Category
🗞
NewsTranscription
00:00 ...
00:06 -Katia Pinto-Bento prépare un bachelor de sociologie
00:10 à l'université de Genève.
00:11 En octobre 2021, en plein cours,
00:14 son téléphone se met à sonner avec insistance.
00:17 -Je sors du cours et je vois que j'ai un appel manqué
00:20 d'un numéro inconnu, des appels de mon père, un message.
00:23 Il me dit "rappelle-moi dès que tu peux, c'est important".
00:26 Je le rappelle et il me dit "la police a téléphoné,
00:30 "ils veulent te voir, est-ce que ça va,
00:32 "est-ce qu'il y a eu un problème ?"
00:35 Je dis "je sais pas du tout".
00:37 Mon père ne voulait pas donner mon numéro de téléphone
00:40 à la police au début.
00:42 -Oui, je suis le papa de Katia, effectivement.
00:45 Qu'est-ce qui se passe ?
00:46 -Ils lui ont dit "si vous ne donnez pas le numéro de votre fille,
00:50 "on viendra demain à 6h du matin la chercher chez vous."
00:53 -Un numéro de matrice,
00:55 un numéro de matricule ou quelque chose...
00:58 -Je me suis dit "ça a l'air très important,
01:00 "enfin, c'est quand même assez effrayant d'un coup."
01:03 Je rappelle la police, je leur explique qu'ils m'ont téléphoné
01:07 et là, on a un lieutenant qui me demande
01:09 si par hasard, j'avais un job de transférer de l'argent,
01:13 recevoir et retransférer de l'argent pour des comptes
01:16 et est-ce que j'étais payée pour ça ?
01:19 Je lui ai dit "non, pas du tout, je ne connais pas ce principe-là".
01:23 Et ils me disent en fait que je suis accusée
01:26 de blanchiment d'argent, transfert illégaux,
01:29 et il me semble fraude fiscale aussi.
01:32 -Panique à bord, de quoi s'agit-il ?
01:34 Katia se rend au poste de police.
01:37 -Ils m'expliquent que d'abord, ils vont m'interroger
01:40 en tant qu'accusée, donc ils me posent des questions,
01:43 je réponds. En fait, on a utilisé mon identité,
01:46 donc ma pièce d'identité, mon prénom et nom,
01:49 mais on a utilisé le numéro d'une jeune femme tessinoise.
01:52 Et donc, j'ai été accusée par le ministère tessinois.
01:55 Et qu'avec son numéro de téléphone,
01:58 on a ouvert un compte chez Twins avec mon prénom
02:00 et on a créé ce compte pour envoyer de l'argent au Bénin.
02:03 -Mais comment les malfrats ont-ils obtenu
02:06 la pièce d'identité de Katia ?
02:08 -Pendant l'été, j'ai rempli des annonces de petits boulots
02:13 sur un site en ligne
02:15 et j'ai répondu à une annonce de télétravail.
02:20 Et en fait, ces personnes-là m'ont contactée par WhatsApp
02:24 et m'ont demandé si j'étais intéressée par le travail
02:27 et de m'envoyer une pièce d'identité
02:29 sous une forme de photo.
02:31 Mais j'ai jamais reçu de réponse.
02:33 Et c'est vrai que 3-4 mois plus tard,
02:35 j'ai la police qui me téléphone et qui me dit
02:37 "On a retrouvé votre pièce d'identité."
02:40 -La carte d'identité de Katia a été retrouvée sur le Dark Web.
02:43 C'est sur ce côté obscur d'Internet que son identité a été utilisée
02:47 pour effectuer des transferts illégaux d'argent.
02:50 -Je pense qu'ils ont compris que j'avais été victime
02:53 de quelque chose, parce que j'ai pas eu besoin
02:55 de leur montrer les extraits.
02:57 Ils ont réalisé ce que c'était.
02:59 -Katia a porté plainte, sans nouvelles jusqu'ici.
03:02 ...
03:06 En 2019, Mélissa Rotel s'était fait pirater sa carte de crédit.
03:10 -Un jour, je vais regarder mon solde de compte
03:14 pour, chaque fin de mois,
03:15 rembourser ce que je devais à ma carte.
03:18 Et je vois des énormes transactions qui sont pas liées à moi.
03:22 Je fais directement bloquer ma carte
03:25 et opposition à toutes ces transactions.
03:27 -Mais l'histoire ne s'arrête pas là.
03:29 -Je crois que quelques mois plus tard, j'ai été mise aux poursuites.
03:33 J'ai fait opposition à toutes ces poursuites.
03:35 Ensuite, j'avais une amie qui était avocate,
03:38 donc elle m'a aidée à faire des courriers,
03:41 enfin, à m'aider, parce que ça devenait assez compliqué
03:44 de garder son sang-froid et de pas tomber dans la peur,
03:47 parce que ce système est assez impressionnant
03:49 quand vous êtes toute seule.
03:51 ...
03:53 Pour finir, c'est un organisme de recouvrement
03:56 qui s'appelle Infoscore qui est entré dans le jeu.
