Les internautes, qui représentent environ 89% de la population française en janvier 2020, ont tendance à naviguer sans se préoccuper des risques liés à internet. Pourtant, on sait que l’omniprésence des outils numériques dans la vie des cybernautes a engendré une nette augmentation des actes de cybercriminalité. Si ces derniers veulent naviguer en toute sécurité, ils doivent alors adopter les bons gestes, objectif que le Cybermoi/s se donne pour mission d’accomplir, notamment en matière de chantage numérique.
Le Cybermoi/s, déclinaison nationale du Mois Européen de la cybersécurité
Chaque année, durant le mois d’octobre, se tient le Mois européen de la cybersécurité (ou ESCM), grande campagne européenne de sensibilisation à la sécurité du numérique portée par l’agence européenne chargée de la sécurité des réseaux et de l’information. Durant ce mois entièrement dédié au thème de la cybersécurité, se déroulent à travers toute l’Europe des activités de sensibilisation autour des enjeux de sécurité numérique, l’objectif étant de « favoriser l’émergence d’une culture partagée de la sécurité du numérique ».
En France, cet événement européen se décline au travers du Cybermoi/s consacré cette année au thème du chantage numérique. Cette campagne de sensibilisation nationale aux usages du numérique est orchestrée par un groupe de travail national réuni autour de l’agence nationale de la sécurité des systèmes d’information (ANSSI), autorité nationale en matière de sécurité. Durant le Cybermoi/s, se déroule un nombre important de conférences et de webinaires et, au-delà de cette campagne physique, se tient une large campagne de communication.
L’intensification du chantage numérique durant la crise sanitaire
Si l’ANSSI a décidé d’aborder la thématique du chantage numérique, c’est parce que cette pratique malveillante s’est fortement intensifiée durant la crise sanitaire liée à la covid-19 et le confinement. En &effet, durant cette période d’isolement et encore aujourd’hui, l’utilisation des outils numériques a connu une hausse considérable que ce soit dans le cadre du télétravail ou de la vie personnelle pour rester en contact avec ses proches. Sans surprise, les pirates du net ont profité de cette utilisation grandissante des technologies pour procéder à de multiples attaques, les plus répandues étant le rançongiciel et le chantage à la webcam.
A titre d’illustration, Jérôme Notin, directeur général de cybermalveillance.gouv.fr, indique que, depuis le début de l’année 2020, plus de 1100 victimes, dont 26% de particuliers, ont recherché de l’assistance sur sa plateforme dédiée à l’assistance et à la prévention du risque numérique et ce pour faire face à une attaque par rançongiciel. Il ajoute que cette même plateforme a fait l’objet, durant le confinement, de plus de 130 000 consultations relatives au chantage à la webcam, ce qui classe cette menace au rang de quatrième cause de recherche d’assistance sur sa plateforme.
Comment se manifestent le rançongiciel et le chantage à la webcam?
Les rançongiciels s’incarnent par des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Ce type de chantage numérique, dont l’objectif est d’extorquer de l’argent à la victime, touche majoritairement les entreprises, les associations ainsi que les collectivités territoriales. Quant au chantage à la webcam, qui poursuit le même but que les rançongiciels, il consiste en l’envoi de mails menaçant de divulguer des vidéos compromettantes, réalisées avec la webcam de la victime, à ses contacts personnels ou professionnels.
Comment lutter efficacement contre le chantage numérique?
Tout au long du mois d’octobre, par l’intermédiaire de la plateforme cybermois.fr, l’ANSSI partage l’ensemble des réflexes à adopter pour se protéger du chantage numérique. Toutes les ressources nécessaires à cette lutte sont regroupées au sein de l’onglet « boîte à outils ». Ces conseils s’adressent aussi bien aux professionnels qu’aux particuliers. Parmi ces contenus, des guides et bonnes pratiques mettent l’accent sur les gestes à suivre pour se prémunir du chantage numérique et exposent étape par étape les comportements à adopter face à celui-ci.
Au sein du communiqué de presse relatif au Cybermoi/s, sont brièvement résumées les diverses recommandations permettant de se prémunir du chantage numérique. En effet, d’abord, « ne cliquez jamais sur les liens, ne téléchargez jamais de pièces jointes venant d’un expéditeur inconnu ». Ensuite, « choisissez des mots de passe robustes », « pensez à faire des sauvegardes régulières sur un support externe déconnecté » et « effectuez vos mises à jour ». Enfin, « sensibilisez votre entourage et vos collègues en vous appuyant sur les publications des experts ». Pour plus de détails, n’hésitez pas à vous rendre sur la plateforme Cybermalveillance.
