Avez-vous déjà fait face à une fraude en ligne ? Voici un cas pratique, tiré de l’expérience d’un de nos proches, avec les signes et éléments-clés pour débusquer l’arnaque. Un cas classique d’arnaque à la réparation informatique.
Cette actualité est gratuite pendant 48 heures.
Dans notre précédent article, nous avons résumé les informations clés pour affronter d’éventuelles fraudes téléphoniques. Aujourd’hui, nous abordons la fraude informatique au travers d’un cas qui pourrait paraître simple – voire évident ! – à certaines personnes, mais qui reflète une autre réalité : c’est bien assez pour que beaucoup tombent dans le panneau.
Au secours, un écran bleu !
L’histoire commence sur un petit ordinateur portable équipé de Windows 10. Une machine servant exclusivement à la bureautique et au travail, à jour, a priori sans visiter de sites vaguement exotiques et avec le minimum d’applications installées (Firefox, LibreOffice et quelques autres).
Soudainement, alors que la personne surfe sur un « site de cuisine » (nous n’avons pas su lequel), écran bleu :
Pour qui n’a jamais vu un de ces écrans bleus, tout porte à croire que le message est sérieux. Le placement des éléments, la police d’écriture, le style général correspondent. Voici d’ailleurs, pour comparaison, un véritable écran bleu :
C'est le comportement normal d'un écran bleu : l'annonce d'un problème grave ayant entraîné un plantage, la collecte d'informations techniques pour un rapport qui sera automatiquement émis par la suite, et l'avertissement que la machine va être automatiquement redémarrée. Quand on ne connaît pas, il est très complexe de faire la différence entre les deux : rien ne semble sauter aux yeux.
Alors qu’est-ce qui cloche ? Plusieurs éléments, malheureusement de l’ordre de la subtilité pour l’immense majorité des personnes, car elles relèvent d’une bonne connaissance de l’informatique. Vous en aurez sans doute relevé plusieurs : la mention des identifiants Facebook, l’ordre de ne pas redémarrer l’ordinateur, ou encore le numéro de téléphone, qui n’a rien d’un numéro censément gratuit (voir notre guide à ce sujet). Certains auront également remarqué le « Contactez Windows ».
Il faut surtout préciser deux éléments cruciaux, que l’on ne peut pas deviner à moins de connaître l’univers informatique. D’une part, Windows 10 et 11 intègrent un antivirus. Jamais ils ne « verrouilleront » l’ordinateur pour empêcher quoi que ce soit, de même que n’importe quel autre antivirus d’ailleurs. Ce serait contre-productif, puisqu’il ne serait plus possible d’intervenir pour réparer quoi que ce soit.
D’autre part, l’écran bleu prévient qu’en cas de redémarrage, il sera impossible de « garantir la sécurité de vos données ». En aucune manière Microsoft ne peut garantir cette sécurité. Aucun éditeur de système d’exploitation ne le fait, à moins que l’on parle d’un service spécifique en ligne, et encore uniquement en ce qui concerne la sécurité des données stockées à distance.
Microsoft ne peut pas savoir comment vous utilisez votre ordinateur et, en dépit de certaines technologies visant à réduire les risques, ne peut garantir quoi que ce soit dans ce domaine. À moins de renforcer le système avec de nombreux paramétrages et en ajoutant une foule de règles pour durcir l’ensemble, mais on se retrouve sur le problème connu du curseur entre facilité d’utilisation et sécurité. Rien ne peut remplacer une sensibilisation aux problèmes de sécurité.
Et en cas d’appel au numéro « gratuit » ?
Malheureusement, la personne touchée a appelé le numéro fourni dans l’écran bleu. Au bout du fil, une femme charmante, calme et professionnelle. Elle pose plusieurs questions techniques précises : qu’étiez-vous en train de faire quand l’écran bleu s’est manifesté ? Quel est le code d’erreur ? Avez-vous redémarré l’ordinateur ? Êtes-vous connecté à Internet ? Quel est le navigateur utilisé ?
Autant de questions qui endorment la vigilance de la victime. La suite, en revanche, devrait immédiatement faire dresser l’oreille : l’utilisateur est invité à installer certains logiciels. Dans le cas présent, il s’agissait de ConnectWise Control et AnyDesk, deux solutions de prise de contrôle à distance, une branche riche en produits, dont l’un des plus connus est TeamViewer.
C’est ici que l’alarme doit retentir – sinon hurler – dans un coin du crâne : jamais Microsoft ne cherchera à prendre le contrôle d’une machine à distance, y compris pendant un appel au service client authentique. Les conseillers vous demanderont d’effectuer les tâches vous-même. Les recommandations faites n’iront jamais très loin non plus, et peuvent se finir par un conseil simple : trouver un réparateur.
Si cette alarme ne se fait pas, une autre arrive peu après, car pour effectuer les manipulations, encore faut-il pouvoir accéder à l’ordinateur « verrouillé ». Dans notre cas, la personne s’est simplement vu demander… d’appuyer sur la touche Windows. Le menu Démarrer et la barre des tâches sont alors apparus, ce qui est impossible avec un écran bleu ordinaire, qui témoigne d’un plantage total du système. De là, la personne a été invitée à écrire « AnyDesk », ce qui a lancé la recherche dans le menu Démarrer, avec complément web en cas de logiciel introuvable.
