Définition de l’extorsion
Qu’est-ce que l’extorsion ?
L’extorsion est l’utilisation abusive de la force réelle ou menacée, de la violence ou de l’intimidation pour gagner de l’argent ou des biens d’un individu ou d’une entité. L’extorsion implique généralement une menace contre la personne ou les biens de la victime, sa famille ou ses amis.
Bien que la menace de violence ou de dommages matériels soit courante dans l’extorsion, elle peut également impliquer un préjudice à la réputation ou une action gouvernementale défavorable.
Comprendre l’extorsion
Aux États-Unis, la Loi Hobbs de 1946 interdit le vol ou l’extorsion, réel ou tenté, affectant le commerce interétatique ou étranger.
Points clés à retenir
- L’extorsion est l’utilisation abusive de la force réelle ou menacée, de l’intimidation ou même de la violence pour gagner de l’argent ou des biens.
- En règle générale, l’extorsion implique généralement une menace proférée contre la victime ou ses biens, ses amis ou les membres de sa famille.
- La Loi Hobbs de 1946 interdit l’extorsion affectant le commerce interétatique ou étranger.
- Le chantage est une forme d’extorsion, et les ransomwares en sont une forme croissante.
- Des groupes de criminels organisés peuvent procéder à des extorsions à grande échelle dans plusieurs pays.
La loi sur l’extorsion de fonds de la loi Hobbs est fréquemment utilisée dans les affaires de corruption publique et de litiges commerciaux. Afin de prouver une violation de l’extorsion de la Loi Hobbs, les réponses aux points suivants doivent être affirmatives :
- Le défendeur a-t-il incité ou tenté d’inciter la victime à renoncer à sa propriété ou à ses droits de propriété ?
- Le défendeur a-t-il utilisé ou tenté d’utiliser la crainte raisonnable de la victime de subir un préjudice physique ou économique pour inciter la victime à consentir à céder ses biens ?
- La conduite du défendeur a-t-elle effectivement ou potentiellement entravé ou affecté le commerce interétatique ou étranger de quelque manière que ce soit ?
- L’usage réel ou menacé de la force ou de la violence par le défendeur était-il illicite ?
Les actes d’extorsion peuvent aller de « l’argent de protection » versé par les petites entreprises aux mafieux locaux, à des programmes sophistiqués de cyber-extorsion visant des centaines d’entreprises.
Types d’extorsion
Les tentatives d’extorsion peuvent être ponctuelles, comme les tentatives d’individus trompés pour soutirer de grosses sommes d’argent à des célébrités, ou plus répandues. Par exemple, l’extorsion effectuée de manière organisée par des syndicats criminels nationaux dans de nombreux pays. Le chantage est une forme d’extorsion dans laquelle, plutôt que des dommages physiques, la menace est l’exposition d’informations préjudiciables liées à la victime. Ces dernières années, la prolifération rapide de la technologie a entraîné une extorsion à une échelle sans précédent.
À plus petite échelle, une telle cyber-extorsion implique généralement l’utilisation de logiciels malveillants (programmes malveillants) appelés ransomware, dans lesquels les fichiers informatiques d’une personne sont cryptés, les rendant inutilisables jusqu’à ce qu’une rançon en Bitcoin ait été payée.
Les tentatives de cyber-extorsion à plus grande échelle sont presque mondiales et ont été lancées simultanément dans plusieurs pays.
Exemples d’extorsion
En mai 2017, une cyberattaque a infecté des dizaines de milliers d’ordinateurs dans près de 100 pays avec un ransomware baptisé WannaCry. L’attaque a perturbé les opérations dans les usines de production automobile, les hôpitaux et les écoles, la Russie, l’Ukraine, Taïwan et le Royaume-Uni étant parmi les plus touchés.
Des cyber-extorqueurs auraient utilisé un outil de piratage pour amener des milliers d’utilisateurs à ouvrir des pièces jointes de logiciels malveillants dans des e-mails qui semblaient contenir des fichiers légitimes. Une fois que ce logiciel malveillant ou « ver » auto-propagé était à l’intérieur du réseau, il infectait silencieusement d’autres ordinateurs vulnérables.
Selon Symantec, WannaCry était beaucoup plus dangereux que les ransomwares courants « en raison de sa capacité à se propager sur le réseau d’une organisation en exploitant les vulnérabilités critiques des ordinateurs Windows, qui ont été corrigées par Microsoft dans Windows 2017 ». Les chercheurs ont déclaré que l’attaque visait des ordinateurs Windows qui n’avaient pas installé le correctif de sécurité Microsoft ou des machines plus anciennes exécutant des logiciels qui ne sont plus pris en charge par Microsoft.
Alors que les extorqueurs ont exigé des paiements de 300 $ à 600 $ pour restaurer l’accès aux ordinateurs infectés puisque certains de ces paiements ont été effectués en Bitcoin et que de nombreuses organisations ne divulguent pas si elles effectuent de tels paiements, le montant versé aux extorqueurs est difficile à déterminer.