Valerie Goss conseille les couples dont le mariage bat de l'aile. Un jour, cette Californienne allume machinalement son ordinateur... et se rend compte que la totalité de ses données a été «prise en otage» par des pirates qui exigent une rançon en bitcoins.
À l'aide d'un codage baptisé «ransomware» ou «rançongiciel», les cyberdélinquants sont parvenus à crypter les données de Madame Goss, lui en interdisant l'accès. Les pirates lui demandent alors 500 dollars en bitcoins, une monnaie virtuelle très difficile à pister, en échange du sésame qui lui permettra de récupérer ses dossiers.
Et ils préviennent: si elle ne paye pas dans les 24 heures, la rançon montera à 1000 dollars.
«J'étais sous le choc. J'avais l'impression qu'on m'avait détroussée», raconte la thérapeute à l'AFP. «J'étais sous pression et je devais prendre une décision rationnelle. C'était totalement irréel».
Son fils entreprend alors des recherches sur l'internet et constate qu'un quart des victimes de ce genre d'arnaques ne revoient jamais leurs données, même quand elles payent.
Valerie Goss refuse de payer. À la place, elle s'achète un nouvel ordinateur qu'elle dote d'un logiciel de sécurité renforcé. Depuis sa mésaventure, elle ne manque pas de stocker toutes ses données sur un support qui n'est pas connecté à l'internet.
Elle n'a bien sûr jamais revu ses données «kidnappées», mais elle a sans doute bien fait de ne pas céder aux pirates, estiment des analystes consultés par l'AFP.
«C'est malheureusement la bonne chose à faire», juge Marcin Kleczynski, expert chez Malwarebytes. «Lorsque vous payez une rançon, vous perdez votre argent et rien ne vous dit que vous allez récupérer vos données».
«Menace très sérieuse»
Les «rançongiciels» n'ont rien de nouveau, mais ils connaissent un véritable engouement, relève M. Kleczynski.
D'autant que les pirates ciblent désormais aussi les téléphones intelligents, et surtout les modèles qui fonctionnent sous Android, le logiciel conçu par Google, souligne Meghan Kelly, du cabinet Lookout, spécialisé dans la sécurité informatique.
Et les États-Unis sont l'un des terrains de chasse favoris des «ravisseurs de données», parce que les Américains stockent plus que quiconque leurs données personnelles sur leurs ordinateurs et leurs téléphones.
Une étude publiée l'an dernier par Lookout révélait d'ailleurs qu'un Américain sur trois serait prêt à payer pour récupérer ses photos, contacts et autres dossiers stockés sur son téléphone intelligent si ces données étaient prises en otages.
À l'instar d'autres logiciels malveillants, les «rançongiciels» s'introduisent dans les ordinateurs, téléphones intelligents et autres tablettes lorsque leur propriétaire clique sur des liens douteux ou ouvre des documents attachés à des courriels infectés.
Mais parfois les pirates poussent le vice jusqu'à dissimuler les logiciels sur des sites internet tout à fait anodins.
«Et là, vous n'avez rien à faire, il suffit que vous vous rendiez sur un site qui a été infecté et tout à coup vous vous retrouvez avec un logiciel malveillant sur votre ordinateur», soupire Marcin Kleczynski.
De manière générale, les «ravisseurs de données» exigent des rançons allant de 100 à 1000 $.
Pour se prémunir contre ce genre de déboires, les informaticiens conseillent aux internautes de faire attention aux liens sur lesquels ils cliquent et de mettre à jour régulièrement leurs logiciels de protection.
Autre mesure: toujours dupliquer les données stockées sur l'ordinateur et garder des copies sur le «nuage», et sur des supports qui ne sont pas ou peu connectés à l'internet.
«La menace est très sérieuse, n'importe qui peut être touché n'importe quand. Les codes de cryptage sont tellement complexes qu'il est impossible de récupérer les données», prévient encore M. Kleczynski.
«Un ''rançongiciel'' peut vous atteindre à n'importe quel moment et il faut être préparé au pire», conclut-il.