03:59 Ils ont racheté ma dette à Swisscard.
04:02 Maintenant, j'avais plus à faire à Swisscard, mais à Infoscore.
04:05 J'ai dû tout recommencer mon histoire à Infoscore
04:08 pour expliquer que j'étais pas responsable.
04:11 On revient en arrière, on refait tout.
04:13 Puis ensuite, eux aussi, ils ont rien voulu entendre,
04:16 et en fait, ça a fini...
04:18 Ils ont déposé, comment dire, le dossier devant le tribunal.
04:22 -Au tribunal, c'est Julien Broquet qui a pu faire la lumière
04:26 sur ce qu'on reprochait à Melissa.
04:28 -On lui reprochait d'avoir manqué, finalement,
04:31 à son devoir de diligence.
04:33 La société émettrice de cartes lui reprochait
04:36 d'avoir à la fois validé des transactions par SMS
04:40 et à la fois, ou tantôt, utilisé une application de transact
04:44 qu'elle n'avait jamais installée sur son téléphone portable.
04:48 On a réussi à démontrer l'absence de toute violation fautive
04:51 de son côté dans le cadre de la procédure,
04:54 et c'est ce qui nous a permis d'obtenir le cas de cause.
04:57 Ce qu'on peut relever déjà dans le cas de ma cliente,
05:00 c'est qu'elle avait fait...
05:02 Les premières démarches étaient très justes.
05:05 Elle a fait immédiatement opposition au commandement de payer.
05:09 On se retrouve avec une continuation de la poursuite,
05:12 avec peut-être une saisie de salaire,
05:14 et donc, ça devient un véritable cauchemar.
05:17 Musique sombre
05:19 -Totalement blanchi après plus de 3 ans d'angoisse
05:22 et de tribulations, Melissa Roth a aussi obtenu
05:25 des indemnités qui ont permis d'éponger ses frais d'avocat.
05:29 ...
05:34 Depuis quelques années, la plupart des compagnies d'assurance
05:37 proposent des couvertures dites "cyber".
05:39 Ces nouveaux produits, ces "cyberassurances",
05:42 couvrent toutes ou parties des épisodes vécus par nos témoins.
05:46 De quoi limiter les dégâts après le piratage
05:49 d'une carte de crédit, par exemple.
05:51 -On a une couverture d'assurance pour ça.
05:54 Important toujours dans ces cas,
05:56 c'est que d'abord, on a une protection juridique,
05:59 et puis on va essayer, avec une protection juridique,
06:02 de pouvoir discuter, dans ces cas,
06:05 avec l'émetteur des cartes de crédit, par exemple.
06:07 Déjà, de voir s'il y a une possibilité,
06:10 est-ce que c'est vraiment la responsabilité de notre client,
06:13 et puis ensuite, s'il reste un dommage économique
06:17 pour le client, on prend ce dommage économique en charge.
06:20 -Autre piratage à la carte de crédit,
06:23 plus sournois, plus astucieux,
06:25 lorsque Jean-Pierre Sanga reçoit un SMS
06:28 qui l'invite à payer des frais d'expédition.
06:31 -Ca me disait que je devais payer 2,99 francs
06:34 pour les frais de poste à Zurich,
06:36 un paquet qui était en attente.
06:38 J'ai payé 2,99 francs, je me suis dit que je ne prenais pas de risque.
06:42 C'était le soir, en fin de journée.
06:44 Et puis, ça m'a demandé ma carte de crédit.
06:47 Il y a une page qui s'est affichée sur mon téléphone,
06:50 et c'est marqué "Poste suisse".
06:52 Donc, j'ai mis ma carte de crédit.
06:54 Et puis, j'ai reçu un message
06:58 qui m'envoie un code à six chiffres pour valider les données.
07:01 J'ai fait, j'ai regardé le message,
07:04 j'ai regardé le code à mettre,
07:06 j'ai fait un copier-coller,
07:08 et je l'ai collé dans le champ en question,
07:10 et ça m'a dit "Code invalide", en rouge.
07:13 Et là, je me dis "C'est pas possible".
07:15 Je l'ai collé, je peux pas me tromper.
07:18 Et instantanément, deux messages sont arrivés derrière.
07:21 Alors, je vais regarder,
07:23 et c'est là que je me rends compte que,
07:26 sur le premier message que j'ai validé,
07:28 on me facture 1 950 $,
07:31 on me prend 1 950 $,
07:33 et je regarde les deux autres,
07:35 et c'est deux fois 1 500 $.
07:37 Donc, je me suis arrêté au premier message,
07:39 et les suivants, évidemment, je n'y ai pas donné suite,
07:43 parce que c'est là que je me rends compte que j'ai été arnaqué.
07:46 J'ai voulu appeler Viseka, j'ai regardé, mais c'était fermé.
07:55 J'ai appelé le lendemain matin, à la première heure,
07:58 environ vers 8 h, et puis j'ai expliqué ce qui s'était passé.
08:01 J'ai dit que c'était un cas de piching,
08:03 que je voulais enlever la transaction.
