Yell0cean, fossoyeur des ordinateurs

« Un produit gratuit ? Essayons toujours ! » ont probablement pensé les milliers de personnes séduites par Yell0cean, présenté comme le « meilleur assistant numérique disponible sur le marché ». Pare-feu, antivirus, compresseur de fichiers, accélérateur de navigation voire assistant de piratage de réseau Wi-Fi, ce véritable couteau suisse numérique semble capable de tout. Or, en suivant les conseils de l’outil providentiel, des utilisateurs ont effacé par inadvertance la totalité de leurs données… quand ils n’ont pas simplement détruit leur ordinateur. Une plainte collective a été déposée au Tribunal de Paris pour escroquerie et abus de confiance.

Quelle farce ! — Le numérique restera-t-il à jamais le terrain de jeu favori des escrocs du monde entier ?

Tout commence par un incident peu banal : l’épagneul breton d’une octogénaire d’Ivry-sur-Seine trouve la mort sur la voie publique. L’arme du crime ? Un ordinateur. Unité centrale, écran et clavier compris. Le criminel ? M. Karesh, plombier-chauffagiste d’une cinquantaine d’années résidant au sixième étage de l’immeuble voisin, au casier judiciaire vierge, en pleine possession de ses moyens. Ou presque.

« Quand je me suis rendu compte que les factures de mes clients se sont envolées, j’ai pété un câble », lâche ce père de famille en instance de divorce. « Moi, j’y connais rien, en informatique. Ça m’intéresse pas. Je préfère les bouquins, le bowling, la bricole, tout ce qui est concret, quoi. Le reste, je laisse mon fils s’en occuper. » Jusqu’à ce samedi après-midi où il prend une initiative : l’entretien de son ordinateur. Elle n’est pas de lui ; c’est un courriel envoyé par un collègue de travail qui le met en garde contre les ravages d’Entropy, un virus capable de faire fondre le disque dur, espace de stockage interne des ordinateurs. Seul un logiciel « révolutionnaire » serait à même de l’en protéger : Yell0cean, édité par la société canadienne de sécurité informatique A.I. Reflection. Coïncidence : le message inclut justement le lien d’une version d’essai, disponible sur le site de l’entreprise. L’inscription est gratuite et sans engagement. « Je l’ai téléchargée et installée tout seul, j’étais assez fier de moi », soupire ce père de trois enfants, peu familier de l’électronique. « Et voilà le résultat. Tout ça pour me faire baiser. »

Sur une interface sobre et lumineuse, l’application lui propose d’identifier les failles de sécurité de son ordinateur. Bonne nouvelle ! Tous les voyants sont au vert. À l’exception d’un seul, qui signale une menace critique dans ses dossiers professionnels. « Dedans, il y avait l’équivalent de huit ans de factures, de fiches de paies et mon carnet d’adresses. C’est-à-dire tout ce que j’ai pas le droit de perdre », résume l’ouvrier, la tête entre les poings. La mascotte de Yell0cean, un bienveillant poisson-clown, se veut rassurante ; un nettoyage complet des documents infectés lui permettra de récupérer ses fichiers intacts. Suivant les instructions à la lettre, le quinquagénaire glisse et dépose ses dossiers l’un après l’autre dans la fenêtre ouverte par l’antivirus pour assurer leur sauvegarde. « Ça a chargé pendant un moment, mais vraiment un gros moment. Une heure, au moins. À la fin, c’était écrit « fichiers nettoyés ». J’ai cherché, mais il y avait pas d’option, vous savez, pour les récupérer. Pour télécharger mes papiers. J’ai fouillé tout l’ordinateur, mais il y avait aucun changement. La seule différence, c’est que mes fichiers étaient plus là. »

