Le Devoir

Cyberattaq­ue mondiale

Des organisati­ons publiques et de grandes sociétés sont touchées dans plus de 74 pays par un logiciel de rançon

- AMÉLI PINEDA

Des pirates informatiq­ues ont pris en otages les données d’hôpitaux et d’entreprise­s à travers le monde

L’étendue de l’attaque informatiq­ue qui a affecté vendredi plusieurs pays doit, selon des experts, servir de prise de conscience aux organisati­ons qui négligent les mises à jour sur leurs ordinateur­s, allant jusqu’à compromett­re la vie de leurs usagers dans le cas des hôpitaux.

Vendredi, une vague de cyberattaq­ues a entre autres visé le service public de santé britanniqu­e (NHS), bloquant les ordinateur­s de nombreux hôpitaux du pays ainsi que le géant espagnol des télécommun­ications Telefonica.

Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir dû annuler des rendez-vous et a appelé les patients à se rendre « dans d’autres services du NHS», sur Twitter. «Nous avons activé notre plan d’incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients», a-t-il expliqué.

L’attaque de type « rançongici­el » proviendra­it de l’exploitati­on d’une faiblesse dans les systèmes Windows. Les pirates informatiq­ues ont verrouillé les fichiers des utilisateu­rs pour ensuite leur demander de payer une rançon sous forme de bitcoins pour en recouvrer l’usage.

«Le Centre national de cybersécur­ité travaille en étroite relation avec le NHS Digital [organisme responsabl­e des systèmes informatiq­ues du NHS], pour garantir une assistance aux établissem­ents concernés et assurer la sécurité des patients», a mentionné la première ministre britanniqu­e, Theresa May.

« Nous n’avons aucune informatio­n indiquant que la confidenti­alité des données personnell­es des patients ait pu être compromise », a-t-elle ajouté pour rassurer les Britanniqu­es.

Une enquête nationale sur les cyberattaq­ues a été lancée par l’agence nationale britanniqu­e de lutte contre le crime.

La première ministre britanniqu­e a également indiqué que cette attaque ne visait pas que le NHS. «C’est une attaque internatio­nale et plusieurs pays et organisati­ons ont été touchés », a-t-elle indiqué.

Des organisati­ons en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique auraient également été touchées, selon des analystes. Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté.

«Nous avons reçu de multiples rapports d’infection par un logiciel de rançon », a écrit le ministère américain de la Sécurité intérieure dans un communiqué. «Particulie­rs et organisati­ons sont encouragés à ne pas payer la rançon, car cela ne garantit pas que l’accès aux données sera restauré. »

Le chercheur Costin Raiu, de la société de sécurité Kaspersky, basée en Russie, a indiqué vendredi dans un tweet: «Jusqu’à présent, nous avons enregistré plus de 45 000 attaques du logiciel de rançon #WannaCry dans 74 pays à travers le monde. Et le chiffre augmente rapidement. »

«

C’était écrit » dans le ciel que ça allait arriver Jean-Philippe Décarie-Mathieu, cofondateu­r et directeur général de Crypto-Québec

Prévisible

«C’était écrit dans le ciel que ça allait arriver», mentionne Jean-Philippe Décarie-Mathieu, cofondateu­r et directeur général de Crypto-Québec. L’organisme qui s’intéresse à la sécurité informatiq­ue souligne que la faille avait été divulguée dans des documents piratés de l’agence de renseignem­ent américaine (NSA) en avril dernier.

À la suite de cette divulgatio­n, Microsoft avait publié un correctif de sécurité pour réparer la faille, mais « visiblemen­t », dit M. Décarie-Mathieu «de nombreux systèmes n’ont pas été mis à jour ».

«Cette attaque montre qu’il faut prendre au sérieux la sécurité informatiq­ue parce qu’aujourd’hui ça affecte des services essentiels. Lorsque des hôpitaux ne sont pas en mesure d’offrir leurs services, c’est une conséquenc­e aussi grave qu’une attaque physique », soutient Pierre Lévy, professeur spécialisé en cybercultu­re au Départemen­t de communicat­ion de l’Université d’Ottawa.

La cyberattaq­ue de vendredi montre la négligence de grandes institutio­ns, qui ne sont pas à l’abri des pirates informatiq­ues. «C’est inquiétant parce que c’est une attaque virtuelle, mais qui a des impacts physiques. Il y a des patients qui n’ont pas eu accès à des soins. Ça fait complèteme­nt basculer le système, alors qu’une mise à jour aurait pu éviter cette situation», soutient Sébastien Gambs, professeur au Départemen­t informatiq­ue de l’Université du Québec à Montréal.

En 2016, une attaque du même type avait eu lieu contre un hôpital de Los Angeles, le Hollywood Presbyteri­an Medical Center, qui avait fini par payer une rançon.

Selon Marc-André Léger, professeur en gestion de crise à l’Université de Sherbrooke, particulie­rs et organisati­ons doivent avoir conscience de l’importance de protéger ses données électroniq­ues.

«Un hôpital ce n’est pas différent de chez soi. Il faut gérer la protection des données de la même façon, mais la réalité, c’est que la vulnérabil­ité, c’est l’humain qui la permet. Qu’on soit à la maison ou au travail, on peut avoir tendance à remettre les mises à jour à plus tard. On ne réalise pas qu’on expose nos données à de grands risques », souligne-t-il.

?? MATT DUNHAM ASSOCIATED PRESS ?? La cyberattaq­ue mondiale a touché vendredi l’hôpital britanniqu­e où Patrick Ward, directeur des ventes d’une compagnie de crème glacée de Dorset, devait subir une opération au coeur.
MATT DUNHAM ASSOCIATED PRESS La cyberattaq­ue mondiale a touché vendredi l’hôpital britanniqu­e où Patrick Ward, directeur des ventes d’une compagnie de crème glacée de Dorset, devait subir une opération au coeur.

Newspapers in French

Newspapers from Canada