Mais quand une dame sympathique et polie recommande une installation de logiciels, beaucoup le font, car elle prend une dimension de « messie » : quelqu’un va nous sortir de cette panade.
Une fraude à la réparation informatique dans toute sa splendeur
C’est ici que l’aventure s’arrête pour la victime, car elle nous a appelé pour nous relater ce qui était en train de se passer. Pas pour demander si le processus était louche d’une quelconque manière, simplement pour nous le raconter. En quelques secondes d’explications, elle avait raccroché et coupé la connexion Wi-Fi sur l’ordinateur portable. Après quoi, un tour dans les Paramètres de Windows a permis de supprimer AnyDesk, installé par ses soins et qui était sur le point d’initier une session de prise de contrôle distante.
Il s’agit d’une fraude à la réparation informatique dans tout ce qu’elle a de plus classique. Elle est très courante et se base sur des messages anxiogènes cherchant toujours à mimer l’interface de Windows ou d’un antivirus. Objectif pour les personnes malintentionnées : prendre le contrôle, installer des logiciels pour « réparer » la machine, et les facturer. Ces logiciels sont souvent des faux, mais ils peuvent également être authentiques, accompagnés de fausses clés ou de clés temporaires. Il ne servira à rien de contacter Microsoft : vous avez effectué ces manipulations, la responsabilité vous en incombe.
En revanche, la route ne s’arrête pas ici. Ce type de fraude est si courant qu’il a sa propre page sur le site Cybermalveillance.gouv.fr. Des recommandations sont données : appliquer de manière régulière les mises à jour de sécurité pour le système et l’ensemble des logiciels (surtout le navigateur), garder à jour l’antivirus, éviter les sites non sûrs (streaming illégal, contrefaçons de logiciels, certains sites pornographiques…), ne pas installer d’applications piratées, utiliser un compte utilisateur sans droits administrateur, ne pas ouvrir les pièces jointes dans les emails provenant d’adresses étranges ou présentant une structure inhabituelle ou vide, ou encore faire des sauvegardes régulières.
Surtout, le site l’indique en gras : aucun support technique officiel ne réclamera jamais d’argent.
Et si la fraude a déjà eu lieu ?
Et si le mal est déjà fait, ne serait-ce qu’en partie ? Conservez autant de preuves que possible de ce qui a été fait (photos de l’écran, numéro de téléphone, adresse de la page visitée…), nettoyez le navigateur (purge du cache, suppression des cookies, réinitialisation des paramètres par défaut, voire suppression du profil), supprimez toute application installée ou « suspecte », lancez une analyse antivirale complète, changez ses mots de passe, etc. Oui, l’opération est rébarbative et entraine une énorme perte de temps, mais le risque est à prendre en considération.
Une précision tout de même sur la désinstallation des applications louches : attention au zèle. À l’aide d’un navigateur, il est très simple de vérifier l’authenticité d’une application, ou même d’un processus en mémoire (liste accessible depuis le gestionnaire des tâches). Certains noms sont malheureusement parfois si génériques que l’on ne peut pas savoir. Dans le doute, ne désinstallez pas, car il peut s’agir d’une application importante installée par le fabricant ou même d’un pilote. En outre, dans le cas qui nous intéresse, la victime n’avait eu le temps que d’installer AnyDesk, très facile à supprimer. Si vous faites une recherche sur « ConnectWise Control », vous pourrez constater que l’on n’a pas toujours cette chance.
Si la fraude est allée jusqu’au bout et que vous avez payé, faites opposition sur la carte et exigez le remboursement au faux service client en précisant qu’une plainte va être déposée. Il ne s’agit pas d’une menace en l’air : il est plus que conseillé de faire un signalement sur la plateforme PHAROS (ministère de l’Intérieur) et de déposer plainte auprès du commissariat ou de la gendarmerie dont vous dépendez.
La plateforme Info Escroqueries (0 805 805 817, gratuit) peut fournir des conseils dans ces démarches, et il est aussi possible de se faire aider par une association spécialisée en contactant France Victimes (116 006, gratuit). À toutes fins utiles, Cybermalveillance.gouv.fr publie un arbre décisionnel pour guider les victimes potentielles.
Si l’on ne doit retenir que deux informations cruciales, rappelez-vous simplement qu’un support client officiel ne vous réclamera jamais d’argent et ne vous proposera pas de prise de contrôle à distance via des outils ne lui appartenant pas. Dans le cas de Microsoft, le support peut le proposer dans certains cas spécifiques.
Notez que ce type de fraude est également courant en entreprise : l'ancien expert judiciaire Zythom racontait ainsi récemment comment une entreprise s'est fait dérober 40 000 euros suite à un soi-disant appel téléphonique du support technique de Microsoft.
Mise à jour du 21 juillet : une précédente version de l'article mentionnait une absence de contrôle à distance pour le service client. Dans le cas de Microsoft, cette prise de contrôle peut faire l'objet d'une proposition à l'utilisateur. L'article a donc été mis à jour.