Paniqué, l’artisan appelle à l’aide son fils, qui à son tour contacte un informaticien. L’examen de l’ordinateur par un professionnel confirme les doutes : les fichiers confiés à Yell0cean ont disparu, engloutis par le pseudo antivirus. Quant au courriel responsable de sa transmission, son propriétaire, collègue de travail et ami de longue date de M. Karesh, explique qu’il n’en est pas l’émetteur : son adresse a en effet été piratée. C’en est assez pour la victime qui, sous l’impulsion de la colère, soulève et projette la totalité de son matériel informatique par la fenêtre. « Je sais pas ce qui m’a pris. Ça m’a rendu dingue. En plus, c’est une ruelle, en-dessous. Personne y passe jamais. Il y a juste des chats et les poubelles d’un restaurant », tente-t-il de se justifier. Par un tragique coup du hasard, une retraitée sortait à cet instant de chez elle pour promener son animal. Elle évite la mort de peu, son compagnon n’a pas cette chance. « On a entendu une explosion de verre dehors, un « VLAM ! » énorme, j’me suis retourné, y’avait de la cervelle partout sur la vitrine. C’était… ben, dégueulasse », commente M. Hardi, patron de la pizzeria du quartier.

Les personnes âgées particulièrement ciblées

Grâce au piratage régulier de nouvelles adresses de courriel, Yell0cean continue de se propager au moyen d’un simulacre de bouche à oreille. Ses cibles de prédilection ? Les personnes d’un âge vénérable, peu attentives et renseignées sur ce type d’escroquerie. « On a dû mettre en place des séances d’information pour les résidents et un contrôle plus strict des visites », indique Myriam, auxiliaire de vie à l’Ehpad Alienor du Puy-en-Velay. « Des tentatives d’arnaque, oui, on en a déjà eu. En général, ce sont des gens qui se font passer pour des membres de la famille, pour mieux approcher nos pensionnaires. L’année dernière, une femme est venue avec sa fille pour voir son père. Une histoire de cadeau ou d’anniversaire, je sais plus trop. Alors elles étaient jolies, bien habillées, très polies, mais assez pressées et pas très à l’aise, vous voyez ? Avec un accent d’Europe de l’Est. On a procédé à une vérification et on s’est aperçu qu’elles nous ont montré des fausses pièces d’identité », se félicite la jeune accompagnatrice. « Sinon, à cause du manque d’effectifs, on est souvent débordés. Ces gens le savent et en profitent. Mais on est plus vigilants, alors maintenant les escrocs passent par Internet. C’est beaucoup plus facile pour eux. Plus facile et plus sûr. »

Parmi les résidents de l’Alienor capables d’utiliser un ordinateur, certains se souviennent – non sans mal – s’être fait duper par un programme étrangement proche de Yell0cean. « Mon ordinateur était lent, mais lent ! Pas pratique du tout pour lire mes messages. Des fois, il s’éteignait tout seul », nous raconte Mathilde, qui a soufflé la veille sa quatre-vingt-huitième bougie. « Ma fille m’a dit d’aller sur un site pour installer quelque chose qui aiderait mon ordinateur à aller mieux. Un site avec un poisson. Bleu, le poisson, avec des rayures. Moi, je l’ai fait. Bon, je sais pas trop comment. Mais je l’ai fait. Sauf qu’après, c’était encore pire ! Ma souris bougeait toute seule, elle cliquait n’importe où, faisait n’importe quoi. Il y avait des bulles et des messages qui apparaissaient partout sur l’écran en faisant « bing ! » à chaque fois. Ça me faisait peur, moi. Puis le clavier était brûlant, mais brûlant ! Je pouvais plus le toucher. Ah ça, non. Alors j’ai pris ma bouteille et j’ai versé un peu de mon Évian dessus pour faire descendre la température. Ça s’est arrêté. Eh ben depuis, mon ordinateur marche plus. »

Roger, ancien vice-champion de France de boxe, catégorie poids lourd-léger, s’est montré moins indulgent. « Mon ordi a planté, je l’ai secoué, il s’est rallumé, j’ai attendu, il s’est éteint, ça m’a gonflé, je l’ai cogné », analyse-t-il avec pragmatisme. En dépit de sa meilleure volonté, le personnel de l’établissement n’a pas réussi à réparer la machine, un cadeau de son neveu, désormais en pièces détachées. « C’est pas de leur faute, ils en font déjà bien assez pour nous. Téléphones, tablettes, ordinateurs, de toute façon c’est toujours la même musique. On nous bassine avec le progrès, on nous dit que c’est fantastique, voilà le résultat. De mon temps, on écrivait une lettre, on la mettait dans une enveloppe, on léchait un timbre, on le posait dessus et hop ! Réglé. Aujourd’hui, si le monde est fou, c’est à cause de cette technologie. Trois heures pour envoyer un courrier. Trois heures ! Vivement Alzheimer que j’oublie tout le temps perdu là-dessus », s’agace le retraité. Sa spontanéité n’échappe pas aux autres résidents de l’Ehpad. « Il est énervé parce qu’il avait des photos de filles nues sur son ordinateur et qu’il a tout perdu », nous glisse à l’oreille Viviane, sa voisine de chambre, au détour d’un couloir. « Je le sais parce que je les ai vues. »

