VIRUS – De très nombreux pays, dont la France, ont été la cible vendredi d’une vaste cyberattaque utilisant un "ransomware", un virus bloquant les ordinateurs jusqu'au versement d'une rançon. Des hôpitaux britanniques ont notamment été touchés. Une partie de leur activité s'est retrouvée paralysée.
L’attaque est planétaire. Au moins 74 pays - selon CNN - ont fait état ce vendredi après-midi d’une vaste cyberattaque utilisant un "ransomware" (ou "rançongiciel"), un virus qui bloque les ordinateurs jusqu'au versement d'une rançon. En Europe, des hôpitaux britanniques se sont ainsi retrouvés pour partie paralysés, de même que des entreprises de télécommunications espagnoles et portugaises ou encore les services du renseignement roumains, pour ne citer qu'eux. Selon plusieurs spécialistes, la France, la Belgique, l’Allemagne, l’Italie, mais aussi une partie de l'Amérique du Sud, les Etats-Unis ou l’Australie ont également été touchés.
Ce virus baptisé "Wanna Cry", "WannaCry", "Wcry" ou "Wanna Decryptor" (de nombreux alias apparaissent), exige de ses proies, dans le cas du Royaume-Uni, 300 dollars (à régler en bitcoin) en l’échange du déchiffrement des fichiers, comme l’expliquent nos confrères du Monde. Un journaliste britannique spécialisé a d’ailleurs partagé sur Twitter le message de menace s’affichant sur les ordinateurs touchés. "Oooups, vos fichiers ont été cryptés", peut-on lire à côté de deux comptes à rebours affichant le temps restant avant la perte définitive des données faute de paiement. De quoi légitimement suciter un certain stress.
Here's the malware attack which appears to have hit NHS hospitals right across England today pic.twitter.com/zIAJ6wbAG5 — Lawrence Dunhill (@LawrenceDunhill) 12 mai 2017
Menacé de la sorte au début de l’année 2016, un hôpital de Los Angeles avait accepté de verser une rançon de 17.000 dollars en monnaie virtuelle (nous avions alors interrogé un expert en sécurité informatique pour savoir comment se prémunir face aux attaques).
Une responsabilité de la NSA ?
Mieux vaut donc se méfier des emails aux pièces-jointes douteuses et vérolées ou aux liens étranges renvoyant prétendument vers des sites connus mais en fait faux. D'autant plus que, en cas d'infection et de paiement de la rançon, rien ne garantit le rétablissement de l'accès aux données piégées. Pour éviter de voir sa machine contaminée, il faut appliquer les mêmes précautions que contre le "phishing" (ou "hameçonnage"), dont des utilisateurs de la messagerie de Google, Gmail, ont récemment été victimes.
Selon le New York Times, le virus en question cette fois-ci exploite une faille découverte et développée par la NSA. La toute-puissante agence de renseignement américaine, dont la réputation avait été mise à mal par le lanceur d’alerte Edward Snowden, pouvait ainsi mener à bien certaines opérations d’espionnage. Mais, affirme le quotidien américain, un groupe de hackers – autoproclamé les Shadow Brokers – a identifié cette faille et révélé l’année dernière des outils de piratage, des "cyber-armes" comme les qualifie le Guardian, permettant d’en tirer profit.
En mars dernier, le géant informatique Microsoft, dont les logiciels font tourner la plupart des ordinateurs dans le monde, a mis au point un patch pour colmater la brèche, mais les pirates ont profité de la vulnérabilité de certaines cibles qui n'avaient pas encore mis à jour leur système. Spécialiste de la sécurité informatique chez Avast Software, producteur du logiciel antivirus éponyme, Jakub Kroustek a indiqué, carte à l’appui, que 36.000 attaques avaient été détectées ce vendredi peu après 16 heures. Des attaques qui, d’après lui, touchaient principalement la Russie, l’Ukraine et Taïwan. CNN évoquait pour sa part 45.000 attaques en 10 heures.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry ) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4 — Jakub Kroustek (@JakubKroustek) 12 mai 2017
Le groupe Malware Hunter Team affichait de son côté cette cartographie :
Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry). Also follow @MalwareTechBlog 's tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm — MalwareHunterTeam (@malwrhunterteam) 12 mai 2017
À Madrid, le gouvernement s'est cependant voulu rassurant : "L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises" et "n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services". La première ministre britannique Theresa May a elle aussi réagi en début de soirée, faisant savoir que "l’attaque internationale" ne visait pas le NHS (le service public de santé, ndlr) mais "plusieurs pays et organisations". Afin de tranquiliser ses concitoyens, la chef du gouvernement a également souligné n'avoir "aucune information indiquant que la confidentialité des données personnelles des patients ait pu être compromise". Elle n’a en revanche pas apporté de précisions quant à l'origine de l'attaque.
Sur le
même thème
Tout
TF1 Info