Épidémie de chantage à la webcam en France

Le chantage à la webcam a dopé en 2019 les attaques informatiques contre les particuliers relevées par Cybermalveillance.gouv.fr, la plateforme publique d’assistance aux victimes de cyberattaques lancée en 2017 par le gouvernement français.

Ce chantage à la webcam est à l’origine d’un tiers des «parcours d’assistance» comptabilisés par Cybermalveillance.gouv.fr, soit 30 000 sur 90 000 au total, selon les statistiques 2019 du site d’aide aux particuliers victimes de cyberattaques.

Deux arrestations de pirates français par la police nationale à la fin de l’année 2019 ont permis de ralentir énormément le flux des signalements, mais celui-ci n’est pas complètement tari, a indiqué mercredi à l’AFP un expert de Cybermalveillance.gouv.fr.

Cette épidémie de chantage à la webcam a donné lieu à une coopération inédite de Cybermalveillance avec le pôle cybercriminalité du parquet de Paris.

Un formulaire de dépôt de plainte accessible en ligne a été mis au point et diffusé par Cybermalveillance.gouv.fr, permettant à 2000 plaintes d’être dûment enregistrées, sans que les victimes aient à se rendre au commissariat ou à la gendarmerie. Un processus qui devrait se développer largement à partir de 2020, avec la généralisation attendue du dépôt de plainte en ligne grâce à la plateforme Thésée.

Dans le chantage à la webcam, «la victime est contactée par un message d’un pseudo-pirate qui prétend avoir pris le contrôle de son ordinateur et l’a filmée alors qu’elle visitait des sites pornographiques», rappelle Cybermalveillance.gouv.fr dans son rapport.

«Il la menace alors de divulguer à ses proches des images compromettantes si elle ne paie pas une rançon», poursuit-elle.

«Même s’il n’y a eu aucun cas rapporté de piratage réel et qu’il ne s’agit que d’une simple arnaque, de nombreuses personnes se sont interrogées ou ont été effrayées par la réception de ces messages», explique-t-elle.

La plateforme Cybermalveillance.gouv.fr a été créée pour aider les particuliers et les PME victimes de cyberattaques. L’utilisateur peut s’y identifier comme victime et recevoir des conseils et des contacts de prestataires informatiques à proximité.

De son côté, l’Agence nationale de la sécurité des systèmes d’informations assure la sécurité des administrations et des opérateurs d’importance vitale (OIV).