Une menace protéiforme

Oubliez les chevaux de Troie, rançongiciels et autres vers qui sabotent vos données ou les prennent en otage ; avec Yell0cean, c’est l’utilisateur qui démolit lui-même, pas à pas, méticuleusement, son ordinateur. Niels Thompson, consultant en cyber-sécurité pour l’entreprise finlandaise F-Secure et ancien employé de la firme américaine Bitdefender, ne cache pas sa surprise. « C’est assez inédit dans la mesure où le programme se présente littéralement comme un tutoriel de destruction des composants de l’appareil. Yell0cean fait semblant de guider l’utilisateur pour lui permettre d’améliorer les performances de son ordinateur, de détecter les failles de sécurité ou le débarrasser des programmes malveillants, même s’il n’y en a pas. Ensuite, il multiplie les conseils surréalistes, comme réparer les pixels défectueux de l’écran en les frottant avec du papier de verre, fluidifier la connexion Internet en ressoudant les câbles à l’aide d’un chalumeau ou effacer le BIOS¹ pour économiser de la mémoire. Évidemment, les gens ont tendance à se méfier, surtout s’ils connaissent un tant soit peu leur machine. Le problème, c’est que le piège cible très clairement les débutants et les personnes vulnérables. Et Dieu sait qu’il y en a. »

Mail_Yell0cean — Exemple de courriel promouvant Yell0cean, envoyé par un ordinateur infecté.

À propos de néophytes, les utilisateurs dupés par Yell0cean semblent en majorité victimes de leur faible compétence en matière informatique. En août 2019, un couple de retraités du Loire-et-Cher a notamment appelé les services de déminage quand leur équipement s’est mis à surchauffer de manière inquiétante et qu’un compte à rebours s’est enclenché sur l’écran, accompagné d’un « tic-tac » caractéristique. Leur maison et le voisinage ont été évacués par précaution. En octobre 2021, le SAMU est joint par une adolescente habitant le Gers dont le frère, âgé de 11 ans, s’est électrisé à cause d’une manipulation non contrôlée de la tour de l’ordinateur de ses parents. Il avait notamment utilisé un tournevis, un torchon et du jus de citron pour altérer les composants électroniques tandis qu’ils étaient sous tension. Une analyse de la machine révélera plus tard que l’enfant avait téléchargé une version de Yell0cean dans l’espoir de soustraire l’historique de recherche de son navigateur au contrôle parental.

Le site d’hébergement du logiciel malveillant, signalé près de douze mille fois à la CNIL et au Ministère de l’Intérieur, est régulièrement supprimé par les autorités. Un combat perdu d’avance : il renaît à chaque fois de ses cendres, rétabli par des mains invisibles mais assidues. Sur le site frauduleux, deux figures souriantes et complices revendiquent la société A.I. Reflection, supposément créée en 1998 à Montréal : celles de Michael Chapfield et Hector Tremblay, dont il n’existe à ce jour aucune preuve de l’existence. Les intéressés, posant en chemise et bermuda devant la mer, s’introduisent comme « deux jeunes étudiants en informatique originaires de Cap-Chat, pleins de vie et d’idées, prêts à faire découvrir les joies de l’Internet au monde entier ».