08:06 Ils m'ont dit que le marchand ne pouvait pas modifier
08:09 le montant de la transaction ou le supprimer.
08:11 - Vous ne pouviez pas bloquer la transaction ?
08:14 - Non, pas possible. Enfin, moi, pas, mais eux non plus.
08:17 C'est une femme qui m'a répondu et qui m'a dit ça.
08:20 Elle me dit après, "Vous avez le droit de contester,
08:23 "je vous envoie des documents que j'ai remplis, que j'ai renvoyés."
08:27 La réponse a été cinglante. Il y a quelques jours,
08:30 il refuse de payer. - Sous quel prétexte ?
08:32 - J'ai donné accès à un tiers à mes données de carte,
08:35 et donc j'ai utilisé le système 3D Secure.
08:39 Et donc, il dit, "Voilà, vous avez ouvert la porte,
08:45 "ma foi, vous assumez les conséquences."
08:47 C'est ça, le résultat. Donc il refuse de payer.
08:50 - Heureusement, pensait Jean-Pierre Sanga,
08:52 il avait souscrit une assurance
08:55 qui devait couvrir, subsidiairement, ce type de sinistre.
08:58 - Oui, bonjour, madame, Jean-Pierre Sanga.
09:00 Je vous appelle parce que j'ai ouvert un sinistre chez vous.
09:04 Je vous donne le numéro ?
09:05 - Quelques jours après, pourtant,
09:07 il recevait la réponse de sa compagnie d'assurance
09:10 par courriel. La Zurich n'entre pas en matière,
09:13 les conditions générales excluent toute couverture
09:16 en cas de faute grave.
09:18 Assurée ou non, nous sommes toutes et tous
09:23 les cibles potentielles des hackers.
09:26 ...
09:33 - En 2014, quand j'étais au collège,
09:36 j'ai reçu un message sur mon profil Facebook
09:40 en me disant...
09:41 Enfin, c'est un homme qui me disait,
09:44 "Salut, je t'ai vu sur un site de rencontres
09:47 "à caractère sexuel qui s'appelle AFF,
09:49 "adult friend finder."
09:51 Et je me suis dit au début que c'était peut-être quelqu'un
09:54 qui s'appelait comme moi ou bien que c'était une mauvaise blague,
09:59 donc j'ai laissé passer.
10:00 Et ensuite, j'ai reçu plein d'autres messages,
10:04 donc beaucoup, plus de 2, 3, 4 par jour au début.
10:07 En fait, c'est quelqu'un qui se faisait passer pour moi
10:10 en discutant avec des hommes sur Internet.
10:13 Et il me faisait passer pour une femme de petite vertu,
10:18 on va dire ça comme ça, où j'avais des profils à mon nom entier
10:23 avec lui expliquant que mon fantasme
10:28 était de me faire éjaculer sur la figure.
10:31 Donc j'ai reçu énormément de photos avec, en fait,
10:35 mon visage en photo et des pénis et du sperme sur mes photos.
10:40 J'en ai même reçu une fois par la Poste.
10:43 Je sais pas comment, il a trouvé l'adresse de quelqu'un de ma famille,
10:46 il a envoyé à mon nom.
10:48 Et avec ma maman, vu que j'étais mineure,
10:51 on a déposé plainte au poste de police à Genève.
10:54 On a déposé plainte.
10:56 La police a mis un long, long moment
10:59 à prendre la chose au sérieux au début.
11:02 -Les parents de Laura mandatent alors un avocat.
11:05 Celui-ci met la pression. L'enquête avance.
11:09 -Ils ont retrouvé l'adresse IP,
11:12 ils ont retrouvé la personne qui s'était faite passer pour moi
11:15 pendant ces années.
11:17 Il s'est avéré que c'était quelqu'un que je connaissais.
11:20 A partir de ce moment-là, c'était plus facile pour moi
11:23 parce que je connaissais la personne en face de moi
11:27 et j'en avais pas peur.
11:29 -La personne débusquée a finalement été condamnée
11:32 par un tribunal pour mineurs.
11:34 Mais le harcèlement dont Laura est victime ne s'est pas arrêté là.
11:38 -C'est omniprésent.
11:39 Beaucoup d'hommes m'ont contactée, qui me recontactent.
11:43 J'avais un message type que j'envoyais à tous les hommes
11:46 en disant que plein de pénales avaient été déposées,
11:49 que l'identité avait été usurpée.
11:51 Pendant deux ans, j'ai eu du répit.
11:53 Et puis, en 2020, en juin 2020,
11:57 j'ai reçu un message, toujours sur Facebook,
12:01 en fait, avec une photo-montage
12:05 d'une femme nue, les jambes écartées,
12:09 et ma tête dessus.
12:11 Et l'homme me disait...
12:13 "Tu vois cette photo..." Enfin, dans le message,
12:16 il disait "si tu fais pas ce que je te demande,
12:21 "je l'enverrai à la société dans laquelle tu travailles."
12:25 -Laura découvre alors de nouveaux profils à son nom
12:28 sur des sites pornographiques.