Malgré ces recommandations, s’il s’avère que vous faites l’objet de chantage numérique, suivez les conseils préconisés par Cybermalveillance. Dans le cas d’un chantage à la webcam, « ne paniquez pas », « ne répondez pas », « ne payez pas », « conservez les preuves », « changez votre mot de passe » et pour finir « déposez plainte pour signaler cette tentative d’escroquerie ». S’il apparaît que vous avez payé la rançon, vous êtes alors victime d’extorsion. Pensez ainsi à « contacter votre banque pour essayer de faire annuler la transaction » puis « déposez plainte pour signaler cette escroquerie ». Enfin, dans la situation où vous êtes la cible d’une attaque par rançongiciel, « débranchez la machine d’internet », « en entreprise, alertez immédiatement votre service informatique », « ne payez pas la rançon », « déposez plainte », « identifiez la source de l’infection », « appliquez une méthode de désinfection et de déchiffrement si elle existe » et enfin « faites-vous assister au besoin par des professionnels qualifiés » et ce au sein de la plateforme Cybermalveillance.
Quelles sont les incriminations et sanctions pénales susceptibles d’être retenues à l’égard du hacker?
L’infraction de chantage incriminée par le Code pénal (Art. 312-10, C. Pén) peut d’ores et déjà être évincée dans le cadre d’une éventuelle répression. En effet, si celle-ci se définit de la même façon que le délit d’extorsion (Art. 312-1, C. Pén), à savoir le fait d’obtenir soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque, elle diffère toutefois dans l’un de ses éléments constitutifs qui exige que son auteur menace de commettre une diffamation, autrement dit toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé. Cependant, dans le cadre du chantage à la webcam et du rançongiciel, le hacker ne tient aucune menace de ce type mais exerce des violences, menaces de violence ou une contrainte pour arriver à ses fins, éléments constitutifs faisant partie du délit d’extorsion, tels que la menace de divulgation de vidéos compromettantes ou le chiffrement des ordinateurs et fichiers. Outre ces éléments et même si la loi ne le précise pas, encore faut-il, pour caractériser le délit d’extorsion, un lien de causalité entre la menace et la remise ainsi qu’un élément intentionnel défini par la Cour de cassation comme « la conscience d’obtenir par la force, la violence ou la contrainte ce qui n’aurait pu être obtenu par un accord librement consenti ».
Finalement, les cyberattaques de chantage à la webcam et de rançongiciel peuvent être réprimées sur le terrain du délit d’extorsion et plus particulièrement de fonds, le but du hacker étant de soutirer de l’argent à ses victimes. L’auteur de l’infraction sera passible de sept ans d’emprisonnement et de 100 000 euros d’amende. Le fait de commettre cette infraction sur un réseau de communication électronique n’a pas d’incidence, l’infraction étant quand même caractérisée et les peines étant identiques. En outre, sont prévues de multiples circonstances aggravantes pouvant porter la peine jusqu’à la réclusion criminelle à perpétuité et 150 000 euros d’amende. Des peines complémentaires peuvent également être prononcées. Enfin, la tentative d’extorsion est punie et son auteur s’expose aux mêmes peines prévues pour l’extorsion.
A partir du jour où le délit d’extorsion a été commis, le délai durant lequel peuvent être engagées des poursuites contre l’auteur de l’infraction est égal à 6 ans. Toutefois, en présence de certaines circonstances aggravantes, l’extorsion peut tomber sous la qualification de crime, le délai de prescription étant alors porté à 20 ans. De plus, lorsque la victime d’une infraction commise ou tentée au moyen d’un réseau de communication électronique réside ou a son siège en France, l’infraction est réputée commise sur le territoire de la République. Dès lors qu’une infraction est réputée commise sur le territoire national, la loi pénale française se trouve applicable et les juridictions pénales françaises compétentes.
Sources :
- KEMP (S.), « Digital 2020 France », Datareportal, datareportal.com, 12 février 2020
- ANSSI, communiqué de presse à propos du « Cybermoi/s 2020 », https://www.ssi.gouv.fr/uploads/2020/09/anssi-communique_presse-cybermois_2020.pdf, 1er octobre 2020
- NOTIN (J.), communiqué de presse à propos du « Cybermoi/s 2020 », cf lien ci-dessus, 1er octobre 2020
- Cybermoi/s – cybermois.fr
- Cybermalveillance – cybermalveillance.gouv.fr
- « Les rançongiciels », Cybermalveillance, cybermalveillance.gouv.fr, 20 novembre 2019
- « Les campagnes d’arnaques au chantage à la webcam prétendue piratée », Cybermalveillance, cybermalveillance.gouv.fr, 10 avril 2020
- « Chantage à l’ordinateur ou à la webcam prétendus piratés », Cybermalveillance, cybermalveillance.gouv.fr, 1er octobre 2020
- Loi du 29 juillet 1881 sur la liberté de la presse, J.O 30 juillet 1881, Art. 29, définition diffamation, Légifrance, https://www.legifrance.gouv.fr
- Art. 312-10, C. Pén, définition du chantage, Légifrance, cf lien ci-dessus
- Art. 312-1, C. Pén, définition de l’extorsion, Légifrance, cf lien ci-dessus
- Arts. 312-1 à 312-9, C. Pén, Légifrance, cf lien ci-dessus
- Cass. Crim, 9 janvier 1991, Bull. Crim 1991 N°17 p. 51, N°90-80.478, JurisData N°1991-700797, définition élément intentionnel
- Art. 113-2 C. Pén, Légifrance, https://www.legifrance.gouv.fr
- Art. 113-2-1 C. Pén, Légifrance, cf lien ci-dessus