<B>Des escrocs</B> utilisent le courrier électronique pour extorquer de petites sommes d?argent à des salariés d?entreprises en les menaçant d?effacer des fichiers importants sur leur ordinateur ou d?y copier des photographies pédophiles, indiquent des policiers britanniques et des spécialistes en sécurité informatique.

Cette technique de chantage, qui aurait fait son apparition il y a un an, débuterait en général par un e-mail demandant au destinataire de payer 20 à 30 dollars sur un compte bancaire électronique.

?Ils s?attaquent à la petite secrétaire qui ne ferait de mal à personne. Et lorsqu?elle reçoit un de ces messages, elle se demande : Qu?est-ce que je vais bien pouvoir faire?? Alors elle utilise sa carte de crédit pour effectuer le virement, en espérant que cela s?arrêtera là?, a indiqué à Reuters un détective britannique spécialisé dans les délits informatiques.

Selon ce policier, les destinataires doivent se garder d?obtempérer. ?Si une personne paye, même 20 euros, ils savent qu?ils ont identifié une cible facile. Et la prochaine fois, ils pourront lui demander plus?.

En outre, ce genre de racket par internet est très difficile à déceler car les gens auraient tendance à payer ces petites sommes sans ébruiter l?affaire.

La police estime que ces délits sont en diminution mais reconnaît qu?il est très difficile de le déterminer avec certitude, en raison du faible nombre de plaintes.

<B>Université scandinave parmi les cibles</B>

F-Secure, un éditeur informatique finlandais spécialisé dans la sécurité, a révélé que le personnel d?une grande université scandinave avait été la cible d?une tentative d?extorsion de ce genre ce mois-ci.

Selon Mikko Hypponen, directeur de recherche chez F-Secure, des membres du personnel ont ainsi reçu un e-mail, apparemment en provenance d?Esto- nie, qui indiquait que l?expéditeur avait découvert plusieurs failles de sécurité dans le réseau informatique et menaçait d?effacer un grand nombre de fichiers, sauf si les destinataires payaient 20 euros sur un compte bancaire en ligne.

Hypponen a déclaré avoir conseillé à l?université de prendre les précautions nécessaires, de prévenir la police et de ne pas payer. ?Dans un grand nombre de cas, il ne s?agit que de bluff. Mais je suis sûr qu?il y a à la fois du bluff et des menaces réelles?, a-t-il indiqué.

Une des techniques les plus employées serait la menace d?une attaque dite de ?déni de service?, une vague de connexions simultanées, très efficace pour paralyser un réseau d?entreprise.

<B>Compte à alimenter</B>

La police britannique déclare avoir connaissance d?un grand nombre d?affaires dans lesquelles des sociétés ? en général des petites ou moyennes entreprises ? ont reçu de telles menaces accompagnées d?un numéro de compte à alimenter.

?C?est devenu plus simple?, explique Hypponen. ?Avant, si vous vouliez extorquer de l?argent à petite entreprise, il fallait pirater leur système et les persuader que vous aviez volé des informations. Là, il n?y a rien à faire, à part envoyer un e-mail?.

<B>Usurpation

Des faux e-mails utilisent l?adresse de la Banque d?Angleterre </B>

La Banque d?Angleterre a annoncé mardi avoir intercepté plus de 100 000 messages électroniques qui usurpaient son adresse internet et demandaient aux destinataires d?installer un logiciel de sécurité sur leur ordinateur.

Ce faux e-mail, dont l?adresse d?expédition [email protected] imite celles utilisées par les employés de la banque, était accompagné un fichier en pièce jointe que les destinataires étaient invités à installer afin de protéger leurs comptes bancaires.

La banque centrale conseille aux personnes ayant reçu un de ces e-mails de l?effacer immédiatement. Ces derniers mois, une vague d?e-mails utilisant des fausses adresses électroniques semblables à celles de prestigieuses banques britanniques ont été envoyés dans le but d?obtenir les cordonnées bancaires des destinataires.

Une porte-parole de la banque centrale a annoncé que des techniciens travaillaient actuellement avec la National Hi-Tech Crime Unit pour déterminer qui a envoyé cet e-mail et la nature du fichier attaché. ?Il semble que cela vienne de quelqu?un en dehors du Royaume-Uni?, a-t-elle déclaré, ajoutant que l?adresse [email protected] n?était pas utilisée par la banque centrale.

Bernhard Warner