«Tout à coup, pouf, l’écran de mon MacBook Pro est devenu bleu. Plus moyen de faire quoi que ce soit. J’éteins, je rallume. A l’écran, six cases pour entrer un code et une adresse mail. J’y écris, et je reçois une demande de rançon.» Le 10 mai, Delphine, enseignante genevoise, a perdu le contrôle de son ordinateur. Six semaines après, rien n’a bougé: elle refuse de payer et Apple dit ne rien pouvoir pour elle.
Pour livrer le code de déblocage, les pirates exigeaient 50 dollars en bitcoins (une monnaie cryptographique décentralisée), à verser dans les 24 heures sur une adresse internet, sorte de porte-monnaie virtuel. «Par principe, payer était exclu», affirme Delphine, qui s’est rendue à l’Apple store. «Pour eux, l’appareil, de 2010, était trop vieux pour faire les manipulations susceptibles de le débloquer. Mais il fonctionnait très bien! C’est presque me dire que l’obsolescence programmée fonctionne à merveille!»
L’intrusion du rançongiciel l’énerve d’autant plus que la firme à la pomme use de son image d’inviolabilité. Or, selon un expert en sécurité informatique, les pirates auraient bloqué son laptop en le déclarant volé via son iCloud. «Soit son mot de passe était trop faible, soit il a été volé sur une application piratée.» Et Delphine n’est pas une victime isolée: en googlisant l’adresse d’où émanait la demande de rançon, on tombe sur un forum Apple où 72 internautes disent avoir subi cette attaque. Bien plus ont donc été visés.
Règle d'or: ne jamais payer
La police fédérale (Fedpol) connaît le cas qui touche Delphine. «On a reçu des annonces.» Elle note qu'à ce jour, ce sont les crypto-ransomwares (logiciels de rançon) qui sont en vogue: ils ne font pas que bloquer l'ordinateur, ils codent son contenu. La Fedpol et la police genevoise conseillent de ne jamais payer: pour ne pas pousser au crime et parce que rien ne dit qu'un paiement suffise. Fedpol préconise de faire des sauvegardes régulières des contenus (mais pas dans le Cloud) et de toujours appliquer les mises à jour.
Pomme prudente : Apple ne se prononce pas sur le piratage qu'a subi Delphine. La firme se dit reconnaissante que ce cas ait été porté à sa connaissance. Elle ne définit pas les causes du problème, et confirme le diagnostic de l'Apple Store. Ni le hardware, ni le software de l'ordinateur n'ont été touchés. Elle explique en outre que le laptop datant de 2010, il s'agit d'un vieux produit, dont les pièces détachées ne sont plus disponibles. La marque conseille par ailleurs à Delphine d'alerter la police..
Article et photo reproduits depuis le site de 20min.ch