte G. Myotte-Duquet. Pour faire baisser le montant de la rancon, il a joue sur la corde sensible, “le cote petite entreprise familiale de moins de 20 salaries, qui ne peut pas payer plus que ca”. “OK, on vous comprend”, ont fini par repondre les pirates. Le versement s’est fait en cryptomonnaie, et les donnees ont ete restituees.
Un syndrome de Stockholm 2.0 ?
De cette negociation, lui reste un sentiment etrange : le syndrome de Stockholm 2.0. “Sur une duree de trois semaines, temoigne le constructeur ranconne, il commence a se creer quelque chose… Je ne veux pas dire qu’on commence a comprendre l’agresseur, mais… Des fois, je me disais : c’est un business comme un autre. C’est illegal, c’est dommage pour nous, mais ils profitent de failles d’un systeme qui, s’il etait bien en place, ne laisserait pas la porte ouverte a ce genre de choses. Est-ce que finalement, ca ne serait pas les plus malins qui sont derriere l’ordinateur en ce moment ?'”
Extrait de “Hackers : les nouveaux braqueurs“, un document a voir dans “Complement d’enquete” le 28 janvier 2021.
> Les replays des magazines d’info de France Televisions sont disponibles sur le site de Franceinfo et son application mobile (iOS & Android), rubrique “Magazines“.