Cyberattaque: «On va voir maintenant une deuxième vague»

Publié le 15/05/2017 à 14:13

Cyberattaque: «On va voir maintenant une deuxième vague»

Publié le 15/05/2017 à 14:13

Par AFP

Photo: Shutterstock

Les experts en cybersécurité ont mis en garde lundi contre une récidive après la cyberattaque sans précédent qui a fait plus de 200000 victimes dans au moins 150 pays depuis vendredi, et qui semble désormais apparemment contenue. 


Le logiciel utilisé par les pirates informatiques est à présent «détectables par les outils de cybersécurité», a affirmé Michel Van Den Berghe, directeur général d’Orange Cyberdefense, la filiale cybersécurité du groupe français Orange.


Mais il a averti contre la possibilité d'une nouvelle attaque.  «On va voir maintenant une deuxième vague avec des variantes du virus: il y a des tas de gens qui vont se servir de la souche pour générer des variantes» nouvelles et donc indétectables par les antivirus, a-t-il déclaré à l'AFP.


Il estime qu'il est encore « un peu tôt pour compter le nombre de victimes » de cette attaque, suggérant que le décompte de 200000 victimes à travers le monde dressé dimanche par Europol pourrait encore s'alourdir.


En début de journée, le porte-parole d'Europol, Jan Op Gen Oorth, s'était fait rassurant, déclarant a l'AFP que «le nombre de victimes semble ne pas avoir augmenté » et que « la situation semble stable en Europe», suite à la mise en place de nombreux correctifs de sécurité au cours du week-end.


 Ampleur mondiale


 La crainte d'Europol était de voir le nombre de victimes bondir lundi, lorsque des millions de salariés reprendraient le travail et allumeraient leurs ordinateurs restés éteints samedi et dimanche.


Ainsi en France, l'usine Renault de Douai (Nord), l'une des plus importantes du constructeur automobile dans le pays, est resté « préventivement » à l'arrêt lundi matin, a indiqué un porte-parole.


Cette attaque informatique, non revendiquée et dont l'ampleur a été détectée vendredi, a été lancée via un logiciel malveillant surnommé « WannaCry », qui exploite une faille dans les systèmes d'exploitation Windows du géant américain Microsoft, touchant aussi bien des entreprises que des administrations.


Le service public de santé britannique NHS semble avoir été l'une des premières et principales victimes avec des centaines de structures hospitalières touchées, et contraintes d'annuler ou de reporter des interventions médicales.


Malgré des mises à jour au cours du week-end, les perturbations ont perduré lundi.


L'attaque a également affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.


Au Japon, le réseau informatique du conglomérat Hitachi était « instable », a déclaré un porte-parole. En Chine, des « centaines de milliers » d'ordinateurs et près de 30000 institutions ont été touchés, selon Qihoo 360, fournisseur de logiciels antivirus.


 'La Russie n'a rien à voir'


 Alors que les hackers russes sont régulièrement pointés du doigt, le président russe Vladimir Poutine a assuré que son pays n'avait « absolument rien à voir » avec «WannaCry».


« On cherche toujours les coupables là où il n'y en a pas », a-t-il dit, ajoutant que même selon Microsoft « les services spéciaux américains étaient la première source de ce virus ».


L'affaire agitait aussi la classe politique britannique, en pleine campagne électorale pour les législatives du 8 juin, l'opposition travailliste accusant le gouvernement conservateur de Theresa May de négligence.


L'exécutif s'est défendu en mettant en avant le montant annuel consacré au budget informatique du NHS: 4,2 milliards de livres, complétés par une enveloppe de 50 millions de livres dédiée à la cybersécurité.


 La piste criminelle


 «WannaCry», un logiciel de rançon (« rançongiciel ») combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.


La rançon est demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l'anonymat de ses propriétaires.


Selon Rob Wainwright, « il y a eu étonnamment peu de paiements jusque-là ». La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés.


«Payer la rançon ne garantit pas la restitution des fichiers», a de son côté mis en garde le département américain de la Sécurité intérieure.


Si les auteurs de l'attaque n'ont pas été identifiés et étaient activement recherchés, « manifestement, on a affaire à de la criminalité », a estimé M. Poupart.


«Certaines mafias qui avant faisaient des trafics de drogues ou différents types de trafics, aujourd'hui font de l'attaque informatique car c'est plus facile, cela coûte moins cher, c'est beaucoup moins risqué et cela rapporte énormément».


Microsoft a mis en garde les gouvernements contre la tentation de cacher des failles informatiques qu'ils auraient repérées, comme cela a été fait dans le cas de cette attaque où la faille dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (l'agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA.


 

À suivre dans cette section


image

Fraude alimentaire

Mardi 12 septembre


image

Forum TI

Mercredi 13 septembre


image

Usine 4.0

Mardi 19 septembre


image

Gestion de l'innovation

Mercredi 20 septembre


image

Résidences pour aînés

Jeudi 21 septembre


image

Objectif Nord

Mardi 26 septembre


image

Contrats publics

Mercredi 11 octobre


image

Gestion du changement

Mercredi 18 octobre


image

Croissance PME

Mercredi 25 octobre


image

Parcs industriels

Mardi 21 novembre


image

Sommet Marketing B2B

Mardi 21 novembre


image

Acceptabilité sociale

Mercredi 29 novembre


image

Communication interne

Mardi 05 décembre


image

Gestion de la formation

Mercredi 06 décembre

À la une

Initiés: un administrateur de BRP vend 43% de ses actions

La transaction survient au moment où le titre s’échange à un seuil record.

Le plus gros actionnaire de Tembec dit pouvoir saborder l'offre d'acquisition

16:27 | Julien Arsenault, PC

Oaktree dit avoir récolté suffisamment d'appuis pour saborder la proposition de 807 millions $ US.

Vive 375! Les retombées ne se font pas attendre

13:38 | Simon Lord

Petit bilan provisoire de l'impact de l'anniversaire de la métropole.