12:30 Elle porte plainte une nouvelle fois,
12:32 sans nouvelle de la police jusqu'ici.
12:34 -Ca a été transmis au ministère public.
12:37 J'attends de voir.
12:39 -Pour la police, ce type d'affaires
12:42 pose des problèmes difficiles à résoudre.
12:45 -C'est toujours le problème avec les photos
12:47 qui sont diffusées sur Facebook ou autres sites médias.
12:52 Au niveau des sites qui sont situés en Suisse,
12:55 là, on aura une action, on pourra contacter
12:58 le site en question qui diffuse ces photos,
13:02 il y aura plus de possibilités d'avoir une action légale
13:05 à l'interne, et si c'est à l'étranger,
13:07 ça devient plus compliqué.
13:09 -Ce type de harcèlement peut aussi être couvert
13:11 par une assurance cyber.
13:13 La police n'est pas la panacée, mais ça peut être utile.
13:16 -Ici, on va intervenir avec la protection juridique,
13:19 purement avec celle-là,
13:20 comme il n'y a pas eu de dommages économiques.
13:23 Il y a aussi une violation du droit de la personnalité,
13:26 mais aussi droit d'auteur.
13:28 Je dirais, dans ce cas ici,
13:30 on va mandater une entreprise spécialisée
13:33 pour regarder, pour la mandater, en fait,
13:37 avec la suppression de ces photos.
13:41 ...
13:48 -A Genève, chez Zendata,
13:50 les attaques en ligne nourrissent une occupation permanente.
13:53 Steven Meyer en connaît un long rayon
13:56 sur les stratagèmes des cyber-escrocs.
13:58 -C'est très difficile de se protéger correctement,
14:01 parce que ça demande pas nécessairement
14:03 un outil technologique, mais un réflexe humain.
14:06 Ces arnaques sont très bien calibrées
14:09 pour que nos réflexes naturels soient de faire le paiement
14:12 ou d'exécuter la commande.
14:13 Ca va être des petits montants,
14:15 où on va se dire "je vais pas prendre la tête".
14:18 Ou il y aura une notion d'urgence,
14:20 en disant "vous devez le faire, sinon on va vous bloquer votre compte".
14:24 Dans cette notion de petits montants, d'urgence ou de pression,
14:27 les gens ont tendance à réagir rapidement.
14:29 Ceci étant dit, il existe des outils
14:31 qui peuvent dire "vous allez sur un site avec une mauvaise réputation,
14:35 "donc réfléchissez-y un peu plus avant de continuer."
14:38 -Avec le développement de la digitalisation,
14:41 les malfaiteurs du cyberspace n'ont pas cessé d'améliorer leur technique
14:45 pour leurrer leurs victimes.
14:46 -Il y a différents types d'attaques.
14:48 Celle qu'on voit le plus commun, c'est des hackers
14:51 qui vont s'en prendre à un site web d'e-commerce légitime
14:55 et utiliser cette infrastructure pour mener leur attaque.
14:58 Tout semblera légitime.
14:59 Quand on recevra une notification de ceci,
15:02 il y a de grandes chances qu'on l'exécute.
15:04 On contacte la police,
15:06 ils ont un e-commerce qui a fait une transaction sans droit.
15:09 Quand ils vont contacter l'e-commerce,
15:11 ils vont dire qu'ils ont été hackés,
15:13 et là, on va tomber vers des criminels
15:17 qui sont à l'étranger,
15:18 qui utilisent ces méthodes-là pour faire de l'argent
15:21 et pour pouvoir arnaquer des gens.
15:24 -On peut voir une carte du monde
15:26 avec les différentes attaques qui viennent de divers pays.
15:29 On peut vraiment insister à une cyberguerre complète.
15:34 -Les tentatives d'attaque, y compris automatiques,
15:37 se comptent par millions chaque jour dans le monde.
15:39 C'est que digitalisation et mondialisation
15:42 facilitent singulièrement la tâche des cybercriminels.
15:45 ...
15:47 -Interpol est en train de mettre en place des nouvelles procédures
15:51 pour bloquer des comptes de banque ou ce genre de transferts,
15:54 mais ils s'en prennent surtout à de très gros transferts.
15:57 Plusieurs dizaines de millions ont été volés.
16:00 Là, ils vont mettre en place des procédures
16:03 pour bloquer des comptes de banque.
16:04 C'est quelques milliers de francs.
16:06 La machinerie est trop lourde pour pouvoir intervenir à ce niveau-là.
16:10 -Genève, poste de police de Karl Vocht.
16:12 -On a les collègues du poste de Cornavin qui viennent d'appeler.
16:16 Ils ont un cas de rançon moeure en cours
16:18 qui a démarré il y a moins de 24 heures.
16:20 Pour le moment, il n'y a pas de demande de rançon officielle.
16:24 -La brigade des enquêtes cyber est en alerte.
16:26 Ici, c'est Patrick Guillon qui dirige cette section spécialisée.
16:30 -Au début de l'année, les affaires cyber étaient disséminées
16:33 au sein des enquêtes spécifiques.
