« Je sais que azerty123 est l’un de vos mots de passe. Allons droit au but. Personne ne m’a payé pour enquêter sur vous. Vous ne me connaissez pas et vous devez probablement vous demander pourquoi vous recevez ce courrier ? ». Voilà le genre de mail très intriguant auquel vous avez peut-être fait face ces derniers temps, avec votre vrai mot de passe à la place d’« azerty123 ».

Si vous avez reçu un pareil courrier, c’est que vous avez été la cible d’une campagne visant à vous arnaquer. Ici, l’émetteur prétend qu’un logiciel malveillant a été placé sur votre PC pour activer la webcam lorsque vous vous rendez sur un site pour adultes et faites vos petites affaires. Le chantage s’opère alors : il affirme qu’il publiera la vidéo de vous en « pleine activité » si vous n’acceptez pas de payer.

Ces opérations ne sont évidemment pas nouvelles. Elles sont d’ailleurs parfois une source d’inspiration pour la fiction : un épisode de Black Mirror base le début de son intrigue sur un adolescent qui se fait piéger de la sorte. Cependant, cette campagne se montre un peu plus retorse que d’ordinaire, puisqu’elle dévoile l’un de vos mots de passe, afin de rendre la menace beaucoup plus sérieuse qu’il n’y paraît.

Comment ce mot de passe a-t-il pu être obtenu ?

L’hypothèse la plus probable est qu’il a été simplement récolté à travers à l’une des nombreuses fuites de mots de passe qui surviennent de temps à autre. Cela ne veut pas forcément dire que votre compte a été piraté. Mais en mettant la main sur un mot de passe, que vous n’utilisez peut-être plus d’ailleurs, votre interlocuteur peut vous donner l’impression d’avoir le contrôle.

Dans l’entourage de la rédaction, au moins deux personnes ont été la cible de cette tentative d’arnaque. Dans l’un des deux cas, le mot de passe mis en avant était celui qu’une personne utilisait pour sécuriser son compte sur World of Warcraft. Il s’avère aussi que ce mot de passe était utilisé sur d’autres services. C’est vraisemblablement à la suite du piratage de l’un d’eux que le code secret a été récupéré.

Le manque d’hygiène informatique est d’ailleurs un autre levier sur lequel les arnaqueurs jouent : comme ils savent que les internautes ont tendance à utiliser le même mot de passe partout ailleurs, le fait de le montrer dans un mail visant à extorquer de l’argent constitue un argument de poids pour payer — en l’occurrence, il est demandé une certaine somme en équivalent bitcoin.

Cette explication est l’une de celles données par la plateforme Cybermalveillance.gouv.fr, qui précise que cette campagne est d’abord apparue dans ses radars l’été dernier, avant de connaître un regain d’activité en janvier 2019. Il est précisé que les messages peuvent aussi être rédigés en français, avec une maîtrise plus ou moins approximative, afin de faciliter la pénétration de la mise en garde dans l’Hexagone.

Que faire après un tel mail ?

La plateforme prodigue bien sûr ses conseils et invite à prendre du recul : peut-être n’avez-vous tout simplement de webcam, rendant la menace sans effet. Peut-être que ce mot de passe n’est plus d’actualité et n’existe nulle part ailleurs ? Et surtout, l’incident doit servir d’enseignement afin d’adopter une meilleure hygiène informatique, au niveau des mots de passe bien sûr, mais aussi de la webcam.

Quoiqu’il en soit, ne payez pas et ne répondez pas. Changez vos mots de passe là où c’est nécessaire et conservez le mail à des fins de preuve. Contactez enfin les autorités via sa plateforme dédiée. Et si vous avez eu le malheur de céder au chantage, il vous faudra d’abord contacter votre banque pour tenter d’annuler la transaction puis alerter les pouvoirs publics.

