L'argent a toujours attisé cupidité et malveillance. Parmi les moyens d’extorsion, le chantage, qui remonte à l'Antiquité, est l’un des plus courants. Et il sévit également dans le monde numérique, sous des formes très variées. Nous avons évoqué certaines d'entre elles dans de précédents articles du Bulletin (« Logiciels malveillants, rançongiciels, « doxwares » & Co »). Récemment, une vieille arnaque par courrier électronique est réapparue, mais dans une nouvelle version, plus astucieuse, et donc potentiellement plus crédible…
Un message reçu au CERN ou ailleurs prétend que votre ordinateur a été piraté et que celui-ci est entièrement accessible. Cela ne semble pas impossible, car les ordinateurs présentent toujours certaines failles qui n'ont pas encore été corrigées (par vous ou par le développeur du système d'exploitation). « Entièrement accessible » signifie que le pirate a accès à tout ce qui se trouve sur votre ordinateur : les documents stockés (photos, vidéos, relevés de compte, etc.), la mémoire tampon de votre clavier, de sorte que toutes vos frappes – y compris les mots de passe saisis – pourront être récupérées et enregistrées, votre écran et tout ce qui s'y s'affiche, ainsi que le microphone et la caméra web connectés à l'ordinateur. Dans ce dernier cas, le pirate aurait la possibilité d’espionner toutes les activités effectuées autour de votre ordinateur (voir également notre article du Bulletin intitulé « Curieux, prenez garde aux liens ! »). Et il pourrait ainsi vous faire de sales coups... En prétendant détenir un enregistrement du streaming en direct de votre webcam au moment où votre ordinateur accédait à des vidéos intimes et privées, le pirate peut vous menacer de publier ces dernières à tous vos contacts enregistrés localement à moins que vous ne lui versiez une rançon en bitcoins. Mais quelle est la nouveauté aujourd’hui ? Et bien le courriel envoyé à la victime, non seulement fait état de cette menace, mais fait également référence à un véritable mot de passe précédemment lié à son adresse électronique, ce qui rend l'arnaque encore plus crédible !!!
Mais comment cela est-il possible ? Les mots de passe sont nécessaires à la protection de vos données sur tout service web : les applications INDICO et EDH du CERN, Facebook, Twitter, Amazon, etc. Ils sont toujours stockés en combinaison avec un identificateur (votre adresse électronique) pour le service web en question – mais pas toujours d'une façon parfaitement sûre. Au CERN, nous protégeons votre mot de passe conformément aux bonnes pratiques, en le convertissant en une chaîne non récupérable (techniquement, on procède à un « hachage salé »), mais il est possible que d'autres sites stockent votre mot de passe sans cryptage, en texte clair. Si ces sites web sont infiltrés, tous les mots de passe en texte clair seront révélés et l'accès à toutes les autres données ne sera plus du tout protégé. À partir de là, toutes les données pourront être considérées à tort comme publiques. Cela se produit bien plus souvent que vous ne l'imaginez. À chaque fois que l'équipe de la sécurité informatique du CERN s'aperçoit qu'un mot de passe lié à votre adresse électronique du CERN ou à une autre adresse enregistrée par le CERN n'est plus secret, elle vous tient immédiatement au courant.
Par conséquent, si vous recevez un courriel frauduleux vous faisant du chantage, NE PANIQUEZ PAS ! Et ne payez aucune rançon ! La seule chose que vous devez faire est de changer le mot de passe révélé dans le courriel (du moins si vous savez à quel compte il est associé). Envisagez la fermeture du compte en question. Pour être plus proactif, rappelez-vous les principes de base qui vous permettent de protéger votre vie numérique : maintenez toujours à jour vos appareils en utilisant la fonction de mise à jour automatique de votre système d'exploitation (« WannaCry ? Pensez aux patchs ! ») ; choisissez des mots de passe complexes et/ou longs et gardez-les pour vous (« Faux concours CERN de mots de passe sécurisés ») ; utilisez des mots de passe différents pour des sites différents et des usages différents ; et ne cliquez pas sur des liens dans des courriels ou sur des pages web qui n'inspirent pas confiance ou qui vous semblent louches (« Un clic pour vous sensibiliser ») !
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.