Cyberattaque mondiale: la riposte s'organise


Lundi 15 Mai 2017 - 13:44
AFP


Les conséquences de la cyberattaque sans précédent qui a fait plus de 200.000 victimes dans au moins 150 pays se faisaient toujours sentir lundi, mais les mises à jour opérées au cours du week-end semblaient contenir la menace d'un "cyberchaos".


"Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe", a déclaré à l'AFP le porte-parole d'Europol, Jan Op Gen Oorth, soulignant que de nombreux systèmes informatiques avaient été mis à jour au cours du week-end.

"Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage" des fichiers affectés par le virus, a-t-il ajouté.

En France, l'usine Renault de Douai (Nord), l'une des plus importantes du constructeur automobile dans le pays, était "préventivement" à l'arrêt lundi matin, a indiqué un porte-parole de l'usine à l'AFP.

L'attaque informatique a également fait d'autres victimes dans le pays, a déclaré, sans les citer, le patron de l'Agence française de la sécurité des systèmes d'informations (Anssi), Guillaume Poupart, tout en indiquant ne "pas vraiment" redouter un "cyberchaos".

"Dans les pays qui ont recommencé à travailler, il n'y a pas de déclenchement catastrophique", a-t-il expliqué sur la radio France Inter.

Toutefois, a-t-il ajouté, "il faut s'attendre à avoir dans les jours, les semaines à venir, des répliques régulières".

La vague de cyberattaques touchait également les pays asiatiques, premiers à se réveiller lundi, et premiers à constater les conséquences de l'infection provoquée par le logiciel de rançon, qui exploite une faille dans les systèmes d'exploitation Windows (Microsoft).

Au Japon, le réseau informatique du conglomérat industriel japonais Hitachi était "instable", a déclaré un porte-parole.

- Attaque au "rançongiciel" -

En Chine, des centaines de milliers de postes informatiques appartenant à près de 30.000 institutions et organisations ont été infectés, selon un total établi samedi, a indiqué la société chinoise de sécurité électronique Qihoo 360.

Le virus continuait à se répandre dans le pays mais à un rythme moindre, rapportait lundi la presse d'Etat, citant les autorités nationales chargées de cyber-sécurité.

En attendant d'éventuelles nouvelles victimes, le bilan de cette cyberattaque mondiale est déjà imposant, de la Russie à l'Espagne, en passant par le Mexique et le Vietnam.

"Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays", a déclaré dimanche le directeur d'Europol, Rob Wainwright, sur la chaîne ITV.

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes avec des centaines de structures médicales touchées, dont plusieurs ont été obligées d'annuler ou de reporter des interventions médicales.

Au cours du week-end, des équipes ont travaillé d'arrache-pied pour mettre à jour les ordinateurs de l'organisation, a indiqué lundi matin le secrétaire d'Etat à la Sécurité Ben Wallace sur la BBC, en espérant que le système informatique du NHS pourrait à nouveau fonctionnement "normalement".

L'attaque a également affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.

L'attaque a été provoquée par un logiciel de rançon, un "rançongiciel" malveillant verrouillant les fichiers des utilisateurs et les forçant à payer 300 dollars (275 euros) pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

Selon Rob Wainwright, qui ne donne pas de chiffre, "il y a eu étonnamment peu de paiements jusque-là". La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés.

"Payer la rançon ne garantit pas la restitution des fichiers", a de son côté mis en garde le département américain de la Sécurité intérieure.

- Logiciel malveillant et ver informatique -

Europol, qui estime qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de la propagation de ce virus "WannaCry", qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

Si les auteurs de cette opération n'ont pas été identifiés, "manifestement, on a affaire à de la criminalité", a estimé M. Poupart. "Certaines mafias qui avant faisaient des trafics de drogues ou différents types de trafics, aujourd'hui font de l'attaque informatique car c'est plus facile, cela coûte moins cher, c'est beaucoup moins risqué et cela rapporte énormément".

Microsoft a averti les gouvernements contre la tentation de cacher des failles informatiques qu'ils auraient repérées, comme cela a été fait dans le cas de cette attaque, où la brèche dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (l'agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA elle-même.

"Les gouvernements devraient voir cette attaque comme un signal d'alarme", a insisté Brad Smith, le directeur juridique de Microsoft, dans un blog: "un scénario équivalent avec des armes conventionnelles serait comme si l'armée américaine se faisait voler des missiles Tomahawks".

Pour contrer l'attaque, Microsoft a réactivé une mise à jour de certaines versions de ses logiciels. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé.


           

Nouveau commentaire :

Actus | Economie | Cultures | Médias | Magazine | Divertissement