16:35 Une affaire qui touchait les escroqueries sur Internet,
16:38 c'était la brigade des vols.
16:40 Les cas de rançon moeure, c'était la brigade de répression du banditisme.
16:44 Toutes ces infractions cyber ont été regroupées
16:47 au sein de la brigade des cyber-enquêtes.
16:49 Aujourd'hui, si on a une escroquerie qui est pour 300 francs,
16:54 une autre personne est victime également pour 300 francs.
16:57 Ces deux personnes ont la même adresse e-mail de l'auteur.
17:01 Jusqu'à aujourd'hui, on ne pouvait pas mettre en relation
17:04 ces deux affaires. On avait deux plaintes pour 300 francs.
17:07 Avec le système d'analyse qui est mis en place,
17:10 qui s'appelle PIXEL, au niveau romand,
17:12 c'est la possibilité de mettre en relation toutes ces affaires.
17:16 On a la chance, en romandie, d'avoir cette possibilité légale
17:20 d'échanger les informations au niveau police,
17:23 ce qui n'est pas le cas forcément avec l'ensemble des cantons suisses.
17:27 -Ces dernières semaines, les vols de données
17:29 de plusieurs communes en Suisse romande ont nourri des inquiétudes.
17:33 Les informations volées pourraient permettre d'autres attaques.
17:37 -Être victime d'une cyberattaque, c'est contagieux.
17:40 Si vous êtes un serrurier ou vous faites combrioler,
17:43 si vous ne communiquez rien à vos clients,
17:45 tous vont se faire combrioler à leur tour
17:48 car le criminel aura les clés.
17:49 Si le serrurier communique, tout le monde va changer ses serrures,
17:53 mais il aura protégé tous ses clients.
17:55 Il va communiquer vers l'extérieur en disant "J'ai été victime,
17:59 vous risquez d'être victime car ils ont pris ces informations
18:02 qui risquent de vous cibler."
18:04 Les criminels ont pas mal d'outils qui existent
18:06 pour se rendre anonyme, pour masquer les routes,
18:09 que ce soit en utilisant des relais pour les connexions Internet
18:13 ou en utilisant des mules pour les paiements
18:15 ou les crypto-monnaies,
18:17 qu'on se perd quand on est à force de l'ordre
18:20 et ça demande tellement de temps, d'énergie,
18:22 et pour eux, ça leur demande peu d'efforts
18:25 pour cacher leurs traces,
18:26 qu'il y a une perte d'énergie qui se fait là-dedans
18:29 et ça ne vaut pas la peine.
18:31 -C'est plus facile d'être un criminel
18:33 dans le monde digital que dans le monde réel ?
18:35 -C'est beaucoup plus facile.
18:37 Si je dois vendre la drogue dans la rue en hiver, il fait froid.
18:41 Avec la pandémie, y a personne dans la rue, c'est compliqué.
18:44 Mon ordinateur, chez moi, c'est beaucoup plus facile.
18:47 Plus de revenus et moins de risques.
18:49 ...
18:55 -Qu'est-ce qui nous est arrivé ?
18:57 Un samedi matin, une employée vient ici au bureau
19:00 pour traiter un dossier
19:01 et là, elle se rend compte que sur toutes nos imprimantes,
19:04 on a un message qui a été imprimé jusqu'à épuisement du papier,
19:08 donc à, je sais pas, près de 8 000 exemplaires.
19:10 Le même message qui vous indique que vous avez été hacké,
19:16 que vos données ont été volées, qu'elles sont encryptées.
19:19 Et qu'il faut aller sur le dark web
19:22 pour connaître la suite du feuilleton.
19:24 Voilà.
19:27 Assez traumatisant, je dois dire.
19:29 Assez traumatisant.
19:31 -La situation est grave.
19:34 Plus de dossiers, plus de comptabilité, plus d'archives.
19:37 Même les livres soigneusement stockés
19:39 deviennent des objets à la dérive.
19:41 -Pour trouver un livre, quel qu'il soit,
19:45 vous prenez un livre qu'il y a ici,
19:47 et dans le système informatique, ça vous indique "allez A,
19:51 rangée 06", et c'est comme ça qu'on trouve les bouquins.
19:54 Quand vous n'avez plus d'informatique,
19:56 vous ne trouvez plus vos livres.
19:58 -L'entreprise est paralysée,
20:00 malgré les sauvegardes qu'elle enregistrait régulièrement.
20:03 -Le constat, c'est qu'on a été attaqué pendant le backup,
20:06 nos backups sont aussi vérolés,
20:08 donc aucune possibilité de remonter des données.
20:12 -Yvan Slatkin mandate donc une société spécialisée
20:16 pour rentrer en contact avec les hackers.
20:18 -Et là, ils vous disent,
20:20 "On vous demande une rançon d'un certain montant
20:24 "articulé en dollars,
20:26 "on vous dit que ce montant devra être payé en bitcoin,
20:29 "et puis la société revient vers nous
20:33 "avec les exigences des hackers,
20:37 "et on nous dit, écoutez, voilà,
20:39 "c'est pas courant de payer,
20:42 "évidemment, c'est à vous de décider
20:44 "si vous voulez le faire ou pas le faire,
20:46 "et puis on nous rend aussi attentifs au fait
20:49 "qu'il y a une chance sur trois
20:50 "qu'en payant, on n'ait rien en retour."
