CybercriminalitéL'envoi de spams peut rapporter gros
Un pirate informatique peut gagner un pactole sans effort grâce à l'envoi de courriels frauduleux. En misant sur la méconnaissance de ses victimes.
- par
- Fabien Darvey
Un cybercriminel peut encaisser 96 000 fr. en un mois.
Plus besoin d'être à la tête d'un empire commercial pour se remplir les poches. Un apport de 5400?francs et un ordinateur suffisent. Pas énorme, puisque le gain espéré par jour peut atteindre plus de la moitié de l'investissement initial. Ce nouveau métier? Cybercriminel. C'est une étude de la société Trustwave qui lance le caillou dans la mare. Selon elle, plus de 27?000 ordinateurs seraient infectés par jour. Le principe est assez simple et fonctionne sur la base de logiciels rançonneurs.
Un e-mail annonçant que votre site a été piraté est envoyé à des milliers de destinataires. En apparence légal, le courriel est en fait piraté. Il contient un programme frauduleux qui s'installe sur l'ordinateur, crypte petit à petit vos données et les rend inutilisables. Le gros problème est que ce logiciel malveillant est envahissant et ne peut être supprimé… qu'en payant une rançon, laquelle atterrit directement sur le compte du pirate, qui peut ainsi espérer récolter gros. Selon l'importance des documents dont il a pu s'emparer.
Plus de 3000?francs par jour
«C'est un problème d'illettrisme digital, explique Stéphane Koch, spécialiste en sécurité de l'information. Les données que l'on possède sur nos ordinateurs ont plus de valeur qu'auparavant, qu'elle soit commerciale ou personnelle.»
L'étude révèle que sur un million de destinataires, seules 10?personnes vont finalement au bout de la démarche, à savoir payer la rançon. A coups de 300?francs, cela fait donc 3000?francs net d'impôt par jour qui tombent dans la poche du pirate. Et cela pour un retour sur investissement exceptionnel. Pour 1000?francs injectés dans un logiciel de spam, le pirate peut en récupérer 16?000.
«Ce système de chantage fonctionne sur un mode ultralibéral, ajoute Stéphane Koch. Un développeur de programmes peut gagner énormément d'argent. En plus, ces gens connaissent très bien la législation et savent comment gagner du temps pour ne pas se faire choper.»
De plus, les logiciels malveillants continuent leur travail dans l'ombre. Un ordinateur infecté peut se transformer en un relais supplémentaire de spams, provoquant des contaminations potentiellement infinies.
Peu de solutions existent à ce jour, mis à part des sauvegardes de données complètes et systématiques. Stéphane Koch recommande également de ne pas payer et insiste sur la nécessité de former les gens dès leur plus jeune âge à la connaissance du monde d'Internet. Sans quoi des gens malintentionnés continueront à gagner des sommes dignes des stars du football.