Mots-clefs

afp,

Un affichage électronique invite les voyageurs à regarder le calendrier analogique à la gare principale de Francfort-sur-le-Main, à l'ouest de l'Allemagne, le 13 mai 2017 / dpa/AFP

Un affichage électronique invite les voyageurs à regarder le calendrier analogique à la gare principale de Francfort-sur-le-Main, à l’ouest de l’Allemagne, le 13 mai 2017 / dpa/AFP

Une cyberattaque « sans précédent » a touché vendredi et samedi des dizaines de milliers d’ordinateurs dans une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault et le système bancaire russe.

De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Les experts restaient prudents samedi sur l’expansion du virus: « On ne sait pas encore si on est sur une pente ascendante ou descendante. On est toujours en phase d’analyse », a expliqué à l’AFP Laurent Maréchal, expert en cybersécurité chez McAfee.

Selon la police française, « plus de 75.000 » ordinateurs dans le monde ont été touchés, un bilan « encore provisoire qui devrait s’alourdir dans les jours qui viennent », a précisé Valérie Maldonado, de la sous-direction française de la lutte contre la cybercriminalité.

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l’une des principales victimes et potentiellement la plus inquiétante en raison du risque pour les patients.

Mais il est loin d’être le seul.

Cette vague d'attaques informatiques de portée mondiale suscite l'inquiétude des experts en sécurité / GETTY/AFP/Archives

Cette vague d’attaques informatiques de portée mondiale suscite l’inquiétude des experts en sécurité / GETTY/AFP/Archives

Le constructeur automobile français Renault a indiqué à l’AFP avoir été affecté. Notamment l’usine de Dacia Renault en Roumanie et l’usine britannique de Sunderland du japonais Nissan, partenaire de Renault.

La Banque centrale russe a annoncé que son système bancaire avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

– « La plus importante de l’histoire » –

Ransomware, la prise d'otage informatique / AFP

Ransomware, la prise d’otage informatique / AFP

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica, où les employés ont été appelés par mégaphone à éteindre leurs ordinateurs en catastrophe, ont également été affectés.

L’attaque est « d’un niveau sans précédent » et « exigera une enquête internationale complexe pour identifier les coupables », a indiqué l’Office européen des polices Europol.

« C’est la plus importante attaque de ce type de l’histoire », a déclaré à l’AFP Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande. Lui évoque « 130.000 systèmes touchés dans plus de 100 pays ».

L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a cependant estimé sur son blog que malgré « le bruit médiatique qu’il a produit, ce +ransomware+ n’a pas eu beaucoup d’impact réel » car « on peut voir sur le portefeuille bitcoin utilisé que le nombre de transactions » est faible.

Selon le dernier décompte samedi, assure-t-il, seulement « 6.000 dollars ont été payés » aux rançonneurs, qui réclament 300 dollars pour débloquer chaque ordinateur.

Ce montant modeste incite Amar Zendik, dirigeant de la société de sécurité Mind Technologies, à pencher pour une attaque menée par des « hackers » souhaitant « faire un coup » plutôt que de récupérer de l’argent.

Une fenêtre annonçant le cryptage des données apparaît sur un panneau électronique à la gare de Chemnitz, Allemagne de l'Est, le 12 mai 2017 / dpa/AFP

Une fenêtre annonçant le cryptage des données apparaît sur un panneau électronique à la gare de Chemnitz, Allemagne de l’Est, le 12 mai 2017 / dpa/AFP

Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l’usage: on l’appelle le « rançongiciel ».

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer cette attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque.

– « Ne pas payer » –

Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d'un problème dans son réseau, à Londres le 12 mai 2017 / AFP

Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d’un problème dans son réseau, à Londres le 12 mai 2017 / AFP

Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l’Italie), ont érigé la lutte contre le piratage informatique au rang de priorité.

La dernière attaque « ne semble pas avoir causé de problème au système financier pour l’instant », a commenté le gouverneur de la Banque d’Italie, Ignazio Visco.

Le NHS britannique tentait samedi de rassurer ses patients, alors que, soumis à une cure d’austérité, il est déjà au bord de la rupture. « Environ 45 établissements » ont été touchés, a indiqué la ministre britannique de l’Intérieur Amber Rudd sur la BBC. Plusieurs d’entre eux ont été obligés d’annuler ou de reporter des interventions médicales.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirme avoir découvert la faille informatique par la NSA.

« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

« Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l’ont +découverte+, plutôt que quand elle leur a été volée, ça aurait pu être évité », a regretté sur Twitter Edward Snowden, l’ancien consultant de la NSA qui avait dévoilé en 2013 l’ampleur de la surveillance mise en place par les Etats-Unis.

afp
Publicités