Faire une déclaration de ransomware en Belgique

Lorsque vous êtes victime de ransomware, il est important de le déclarer à la police.

 

Pourquoi? Votre déclaration peut contribuer à la détection des cybercriminels et peut en outre empêcher que d’autres en soient également victimes.

 

? Vous devez vous adresser à votre police locale.

Cherchez votre zone de police locale via votre domicile ou votre code postal sur http://www.policelocale.be/zones

 

Comment? Les informations ci-dessous peuvent vous aider à faire une déclaration d’infection par ransomware.

 

Faire la déclaration

Ø  Lors de l’enregistrement d’une déclaration, une série de données fixes est enregistrée. Tenez compte du fait que les données suivantes seront demandées:

Ø  Lors de la déclaration, une description concernant la manière dont l’infection s’est produite vous sera demandée.. A cet effet, les questions suivantes vous seront posées:

Ø  Lors d’enquêtes concernant de tels faits, la police tente de récolter et d’analyser le plus possible d’informations pertinentes.

 

Attention: même si vous ne pouvez pas donner tous les éléments repris ci-dessous (ou même aucun), il est toujours utile d’introduire une plainte auprès de la police afin qu’elle puisse faire des liens avec des faits similaires.

 

Les pièces et les élément de preuve suivants que vous pourrez fournir aideront les enquêteurs:

·         Les adresses IP des intéressés (la vôtre au moment de l’infection ou celle des suspects éventuels);

·         Les adresses e-mail de l’expéditeur et du destinataire (si l’infection s’est produite en cliquant sur un lien dans un e-mail ou si vous avez eu une communication par e-mail avec un suspect);

·         Le contenu des messages e-mail et l’en-tête technique de l’e-mail;

·         Nom d’utilisateur du suspect (dans les chats, e-mails, ...);

·         Adresse internet (URL commençant généralement par www…) du site visité avant l’infection;

·         Numéro de téléphone faisant suite à une éventuelle communication avec un suspect;

·         Illustrations, copies d’écran;

·         Copies de communications éventuelles par chat (contenu des messages);

·         Données uniques (par exemple un numéro de série ou une adresse bitcoin);

·         Données concernant la clé de cryptage.

 

Pour l’enregistrement et la remise des pièces citées précédemment, vous pouvez utiliser plusieurs moyens, comme:

·         Support numérique (enregistré sur cd-rom/clé usb);

·         Copies d’écran (printscreen);

·         Impression sur papier;

·         Photo de l’image de l’écran réalisée avec un appareil photo ou un smartphone.

Ø  Nous vous conseillons de ne jamais effectuer de paiement au suspect. Si vous l’avez quand même fait, les données suivantes sont alors intéressantes pour la police:

Articles du Code Pénal qui peuvent s’appliquer lors d’une infection via ransomware

Extorsion – Article 470 Code pénal

Sera puni des peines portées à l'article 468, comme s'il avait commis un vol avec violences ou menaces, celui qui aura extorqué, à l'aide de violences ou de menaces, soit des fonds, valeurs, objets mobiliers, obligations, billets, promesses, quittances, soit la signature ou la remise d'un document quelconque contenant ou opérant obligation, disposition ou décharge.

* Article 468 Code pénal:

Quiconque aura commis un vol à l'aide de violences ou de menaces sera puni de la réclusion de cinq ans à dix ans.

Fraude informatique – Article 504quater Code pénal

§ 1

Celui qui cherche à se procurer, pour lui-même ou pour autrui, avec une intention frauduleuse, un avantage économique illégal en introduisant dans un système informatique, en modifiant ou effaçant des données qui sont stockées, traitées ou transmises par un système informatique, ou en modifiant par tout moyen technologique (l'utilisation normale) des données dans un système informatique, est puni d'un emprisonnement de six mois à cinq ans et d'une amende de vingt-six euros à cent mille euros ou d'une de ces peines seulement.

§ 2

La tentative de commettre l'infraction visée au § 1er et est punie d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six euros à cinquante mille euros ou d'une de ces peines seulement.

§ 3

Les peines prévues par les §§ 1er et 2 sont doublées si une infraction à l'une de ces dispositions est commise dans les cinq ans qui suivent le prononcé d'une condamnation pour une de ces infractions ou pour une des infractions visées aux articles 210bis, 259bis, 314bis ou au titre IXbis.

Hacking – Article 550bis Code pénal

§ 1

Celui qui, sachant qu'il n'y est pas autorisé, accède à un système informatique ou s'y maintient, est puni d'un emprisonnement de trois mois à un an et d'une amende de vingt-six euros à vingt-cinq mille euros ou d'une de ces peines seulement.