20:53 -Chez Zendata, on connaît la musique.
20:55 Ici, on négocie souvent avec les hackers.
20:58 -Si on considère de faire un paiement,
21:00 c'est important de négocier,
21:02 comme on en trouve dans la vie,
21:04 on va essayer de diminuer le prix
21:06 ou de changer les conditions de paiement,
21:08 mais le fait de faire un paiement ne devrait pas être le premier réflexe.
21:12 Il faut se poser la question,
21:14 "qu'est-ce qui me porte en tant qu'entreprise
21:16 "ou en tant que particulier de ne plus avoir accès à mes données ?"
21:20 Il faut poser ses pours et ses contres
21:22 avant de décider de faire le paiement.
21:24 Il faut aviser les forces de l'ordre,
21:26 on transfère de l'argent à des criminels,
21:28 mais il faut négocier pour essayer de diminuer le montant,
21:31 car il est conséquent.
21:33 -Les cybercriminels, aujourd'hui,
21:35 composent une branche importante du crime organisé.
21:38 A chacun son rôle et ses tâches bien spécifiques.
21:41 Il y a ceux qui repèrent les cibles,
21:43 ceux qui piratent les systèmes,
21:45 ceux qui collectent les rançons ou revendent les données volées,
21:48 et ceux qui blanchissent les recettes.
21:50 -Voilà des exemples de ce qui se passe
21:53 dans le monde des ransomwares.
21:55 Ici, on est sur Lockbit 2.0,
21:57 qui est un des plus grands groupes de ransomware en ce moment.
22:00 Et on peut voir ici la liste de tous ceux qui ont hacké.
22:04 Rien que ces dernières semaines, qui est énorme,
22:07 ils attaquent non-stop.
22:08 Ceux qui sont verts, c'est ceux où les données ont été publiées.
22:12 Ceux qui sont rouges, c'est quand ils attendent le paiement.
22:15 Si le paiement se fait, ils vont être retirés du site web.
22:19 On voit qu'ils mettent en exécution leurs menaces.
22:22 Si les gens ne payent pas, on peut cliquer dessus
22:24 et télécharger énormément d'informations sur elles,
22:27 toutes les informations volées.
22:29 -Yvan Sledkin, lui, a fait son calcul.
22:32 -On s'est rendu compte assez rapidement
22:34 que, finalement, le montant de la rançon était inférieur
22:37 au montant que nous coûterait la reconstruction intégrale,
22:41 sans récupérer nos données.
22:44 On a proposé un montant qui était 60 % inférieur
22:47 à ce qui était demandé.
22:49 Et c'est en l'espace de trois échanges sur le dark web
22:54 où on se met d'accord, c'est une sorte de marchandage.
22:57 Ils mettent la pression en disant
23:06 "Il vous faut combien de temps en plus ?
23:08 "Mais ça va coûter de l'argent."
23:10 Enfin, voilà, vous êtes dans un rapport un peu de chantage.
23:14 On se met d'accord sur un montant,
23:16 et puis ensuite, ces hackers nous disent
23:18 "Vous avez 48 heures pour faire le versement en bitcoin."
23:22 En nous donnant 10 adresses internet différentes,
23:26 en nous demandant de splitter ce versement en 10.
23:29 Et nous l'avons payé.
23:33 Là, on a croisé les doigts,
23:34 et deux heures après, les hackers ont envoyé une clé de décryptage
23:38 qui nous a permis de décrypter l'ensemble des données.
23:41 -Yvan Slatkin n'était pas assuré.
23:43 Mais les dommages de cette attaque auraient pu,
23:46 selon les contrats, être couverts par certaines compagnies d'assurance,
23:50 y compris parfois la rançon.
23:52 Protéger les données des entreprises,
23:57 c'est l'objectif de CyberSafe,
23:59 une association qui propose un label de cybersécurité.
24:03 -Qu'est-ce qu'on fait ?
24:06 On évalue l'infrastructure technique,
24:09 les compétences des collaborateurs et les mesures organisationnelles.
24:13 Sur cette base, on décerne un label aux organisations.
24:16 -Pour certifier une entreprise,
24:18 CyberSafe effectue des tests de vulnérabilité.
24:21 Les organisations labellisées sont non seulement renseignées
24:24 sur leur niveau de sécurité informatique,
24:27 mais elles obtiennent aussi parfois des rabais
24:30 sur leurs primes de cyberassurance.
24:32 -Le problème de l'assurance,
24:33 c'est qu'ils ne savent pas ce qu'ils assurent.
24:36 -On a des données d'information sur les probabilités de cyberattaque
24:40 et sur les coûts, les impacts.
24:42 Vous n'êtes pas obligé de déclarer les cyberattaques
24:45 quand vous n'êtes pas une infrastructure critique.
