La riposte s'organise pour éviter le «cyberchaos»

Publié le 15/05/2017 à 08:44

La riposte s'organise pour éviter le «cyberchaos»

Publié le 15/05/2017 à 08:44

Par AFP

Photo: 123rf.com

Le spectre du «cyberchaos» redouté après la cyberattaque mondiale semblait s'éloigner lundi à mesure que s'organisait la riposte dans les quelque 150 pays touchés par cette offensive sans précédent dont les effets perduraient, malgré tout, d'un bout à l'autre de la planète.

«Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe», a déclaré à l'AFP le porte-parole d'Europol, Jan Op Gen Oorth, saluant la mise en place de nombreux correctifs de sécurité au cours du week-end.

«Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage» des fichiers affectés par le virus, a-t-il ajouté.

Cette attaque informatique, non revendiquée et dont l'ampleur a été détectée vendredi, a été lancée via un logiciel malveillant surnommé «WannaCry», qui exploite une faille dans les systèmes d'exploitation Windows du géant américain Microsoft, touchant aussi bien des entreprises que des administrations.

En France, l'usine Renault de Douai (Nord), l'une des plus importantes du constructeur automobile dans le pays, était «préventivement» à l'arrêt lundi matin, a indiqué un porte-parole.

L'attaque informatique a également fait d'autres victimes dans le pays, a déclaré le patron de l'Agence française de la sécurité des systèmes d'informations (Anssi), Guillaume Poupart, tout en indiquant ne «pas vraiment» redouter un «cyberchaos».

«Dans les pays qui ont recommencé à travailler, il n'y a pas de déclenchement catastrophique», a-t-il expliqué sur la radio France Inter.

Toutefois, a-t-il mis en garde, «il faut s'attendre à avoir dans les jours, les semaines à venir, des répliques régulières».

Poutine intervient

La cyberattaque touchait également les pays asiatiques, premiers à se réveiller lundi, et premiers à constater les conséquences de l'infection.

Au Japon, le réseau informatique du conglomérat Hitachi était «instable», a déclaré un porte-parole. En Chine, des «centaines de milliers» d'ordinateurs et près de 30000 institutions ont été touchés, selon Qihoo 360, fournisseur de logiciels antivirus.

L'organisme national chargé de la cybersécurité, citée lundi par la presse d'Etat, a indiqué que l'attaque continuait de se propager dans le pays mais à un rythme extrêmement ralenti.

En attendant d'éventuelles nouvelles victimes, le bilan de cette cyberattaque mondiale est déjà imposant, de la Russie à l'Espagne, en passant par le Mexique et le Vietnam.

«Le dernier décompte fait état de plus de 200000 victimes, essentiellement des entreprises, dans au moins 150 pays», a déclaré dimanche le directeur d'Europol, Rob Wainwright, sur la chaîne ITV.

Le service public de santé britannique NHS semble avoir été l'une des premières et principales victimes avec des centaines de structures touchées, dont plusieurs contraintes d'annuler ou de reporter des interventions médicales.

Au cours du week-end, des équipes ont travaillé d'arrache-pied pour mettre à jour les ordinateurs de l'organisation, a indiqué lundi le secrétaire d'Etat à la Sécurité Ben Wallace sur la BBC, mais des perturbations étaient toujours constatées dans la journée.

L'attaque a également affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie, et provoquait son lot de remous politiques.

Alors que les hackers russes sont régulièrement pointés du doigt, le président russe Vladimir Poutine a assuré que son pays n'avait «absolument rien à voir» avec « WannaCry ».

«On cherche toujours les coupables là où il n'y en a pas», a-t-il dit, en rappelant que même selon Microsoft «les services spéciaux américains étaient la première source de ce virus».

L'affaire agitait aussi la classe politique britannique, en pleine campagne électorale pour les législatives du 8 juin, l'opposition travailliste accusant le gouvernement conservateur de Theresa May de négligence.

L'exécutif s'est défendu en mettant en avant le montant de son budget annuel consacré au secteur technologique: 4,2 milliards de livres, complétés par une enveloppe de 50 millions de livres dédiée à la cybersécurité.

La piste criminelle

«WannaCry», un logiciel de rançon (« rançongiciel ») combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300$ pour en recouvrer l'usage.

La rançon est demandée en monnaie virtuelle bitcoin, particulièrement difficile à tracer.

Selon Rob Wainwright, «il y a eu étonnamment peu de paiements jusque-là». La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés.

«Payer la rançon ne garantit pas la restitution des fichiers», a de son côté mis en garde le département américain de la Sécurité intérieure.

Si les auteurs de l'attaque n'ont pas été identifiés et étaient activement recherchés, « manifestement, on a affaire à de la criminalité », a estimé M. Poupart.

« Certaines mafias qui avant faisaient des trafics de drogues ou différents types de trafics, aujourd'hui font de l'attaque informatique car c'est plus facile, cela coûte moins cher, c'est beaucoup moins risqué et cela rapporte énormément ».

Microsoft a mis en garde les gouvernements contre la tentation de cacher des failles informatiques qu'ils auraient repérées, comme cela a été fait dans le cas de cette attaque où la faille dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (l'agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA.

À la une

BRP a connu une baisse de ses revenus et de ses profits au quatrième trimestre

Il y a 10 minutes | La Presse Canadienne

Le fabricant de Ski-Doo et Sea-Doo a rapporté jeudi un bénéfice de 188,2 M$, ou 2,46 $ par action.

Les nouvelles du marché du jeudi 28 mars

Mis à jour il y a 52 minutes | Refinitiv

Home Depot rachète SRS Distribution pour 18,25 G$US.

«Comment donner un bon feedback?»

MAUDITE JOB! «Quand je donne du feedback, souvent les autres n'écoutent pas vraiment. Comment corriger le tir?»