Si l'infraction visée à l'alinéa 1er, est commise avec une intention frauduleuse, la peine d'emprisonnement est de six mois à deux ans.

§ 2.

Celui qui, avec une intention frauduleuse ou dans le but de nuire, outrepasse son pouvoir d'accès à un système informatique, est puni d'un emprisonnement de six mois à deux ans et d'une amende de vingt-six euros à vingt-cinq mille euros ou d une de ces peines seulement.

§ 3

Celui qui se trouve dans une des situations visées aux §§ 1er et 2 et qui :

1° soit reprend, de quelque manière que ce soit, les données stockées, traitées ou transmises par le système informatique;

2° soit fait un usage quelconque d'un système informatique appartenant à un tiers ou se sert du système informatique pour accéder au système informatique d'un tiers;

3° soit cause un dommage quelconque, même non intentionnellement, au système informatique ou aux données qui sont stockées traitées ou transmises par ce système ou au système informatique d'un tiers ou aux données qui sont stockées, traitées ou transmises par ce système;

est puni d'un emprisonnement de un à trois ans et d'une amende de vingt-six euros belges à cinquante mille euros ou d'une de ces peines seulement.

§ 4.

La tentative de commettre une des infractions visées aux §§ 1er et 2 est punie des mêmes peines.

§ 5.

Celui qui, indûment, possède, produit, vend, obtient en vue de son utilisation, importe, diffuse ou met à disposition sous une autre forme, un quelconque dispositif, y compris des données informatiques, principalement conçu ou adapté pour permettre la commission des infractions prévues au §§ 1er à 4, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six euros à cent mille euros ou d'une de ces peines seulement.

§ 6.

Celui qui ordonne la commission d'une des infractions visées aux §§ 1er à 5 ou qui y incite, est puni d'un emprisonnement de six mois à cinq ans et d'une amende de cent euros à deux cent mille euros ou d'une de ces peines seulement.

§ 7.

Celui qui, sachant que des données ont été obtenues par la commission d'une des infractions visées aux §§ 1er à 3, les détient, les révèle à une autre personne ou les divulgue, ou fait un usage quelconque des données ainsi obtenues, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six euros à cent mille euros ou d'une de ces peines seulement.

§ 8.

Les peines prévues par les §§ 1er à 7 sont doublées si une infraction à l'une de ces dispositions est commise dans les cinq ans qui suivent le prononcé d'une condamnation pour une de ces infractions ou pour une des infractions visées aux articles 210bis, 259bis, 314bis, 504quater ou 550ter.

 

Sabotage informatique – Article 550ter Code pénal

§ 1

Celui qui, sachant qu'il n'y est pas autorisé, directement ou indirectement, introduit dans un système informatique, modifie ou efface des données, ou qui modifie par tout moyen technologique l'utilisation normale de données dans un système informatique, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six euros à vingt-cinq mille euros ou d'une de ces peines seulement.

Si l'infraction visée à l'alinéa 1er est commise avec une intention frauduleuse ou dans le but de nuire, la peine d'emprisonnement est de six mois à cinq ans.

§ 2

Celui qui, suite à la commission d'une infraction visée au § 1er, cause un dommage à des données dans le système informatique concerné ou dans tout autre système informatique, est puni d'un emprisonnement de six mois à cinq ans et d'une amende de vingt-six euros à septante-cinq mille euros ou d'une de ces peines seulement.

§ 3

Celui qui, suite à la commission d'une infraction visée au § 1er, empêche, totalement ou partiellement, le fonctionnement correct du système informatique concerné ou de tout autre système informatique, est puni d'un emprisonnement de un an à cinq ans et d'une amende de vingt-six euros à cent mille euros ou d'une de ces peines seulement.

§ 4

Celui qui, indûment, possède, produit, vend, obtient en vue de son utilisation, importe, diffuse ou met à disposition sous une autre forme, un dispositif y compris des données informatiques, principalement conçu ou adapté pour permettre la commission des infractions prévues au §§ 1er à 3, alors qu'il sait que ces données peuvent être utilisées pour causer un dommage à des données ou empêcher, totalement ou partiellement, le fonctionnement correct d'un système informatique, est puni d'un emprisonnement de six mois à trois ans et d'une amende de vingt-six euros à cent mille euros ou d'une de ces peines seulement.

§ 5

Les peines prévues par les §§ 1er à 4 sont doublées si une infraction à l'une de ces dispositions est commise dans les cinq ans qui suivent le prononcé d'une condamnation pour une de ces infractions ou pour une des infractions visées aux articles 210bis, 259bis, 314bis, 504quater ou 550bis.

§ 6

La tentative de commettre l'infraction visée au § 1er est punie des mêmes peines.