"Crypto-porno": le chantage à la webcam a explosé en France au cours des derniers mois

Entre deux inoffensifs mails, un message détonne par ses propos menaçants. Rédigé dans un français approximatif, il met en avant un ancien mot de passe de la victime, déniché en ligne. Surtout, il pose un ultimatum : verser quelques centaines d’euros sous un délai restreint, sous peine de voir des images compromettantes diffusées en ligne.

En réalité, le hacker n’a jamais eu accès à la webcam de ses victimes, et n’a donc pu les filmer lors de la consultation d’un site pornographique. Le phénomène, qualifié sous le nom de "crypto-porno", a néanmoins pris de l’ampleur en 2019. En tout, 28.000 signalements ont été reçus sur cette période, souligne le rapport annuel de Cybermalveillance.gouv.fr, une plateforme d’assistance aux risques numériques, pour 140.000 consultations de leur page dédiée.

Le dispositif national, dirigé par Jérôme Notin, a saisi l’occasion du Forum international qui se tient actuellement à Lille pour dévoiler ses conclusions. "Le crypto-porno renvoie à du spam très bien ficelé, qui comprend l’utilisation de mots de passe anciens à des fins d’intimidation", rappelle Jérôme Notin. "En réalité, les attaquants ne sont en possession d’aucune image. Le phénomène se distingue sur ce point, et par l’ampleur des campagnes constatées, à la sextorsion, qui implique des échanges directs entre le hacker et sa victime".

Les signalements reçus par la plateforme Cybermalveillance.gouv.fr, combinés à ceux transmis au site Pharos, ont conduit à la mise en examen de deux jeunes hackers en fin d’année dernière, pour "extorsion en bande organisée". À eux deux, ils auraient envoyé, de façon automatisée, l’équivalent de 20 millions de mails. Chacun d’entre eux réclamait une somme avoisinant les 500 à 700 euros.

Que faire à la réception de ces mails? Signaler la survenue de cette arnaque à Cybermalveillance.gouv.fr, et recourir au formulaire spécifique rédigé par les magistrats du pôle cybercriminalité du parquet de Paris.

"On conseille aux particuliers qui se tournent vers nous de transmettre au plus vite des éléments techniques et de ne pas prendre en compte les mails reçus", souligne Jérôme Notin. "Certaines victimes peuvent se sentir intimidées à la vision de l’un de leurs anciens mots de passe. Un certain nombre d’entre elles ont fait appel à des prestataires de proximité pour s’assurer que leur machine n’avait pas été piratée d’une quelconque manière".

"Le phénomène s'essouffle légèrement, en raison de l'arrestation des deux présumés responsables d'une campagne massive, mais aussi, vraisemblablement, de la sensibilisation progressive des du grand public", constate Jérôme Notin. 

En tout, le chantage à la webcam aura constitué 38% des recherches d’assistance auprès de Cybermalveillance.gouv.fr, avant le piratage de compte et le hameçonnage. En 2019, ce sont plus de 90.000 victimes qui sont venues rechercher de l’assistance sur la plateforme, contre 28.000 l'année passée. Les particuliers représentent 90 % des victimes en recherche d’assistance sur la plateforme.