Les courriels ont commencé à arriver à l’été 2018. Des centaines de Français trouvent dans leurs boîtes de réception d’étranges messages, qu’ils semblent s’être envoyés à eux-mêmes. Le contenu de la missive est plus inquiétant encore : un pirate affirme avoir dérobé leur mot de passe, piraté leur ordinateur et obtenu des images intimes prises de leur webcam au moment où ils consultaient des sites pornographiques. Le pirate offrait une porte de sortie pour éviter qu’il ne les publie : lui faire parvenir 500 euros en bitcoins.

« Plusieurs centaines de milliers d’e-mails »

Tout ceci n’était que de l’esbroufe. Aucun piratage, aucune image volée : il s’agissait simplement d’un e-mail envoyé massivement à l’aide d’un réseau de plus de 2 000 ordinateurs zombies, habilement camouflé pour en dissimuler l’origine et parfois enrichi à l’aide de véritables mots de passe récupérés sur d’anciens sites piratés pour le rendre plus crédible encore.

Une cinquantaine de personnes sont tombées dans le panneau et ont envoyé de l’argent au pirate. Le responsable de cette arnaque, un jeune Français de 20 ans vivant en Ukraine, a été interpellé lundi 9 septembre à sa descente d’avion. Décrit par France Inter – qui, avec RTL, a révélé l’information – comme un « informaticien talentueux », il a reconnu les faits et dit avoir agi seul. Mis en examen, dans la soirée du jeudi 12 septembre, pour extorsion, blanchiment et escroquerie en bande organisée, il a été placé sous contrôle judiciaire.

Il a reconnu avoir récupéré une somme de quelque 20 000 euros, mais les enquêteurs pensent que le pirate pourrait avoir amassé un butin bien supérieur. « Nous avons identifié 30 000 victimes environ, mais nous pensons qu’il y en a beaucoup plus. Plusieurs centaines de milliers d’e-mails ont été envoyées. C’était un phénomène massif. La plate-forme de signalement Pharos était submergée », explique au Monde François-Xavier Masson, le chef de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), l’unité de la police nationale spécialisée en cybercriminalité.

Plus de 28 000 plaintes et signalements informels

Il est rarissime qu’une arnaque de ce type trouve une issue judiciaire. Mais au début de l’année 2019, constatant l’ampleur des envois réalisés par le pirate, la section « F1 » du parquet de Paris, chargée des principales affaires en matière de cybercriminalité, l’OCLCTIC et la plate-forme Cybermalveillance conviennent d’une réunion pour tenter d’enrayer le phénomène.

Les policiers expliquent que faute de plaintes, et surtout d’éléments techniques, il leur est difficile d’initier une enquête. Les autorités décident alors de mettre en place une adresse e-mail ainsi qu’un formulaire sur le site de la plate-forme Cybermalveillance permettant aux victimes de porter plainte. Signe du nombre très important de personnes touchées, le succès est immédiat : plus de 28 000 signalements, dont 1 700 plaintes formelles, sont parvenus au parquet. L’analyse de ces signalements et plaintes, dont chacune contenait des éléments exploitables, a nécessité un travail de fourmi des enquêteurs, qui ont fini par remonter jusqu’à l’auteur présumé. « Il se cachait mais il a commis quelques erreurs », explique M. Masson, refusant d’en dire davantage. Un mandat de recherche émis par un juge d’instruction a permis aux policiers de l’attendre à la sortie de son avion.

A ce stade, les enquêteurs n’ont pas relié le jeune informaticien mis en examen, développeur informatique en Ukraine, à d’autres activités illégales. Malgré son arrestation, il n’est pas exclu que d’autres pirates aient tenté une escroquerie similaire. Une possible complicité figure d’ailleurs parmi les hypothèses de travail des enquêteurs. Ces derniers vont se pencher sur un éventuel lien, peu probable à ce stade, entre la personne arrêtée et un logiciel malveillant découvert il y a peu de temps.

Que faire, alors, lorsque l’on reçoit ce type d’e-mail ? Les autorités recommandent évidemment de porter plainte systématiquement et de ne jamais payer de rançon. « Il ne faut jamais agir sous la pression, les pirates et les escrocs jouent beaucoup là-dessus, sur le fait que vous allez réagir parce que vous vous sentez un peu acculé. Il ne faut jamais réagir de manière précipitée dans ce genre de situation » a rappelé François-Xavier Masson, cité par France Inter.