«L’EPFL connaît une recrudescence de courriels frauduleux, très fréquemment rédigés en allemand et contenant un lien mentionnant votre nom, la chaîne «.Dokument» ou «Rechnung». Patrick Saladino, responsable Sécurité IT opérationnelle à l’EPFL, s’est fendu mercredi d’un courriel adressé à tous les étudiants et aux membres du personnel de l’école polytechnique. Son but? Avertir qu’un e-mail type, parfois signé du nom des utilisateurs, contient un malware particulièrement pernicieux.

Le courriel contaminé «pointe vers un fichier Word qui, une fois ouvert, provoque l’infection de la machine par un ransomware – un logiciel malveillant qui prend en otage des données personnelles –, dont la particularité est de chiffrer (ndlr: crypter) et de rendre inaccessibles tous les fichiers auxquels vous avez accès, explique Patrick Saladino dans son e-mail. Il exige ensuite le paiement d’une rançon pour les récupérer.»

Selon la police cantonale, le montant demandé varierait entre quelques centaines de francs et plusieurs milliers, à payer en bitcoins. Le pirate renverrait en échange un logiciel censé décrypter les données bloquées, mais il est fortement déconseillé de payer. «On ne sait pas si la personne en face de nous va effectivement respecter sa parole ou renvoyer un autre virus», explique Arnold Poot, chef de la Division prévention criminalité de la police cantonale.

Malgré de nombreux efforts pour endiguer le phénomène, l’EPFL n’arrive pas à venir à bout de ces e-mails frauduleux. «Nombre de ces courriels contournent encore nos protections et finissent dans les boîtes aux lettres des utilisateurs», détaille Patrick Saladino dans son avertissement. Et de poursuivre, en s’adressant directement aux destinataires de son e-mail: «Vous êtes donc le dernier rempart contre ces menaces et nous vous demandons de faire preuve d’une très grande vigilance à l’égard des courriels ayant un lien dans leur corps. Avant de les ouvrir, posez-vous les questions suivantes: le mail vous semble-t-il légitime? Attendez-vous un tel message? Vient-il d’une personne ou d’une entreprise avec laquelle vous travaillez? Est-il est rédigé dans une langue ou dans une forme habituelle?» L’EPFL a mis en place une adresse e-mail dédiée à ses utilisateurs qui souhaiteraient faire analyser un courriel suspect.

La police cantonale salue la réaction de l’EPFL: «Leur réplique a été très bonne. Nous recommandons aussi aux gens de faire une sauvegarde externe de leurs données personnelles et de ne pas la brancher à leur ordinateur, explique Arnold Poot. Un informaticien peut difficilement récupérer les données bloquées. Il faut donc parfois se résigner à tout perdre.» (24 heures)