Si aucun détournement d’argent ou vol de données bancaires ne semble actuellement imputable à Yell0cean, cela pourrait changer bientôt. « On croirait à une blague entre deux étudiants geeks qui dure un peu trop longtemps », commente Lise Martin, élue à l’Assemblée nationale du Québec, engagée dans la lutte contre les délits numériques. « L’hypothèse qu’ils utilisent un jour le logiciel pour extorquer de l’argent à leurs victimes n’est pas à exclure. À partir du moment où les pirates détiennent les données confidentielles d’une telle masse d’utilisateurs, le chantage est tout à fait possible, voire inévitable » fait-elle observer. « Est problématique aussi le fait que les personnes concernées sabotent elles-mêmes les pièces de leur ordinateur en pensant bien agir. Juridiquement parlant, ça diminue énormément la responsabilité des développeurs ! »

Une question de fonds

A.I. Reflection, le fameux studio de développement de Yell0cean, ne dispose d’aucun siège social, ne déclare aucun autre employé que ses concepteurs et n’est en fait même pas immatriculé, ni au Canada ni en France. Il est aujourd’hui considéré comme une société fantôme. Pourtant, le Groupe Epsilon, société de portefeuille transnationale notoirement connue pour son intérêt à l’égard des marchés à risques et incidence critique, a fait savoir par son porte-parole qu’il est « regrettable qu’une technique aussi astucieuse soit mise à profit pour abuser les personnes vulnérables », mais n’a pas manqué de citer un « logiciel capable de prévenir une consommation excessive et irresponsable des produits électroniques » qui « nécessiterait un remaniement de fond pour accomplir pleinement sa tâche anti-technologique ». Le groupe se dit en outre « prêt à discuter des conditions d’une éventuelle acquisition du prototype ». Jusqu’à preuve du contraire, A. I. Reflection n’a jamais donné suite à la requête. Et « Entropy », le fameux virus supposé justifier l’installation de Yell0cean ? Pour Niels Thompson, il s’agit « vraisemblablement d’un faux, d’un facteur panique motivant le passage à l’acte ».

Attention ! Des propositions alléchantes pour le téléchargement de logiciels illicites circulent toujours et encore au moyen de courriels, et Yell0cean est très loin d’être le seul. Le programme a d’ailleurs longtemps été partagé sur les forums du site legit-crimes.▮, où il est devenu un véritable mème. En effet, les vétérans du site avaient coutume de le recommander aux nouveaux-venus dans la section réservée à l’assistance technique. Sa première occurrence remonterait à 2014, soit deux ans avant le premier incident majeur attribué à Yell0cean, où les dossiers de treize mille huit cents clients d’une compagnie d’assurance belge se sont subitement volatilisés. Un an et demi plus tard, c’est une société de repas à domicile luxembourgeoise qui se retrouve à livrer plusieurs centaines de commandes à des adresses qui n’existent pas. En 2019, les serveurs d’un studio de jeux vidéo polonais sont mis hors d’usage pendant deux semaines et l’interface du site est mystérieusement traduite en mandarin. Un stagiaire aurait suivi les recommandations d’un programme de sécurité déniché sur Internet pour empêcher — en urgence — une attaque par déni de service…

La France au moins ne se laissera pas faire. Une plainte contre X est déposée au Tribunal de Paris le 10 mai 2022 par trente-et-une personnes pour escroquerie, abus de confiance et pratique déloyale. Si la procédure a peu de chance d’aboutir, le magistrat chargé de l’affaire ne manque pas de raison d’y mettre du zèle : son épouse a survécu de peu à Yell0cean. Leur chien, pour sa part, n’aura pas eu cette chance.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytic	1 year	This cookie is set by the GDPR Cookie Consent plugin to store user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
enforce_policy	1 year	PayPal sets this cookie for secure transactions.
ts	3 years	PayPal sets this cookie to enable secure transactions through PayPal.
ts_c	3 years	PayPal sets this cookie to make safe payments through PayPal.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__stripe_mid	1 year	Stripe sets this cookie cookie to process payments.
__stripe_sid	30 minutes	Stripe sets this cookie cookie to process payments.
nsid	session	This cookie is set by the provider PayPal to enable the PayPal payment service in the website.
tsrce	3 days	PayPal sets this cookie to enable the PayPal payment service in the website.
x-pp-s	session	PayPal sets this cookie to process payments on the site.

Cookie	Durée	Description
6t1ewrrs	5 days	Description is currently not available.
7tlxwsh8	5 days	Description is currently not available.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
d3o8ahub	5 days	Description is currently not available.
LANG	9 hours	No description
m	2 years	No description available.

Autres articles

Biscuiterie de Sainte-Ormelune