24:48 Avec le label, les assureurs ont une garantie sur ce qu'ils assurent.
24:52 L'organisation en question a mis en place des mesures de protection,
24:56 même si basiques, mais un minimum d'hygiène informatique.
24:59 Ca leur permet d'avoir des garanties.
25:01 -D'accord.
25:03 -Du côté des PME,
25:04 on remarque encore une certaine naïveté.
25:06 On a l'impression que ça n'arrive qu'aux autres.
25:09 Très peu de PME font une analyse de risque.
25:12 On dit souvent qu'il faut commencer par l'analyse de risque.
25:15 Il faut comprendre que la cybersécurité,
25:17 il ne faut en faire pas pour protéger l'informatique
25:20 ou des bits d'information,
25:22 mais pour protéger son organisation, son commerce, ses employés,
25:25 puisque c'est souvent un drame humain en cas de cyberattaque.
25:29 -Cybersafe a pour objectif de certifier
25:32 plus de 250 PME en Suisse par année.
25:35 -On connaît tous ces settes de table truffées d'annonceurs,
25:40 un moyen idéal pour faire connaître sa petite entreprise dans sa région.
25:44 C'est le pareil qu'a fait Sarah pour son salon de tatouage,
25:47 mais rien ne s'est passé comme prévu.
25:49 -Donc moi, je m'appelle Sarah Buffray.
25:51 Je suis bientôt tatoueuse autodidacte
25:54 depuis bientôt un an.
25:56 Donc j'ai commencé mon activité en Suisse,
26:00 dans le canton de Vaud, et maintenant, je réside à Moiry,
26:04 où j'accueille mes clients pour les séances de tatouage.
26:07 Alors, étant une jeune entrepreneuse,
26:12 j'ai souhaité justement m'offrir un petit coup de pouce,
26:16 et donc j'ai eu justement une agence de communication
26:19 qui m'a contactée, me disant d'avoir pris connaissance
26:22 de mon site Internet,
26:24 et qui me proposait justement d'imposer ma carte de visite
26:28 sur les 7 tables qui pouvaient être distribuées
26:31 dans la région de Morge, chez 10, 15 restaurateurs.
26:34 -Cette agence, c'est Well Welcome, et elle se présente ainsi.
26:38 3 ans d'expérience, 1 000 partenaires
26:40 et un gage de transparence, de conseil et de suivi de ses clients.
26:44 L'agence trouve sa clientèle par téléphone, par e-mail,
26:47 comme pour Sarah, ou directement sur place,
26:49 par l'intermédiaire de ses vendeurs.
26:52 Le concept est simple. D'abord, créez votre carte de visite.
26:55 Nous avons voulu tenter l'expérience
26:57 d'une société fictive de photos.
26:59 Choisissez la région que vous souhaitez toucher.
27:01 Comme Sarah, nous avons choisi Morge.
27:04 Et finalement, choisissez une case encore libre sur le 7.
27:07 Il ne vous reste plus qu'à payer 350 francs ou 300
27:09 si vous avez eu un rabais comme Sarah.
27:12 Votre carte de visite figurera sur un 7 de table
27:14 aux côtés de 31 autres sociétés dans une dizaine de restaurants.
27:18 -Donc je me suis acquittée du paiement,
27:20 j'ai signé le contrat,
27:21 et après ce moment-là,
27:25 je n'ai plus de nouvelles de l'agence de communication.
27:28 Je les ai relancées plusieurs fois.
27:31 Ca a duré l'espace de deux mois environ.
27:35 -Deux mois à partir de la signature du contrat le 8 septembre
27:39 et le paiement des 300 francs.
27:41 Le jour même, Sarah écrit une première fois à l'agence
27:44 pour connaître la date d'impression des 7.
27:46 On lui répond que cela est prévu pour fin octobre.
27:49 ...
27:56 Le 17 octobre, Sarah n'a toujours pas reçu de bons attirés.
27:59 Elle écrit son premier mail sans réponse.
28:02 Alors, dix jours plus tard,
28:04 Sarah demande un remboursement pour contrat non honoré.
28:07 Mais là encore, aucune réponse.
28:10 -Donc je les ai relancées.
28:12 Malheureusement, la directrice ne lisait apparemment pas
28:16 tout le temps ces mails,
28:17 et j'ai pu l'avoir une fois au téléphone,
28:21 où là, elle me disait justement qu'ils allaient...
28:25 qu'ils étaient désolés du retard,
28:27 qu'ils allaient peut-être procéder au remboursement de la somme,
28:34 mais c'était jamais quelque chose de concret.
28:36 -Finalement, Sarah reçoit un message sur son répondeur
28:39 presque un mois plus tard, le 18 novembre.
28:42 On lui demande son compte bancaire pour procéder au remboursement.
28:46 Elle y répond le jour même, mais aucun changement après une semaine.
28:49 Comme un ultimatum, Sarah fixe un dernier délai, le 26 novembre,
28:53 faute de quoi elle engagerait des poursuites.
28:56 -Même avec ce genre de...
28:58 Je pense qu'on peut dire un petit peu une petite menace,
29:01 ils avaient pas pris la chose en sérieux très vite.
