Reportage

Vols de données personnelles en ligne : on vous explique comment font les "infostealers", ces cambrioleurs de vos identifiants numériques

Théo a été victime des "infostealers", ou voleurs d’information en français. En clair, un logiciel espion s’introduit sur votre ordinateur, souvent via la pièce jointe d'un e-mail que vous téléchargez. Ensuite, il aspire toutes vos données pour les transmettre à des cybercriminels. Cette fois, Théo s'en est aperçu juste à temps. "J'ai d'abord contacté ma banque, pour bloquer mon compte avec ma carte, parce qu'ils essayaient d'acheter des choses sur Amazon, se souvient-il. Et après j'ai dû changer les mots de passe de toutes mes adresses e-mail et de tous mes comptes, et malgré ça j'ai encore eu des tentatives de connexion. Donc j'ai envoyé mon ordinateur chez un informaticien pour qu'il le réinitialise à zéro pour être sûr qu'il n'y ait plus de logiciel malveillant implanté". 

Sans cette tentative d'achat sur Amazon, il aurait été très difficile pour Théo de s'apercevoir qu'un logiciel malveillant était installé sur son ordinateur.

>> Cybersécurité : l'armée française organise des exercices dans des écoles d'informatique pour trouver "les profils qui l'intéressent"

Le vol de nos données numériques est devenu massif, presque industriel. Les cybercriminels revendent ces données sur des forums clandestins du "darkweb", comme "Genesis Market", l'une des plus grandes plateformes de hackers au monde. Ce forum vendait sur le darkweb des identifiants numériques dérobés à plus de deux millions de personnes. Il a été démantelé le mardi 4 avril, avec l'action du FBI et une quinzaine d'autres pays dont la France. 119 personnes ont été arrêtées, dont trois en France. Mais beaucoup d’autres plateformes restent encore actives.

Objectifs : vol, usurpation d'identité, voire cyberattaque

Devant l'écran de Livia Tibirna, analyste pour la société Sekoia et spécialisée dans la lutte contre la cybercriminalité, une liste de noms et de mots de passe associés s'affiche, vendus de un euro à plusieurs centaines d'euros. "On peut prendre le compte qui appartient à l'utilisateur français, dont l'accès est vendu à 39 dollars, et en regardant un peu les détails de cette mise en vente, on voit qu'il y a plus de 200 collections d'identifiants et de mots de passe de cet utilisateur qui sont vendues. On a, par exemple, des données bancaires, ce qui permet de se connecter au compte bancaire d'une victime et, très basiquement, de voler de l'argent".

En achetant des identifiants, il est possible aussi d'usurper votre identité, ou encore de mettre au point une cyberattaque de grande ampleur contre une entreprise ou une collectivité. "Il y a toujours un humain pour conduire l'attaque, qui lance et qui appuie sur le bouton rouge, on peut résumer ça comme ça", rappelle François Deruty, ex-cadre de l'agence nationale de la sécurité des systèmes d'information (ANSSI) et aujourd'hui directeur des opérations de Sekoia. 

"Le logiciel, toute la journée, enregistre les identifiants, les mots de passe... Toutes les informations que je saisis dans les différents formulaires pour m'authentifier quelque part !"

François Deruty, directeur des opérations de Sekoia

à franceinfo

Pour montrer l'efficacité des "infostealers", François Deruty prend un exemple. "Admettons que je travaille dans un hôpital, je me fais attaquer, je clique sur un lien malveillant, je n'ai pas fait attention et renseigné quelques informations. Le logiciel s'est installé sur mon ordinateur, il a récupéré mon mot de passe d'un compte personnel comme LeBonCoin ou Netflix, et l'attaquant va se dire que comme je travaille dans un hôpital, peut-être que j'ai utilisé le même mot de passe sur mon compte professionnel. Il va tenter sa chance, et dans la majeure partie des cas, ça va marcher. Il va pouvoir entrer sur le système d'informations de l'hôpital en question pour ensuite tout chiffrer et demander une rançon." 

Ne jamais enregistrer sa carte bancaire

Ces vols d'identifiants peuvent donc permettre à leurs auteurs de gagner de l'argent, mais ils peuvent aussi avoir pour simple finalité de nuire ou de faire passer un message. "Quand on va utiliser vos mots de passe pour s'introduire sur vos comptes de réseaux sociaux, on peut y diffuser n'importe quel message, indique la commissaire Cécile Augeraud, de l’OCLCTIC, l'office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. On l'a vu avec le piratage des espaces numériques de travail des collégiens et lycéens, qui a servi ensuite de diffuser des menaces d'alerte à la bombe."

"Ça peut être utilisé pour diffuser de l'apologie du terrorisme, de la pédopornographie ou, tout simplement, des messages qui vont nuire à la victime."

Cécile Augeraud, de l'office central de lutte contre la criminalité liée aux technologies de l’information et de la communication

à franceinfo

Cécile Augeraud alerte sur les règles de bases pour éviter un vol de données. "Il faut être très vigilent, utiliser des mots de passe forts, la double authentification et surtout, faire bien attention à ne jamais enregistrer tout ce que vous introduisez dans votre ordinateur quand vous allez sur des sites marchands, on n'enregistre pas sa carte bancaire. Car toutes ces données-là vont être disponibles dans votre barre de recherche et piratables très rapidement". Il ne faut jamais télécharger la pièce jointe d'un e-mail suspect et ne surtout pas utiliser le même mot de passe pour tous vos comptes parce que, dans ce cas, c'est un peu comme si vous laissiez vos clefs juste devant la porte.

Si vos données personnelles ont été piratées, vous pouvez désormais déposer plainte en ligne sur une plateforme appelée "Thésée". Plus de 7 600 plaintes et signalements ont été recueillis en un an.