Tactical RMM, un outil de dépannage informatique à distance, peut se transformer en piège pour les particuliers. Des arnaqueurs exploitent ce logiciel d'Amidaware pour voler et extorquer leurs victimes.
Un simple appel téléphonique peut transformer votre ordinateur en otage. C'est l'amère expérience vécue par une habitante de Nantes, victime d'une escroquerie basée sur Tactical RMM. Ce logiciel, normalement destiné au support informatique professionnel, permet aux cybercriminels d'accéder totalement aux machines de leurs victimes. L'ingénierie sociale remplace ici le traditionnel virus dans l'arsenal des arnaqueurs.
Sous son apparence légitime, l'outil de dépannage Tactical RMM cache des fonctionnalités redoutables
Tactical RMM est un outil open source de l'éditeur Amidaware. Il équipe de nombreux prestataires informatiques pour gérer leurs parcs de PC. Prise de contrôle via MeshCentral, exécution de scripts PowerShell ou Python, ou surveillance en temps réel de la température et de l'espace disque, Tactical RMM permet de surveiller, maintenir et dépanner des ordinateurs et serveurs à distance via une interface web centralisée. On peut dire qu'il s'agit d'un véritable couteau suisse numérique pour le support technique professionnel.
Une fois installé, l'agent obtient un accès total à votre ordinateur, plus élevé même que votre propre compte utilisateur. Il peut alors éteindre votre antivirus sans vous demander votre avis, modifier les paramètres profonds de Windows, ou créer de nouveaux utilisateurs à votre insu. Plus rien ne lui échappe, qu'il s'agisse de vos documents, vos photos ou vos mots de passe. Autant donc dire qu'il peut devenir terrifiant entre de mauvaises mains.
Contrairement à des solutions temporaires comme TeamViewer, Tactical RMM s'incruste durablement dans votre système. L'agent communique silencieusement avec son serveur de contrôle, il survit aux redémarrages et opère dans l'ombre. Cette persistance, certes précieuse pour la maintenance continue, peut se transformer en cauchemar si un cybercriminel tire les ficelles.
Il faut toujours se méfier des dépanneurs à distance qui demandent trop de droits sur votre machine
Les dérives possibles émanant de l'utilisation de Tactical RMM sont hélas illustrées par le cas d'une cliente nantaise d'Adrien Piron, un informaticien et spécialiste SEO, qui relate la mésaventure de cette dernière sur son site internet.
Alors qu'elle pensait contacter un vrai service de dépannage informatique, la cliente est tombée dans le piège d'un escroc sûr de son fait. Le bonimenteur a joué la carte de la confiance, guidé patiemment sa victime pour installer « son outil de diagnostic ». Mais en réalité, elle a ouvert grand les portes de son PC à un maître-chanteur.
L'ingénierie sociale atteint des sommets ici. Aucun virus, aucune alerte suspecte, non, la victime a collaboré en toute bonne foi, en confiance. Une fois Tactical RMM installé, le pirate a orchestré son forfait en silence. Il a changé son mot de passe de session Windows, massivement supprimé des fichiers, et verrouillé le compte Windows, avant l'estocade finale. Un message s'est affiché à l'écran, faisant office de demande de rançon à satisfaire pour libérer l'ordinateur bloqué, autrement dit pour en récupérer l'accès.
Pour déjouer le piège, la vigilance demeure votre meilleur bouclier. Les logiciels AnyDesk ou TeamViewer restent ceux à privilégier pour les dépannages ponctuels. On rappelle que ces outils se ferment dès la fin de l'intervention. Autre précision utile, un professionnel honnête n'imposera jamais un logiciel permanent sans justification claire. Alors face aux bonimenteurs du web, la méfiance n'est plus un défaut, mais une nécessité.