29:05 Et ensuite, j'ai reçu un téléphone
29:10 m'indiquant de la directrice de cette société,
29:14 qui, justement, m'expliquait les différentes raisons de ce retard,
29:18 donc un manque de personnel,
29:20 un manque de moyens pour nous avertir de ce retard.
29:24 -Alors, que se passe-t-il avec ces fameux sets ?
29:28 Nous sommes partis à leur recherche au centre-ville de Morges,
29:31 mais rien. Sur une dizaine de restaurants visités,
29:34 aucun n'en possède. Ils n'en ont même jamais entendu parler.
29:38 À Nyon, par contre, autre région proposée aux annonceurs,
29:41 des restaurants ont bien reçu les sets de Well Welcome.
29:44 -On a reçu, donc, au printemps,
29:47 et puis on les a passés l'été,
29:50 et puis je pense qu'au mois d'été, on ne les avait plus.
29:53 Ca, ça nous dure pas trop longtemps, en général.
29:56 Ils passent sans autre avec un ou deux paquets de sets.
29:59 Ils nous demandent si on peut les poser.
30:02 Nous, on les fait, on les met pour les plats du jour à midi,
30:05 mais je pense qu'on pourrait prendre les sets
30:07 et ne pas les mettre du tout,
30:09 parce que je pense pas qu'il y ait des contrôles par rapport à ça.
30:13 -Pourtant, Well Welcome assure le contraire à ses annonceurs
30:16 et parle même de contrats passés avec les restaurateurs.
30:19 Nous offrons 500 aux 1 700 de tables aux restaurateurs,
30:22 selon la grandeur de l'établissement,
30:25 seulement s'ils nous assurent de les mettre
30:27 de suite et à l'endroit.
30:28 -Non, y a pas de contrat qui est fait avec ça.
30:31 Moi, j'ai jamais signé un contrat.
30:33 Ces sets, si on nous les apporte, et puis on dit oui à la base,
30:36 ou si c'est peut-être juste un serveur qui les réceptionne,
30:40 on n'est pas du tout obligés de les mettre.
30:42 Si on ne vérifie rien du tout,
30:44 on pourrait les mettre à la cave ou à la poubelle tout de suite,
30:47 et puis ce serait pareil.
30:49 -Nous avons retrouvé un ex-employé de Well Welcome.
30:52 Sous le couvert de l'anonymat, il évoque des problèmes financiers
30:56 que connaîtrait l'entreprise et confirme que l'expérience de Sarah
30:59 n'est de loin pas un cas isolé.
31:01 -J'ai une ancienne cliente qui m'a dit
31:03 qu'elle avait pratiquement 7 mois de retard sur son set,
31:06 et un ami à moi aussi qui a signé avec eux.
31:09 Lui aussi m'a indiqué qu'il avait 7 mois de retard
31:12 sur la nouvelle de leur part concernant cette étape.
31:14 J'ai décidé de quitter l'entreprise pour plusieurs raisons.
31:18 Premièrement, pour des clients qui ne sont pas satisfaits,
31:23 avec lesquels j'ai eu affaire à maintes reprises,
31:26 que ce soit le personnel ou le client,
31:29 je pense qu'on est chacun impacté de manière différente,
31:33 mais oui, il y a eu des problèmes de versement.
31:36 Combien de fois je suis allé vers eux en disant
31:39 "J'ai besoin d'argent pour vivre."
31:40 Et dans une semaine, la semaine prochaine,
31:43 ils me versaient une petite partie.
31:45 -Des propos que partagent d'autres employés de la société
31:48 qui n'ont pas souhaité apparaître dans ce reportage.
31:51 Côté clients, nous avons retrouvé une dizaine d'entreprises
31:54 qui se disent mécontentes de la situation.
31:56 Certaines affirment même avoir reçu la visite d'un commercial
32:00 pour leur vendre le même service une nouvelle fois.
32:03 Ces sociétés attendent leur set depuis 6 mois à un an.
32:06 ...
32:10 -Alors en soi, je leur en veux, c'est certain,
32:13 parce que j'ai passé quand même...
32:15 J'ai perdu certainement un ou deux mois de publicité,
32:18 donc je vais devoir refaire une seconde démarche
32:21 pour trouver une publicité auprès d'un journal
32:24 ou d'une autre agence de communication.
32:26 -Après deux mois d'attente, une dizaine de mails et d'appels,
32:30 et même avoir indiqué être en contact avec notre émission,
32:33 Sarah s'est finalement bien fait rembourser ses 300 francs.
32:36 Mais elle garde quand même un goût amer de cette expérience.
32:39 -Quelqu'un qui se serait laissé baratiner par téléphone,
32:43 je pense qu'il aurait justement continué le contrat
32:47 avec justement ses 300 francs posés
32:49 justement chez cette agence de communication.
32:53 C'est vrai que la directrice de cette société
32:56 a vraiment les mots pour vous faire rester,
32:59 vous faire croire en la publicité jusqu'au bout.
33:02 [Musique]