Paradoxaux, c’est ce que sont les cyberpirates rançonneurs aujourd’hui. Malveillants dans leur business, bienveillants dans leur « relation-client » qui devient un élément essentiel à leur affaire.
Visuel attractif, marketing éditorial, FAQ… l’expérience utilisateur est un enjeu clé des entreprises, il l’est aussi aujourd’hui pour les cyberpirates spécialisés dans la rançon. Ces derniers réclament des sommes en bitcoins en échange du décryptage des fichiers de l’internaute qu’ils ont bloqués. Tout un système de « relation client » débute alors : c’est ce que révèle une étude F-Secure.
A l’aide d’un avatar, la société de sécurité informatique a testé cinq types de logiciels de cyber-rançon et a découvert une professionnalisation de l’UX. Ces logiciels disposent de différentes langues, de foire aux questions, de formulaires d’aide, de chatbots d’assistance, etc. Certains proposent même des “essais de décryptage” gratuits, afin de prouver à l’internaute qu’il pourra récupérer ses fichiers, une fois le paiement effectué. Car c’est là tout l’enjeu : les pirates ont besoin de créer une relation de confiance avec leurs clients forcés, pour les amener à payer la rançon exigée.
Le logiciel Cerber, par exemple, dispose d’un vrai marketing éditorial en accrochant l’utilisateur dans son message d’accueil et en déclinant les bénéfices de son utilisation en quatre points. Il va même jusqu’à se présenter comme une entreprise « positive et non mal intentionnée », qui aide l’internaute à se protéger par la suite. Certains font même preuve d’une certaine bienveillance, comme le logiciel Shade qui conseille de créer des sauvegardes à ceux qui voudraient tenter de décrypter eux-mêmes leurs fichiers.
Dans cet esprit paradoxal de “bienveillance”, un système d’échanges entre les agents-assistants et les victimes est souvent mis en place. L’internaute hacké peut poser ses questions sur la façon de payer par exemple (toujours en bitcoins), ou négocier le prix de la rançon - trois logiciels testés par l’étude ont accepté de baisser la rançon de 29 % en moyenne, voire l’ont baissé spontanément. Des réponses plus ou moins rapides lui parviennent, comme The Cryptomix qui engage un véritable accompagnement comparable à un SAV classique. Les cyberpirates sont également tous prêts à offrir davantage de délai, et le font sans augmenter le montant de la rançon demandée, contrairement à ce que leurs menaces indiquent.
Dernier enseignement notable de l’étude : un des logiciels testés par F-Secure a admis avoir piraté une entreprise...pour le compte d’une autre.
Sur le même sujet :
Cybersécurité : l’entreprise doit d'abord comprendre ce qu’elle a à protéger
Notre hyperconnexion nous rendrait-elle vulnérable ?