Madame G., qu’est-ce qui a changé pour vous depuis votre voyage d’affaires à Budapest en février 2017, où vous rencontriez des clients importants?

Ma vie a énormément changé. Je suis devenue une personne plus prudente, peut-être même plus craintive.

Qu’est-ce qui s’est passé?

Après une journée fatigante mais fructueuse, avec de nombreuses réunions, je me reposais dans ma chambre d’hôtel, en centre-ville, et je surfais avec mon smartphone sur mes différents profils de réseaux sociaux via le wifi public. Tout en chattant avec des collègues et ma famille, je postais quelques photos. J’étais loin de me douter qu’au même moment, un pirate dans une chambre voisine se procurait toutes mes données d’accès et mes mots de passe via le wifi de l’hôtel.

Comment avez-vous découvert finalement que vous aviez subi une attaque?

Tout d’abord, je suis rentrée en Suisse sans rien soupçonner. Comment aurais-je pu deviner? Je me réjouissais de passer un week-end tranquille à la maison, ce qui ne s’est pas produit. Dès le samedi après-midi, des amis et des collègues de travail m’ont appelée en panique, parfois même en colère, pour me demander ce qui me prenait. Apparemment, le pirate de l’hôtel de Budapest avait sévi pendant la nuit en mon nom avec mes profils Facebook et LinkedIn. Par exemple, des photos privées de mes enfants, qui n’étaient vraiment accessibles qu’à un cercle familial très restreint, ont atterri chez des contacts professionnels importants, parfois avec des commentaires scabreux dans un français parfait. Quand j’ai réalisé l’ampleur de la catastrophe, je me suis sentie mal et j’ai même fait une syncope.

Comment avez-vous réagi?

Tout d’abord, je n’ai pas réagi du tout. Après mon malaise, mon mari, inquiet, m’a amenée aux urgences, où j’ai pu un peu me rétablir physiquement. Intérieurement, j’étais à cran. Rien qu’expliquer les faits à tous les contacts concernés allait me prendre des jours, voire des semaines, et surtout me coûter beaucoup d’énergie. Dans un premier temps, cette perspective m’a totalement paralysée. Mais le pire était la question lancinante: qu’est-ce que ce hacker me réservait encore?

Votre crainte était-elle justifiée?

Malheureusement oui. A un moment, la pagaille sur les réseaux sociaux s’est réglée: j’ai réussi à supprimer tous les comptes visés ou à les réinstaller avec de nouveaux codes et mots de passe. Mais dorénavant, je ne téléchargerai plus jamais de photos de ma famille et de mes enfants. Car c’est exactement dans cette brèche que les cybercriminels se sont engouffrés. Tout à coup, ils se sont mis à m’envoyer à intervalles réguliers des e-mails menaçant de publier les clichés sur tous les forums imaginables si je ne leur transférais pas de rançon.

Comment se sent-on dans de tels moments?

Totalement impuissante et vulnérable. Sur les conseils de mon entourage, je n’ai pas cédé à leur chantage et je n’ai pas eu connaissance à ce jour d’une utilisation frauduleuse de mes photos. Après tout, il s’agit de photos d’enfants parfaitement ordinaires. Pourtant, je me sens encore coupable d’avoir ainsi dévoilé la sphère intime de ma famille. Cet incident a totalement bouleversé mes repères émotionnels. Et je mentirais si je vous disais que tout est rentré dans l’ordre.

Continuez-vous de recevoir de tels e-mails?

Entre-temps, ils sont devenus bien plus rares. A l’aide de services spécialisés, j’ai aussi tenté de retrouver la piste des expéditeurs. Sans succès pour l’instant. Là aussi, j’ai des scrupules, car je me dis parfois que ces mesures risquent d’énerver ou d’inciter encore plus les pirates. Et le fait qu’ils sachent à quoi ressemblent mes enfants et où ils habitent m’inquiète énormément. De temps en temps, je suis même prise de véritables angoisses.

Sentez-vous aussi des répercussions dans votre vie professionnelle?

Heureusement, mon employeur est très compréhensif et m’a accordé le temps nécessaire pour digérer l’événement. Bien sûr, par loyauté envers mon entreprise, j’ai tenu à tout mettre en œuvre pour dissiper les malentendus nés des fausses publications et ainsi éviter toute atteinte à la réputation de la société. Cela a suscité des réactions très positives de la part des partenaires commerciaux, qui m’ont soutenue.

(*) Le nom a été modifié


Yolanda G. (*), 42 ans, responsable de département dans une grande société commerciale suisse