Une attaque informatique mondiale sans précédent
Quelque 130000 ordinateurs, dans plus de 100 pays, auraient été visés. Les pirates menacent d’effacer les données en question si une rançon n’est pas payée
Une vague de cyberattaques «sans précédent» continuait à frapper hier une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault et le système bancaire russe. Un chercheur en cybersécurité a indiqué avoir trouvé une parade pour ralentir la propagation du virus. Mais hier après-midi, les spécialistes restaient prudents. «On ne sait pas encore si on est sur une pente ascendante ou descendante. On est toujours en phase d’analyse », a expliqué Laurent Maréchal, expert en cybersécurité chez McAfee. De la Russie à l’Espagne en passant par le Mexique ou encore le Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés à partir de vendredi soir par un « logiciel de rançon » («ransomware») exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.
Renault, FedEx, les banques russes…
Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l’une des principales victimes, et potentiellement la plus inquiétante, car mettant en danger des patients. Mais il est loin d’être le seul. Le constructeur automobile français Renault a indiqué hier avoir été affecté, et des sites de production étaient à l’arrêt en France mais aussi en Slovénie, dans sa filiale Revoz. L’usine de Dacia Renault en Roumanie a également été affectée, tout comme l’usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault. La Banque centrale russe a par ailleurs annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire. Le géant américain de livraison de colis FedEx, ou encore la compagnie de télécoms espagnole Telefonica, où les employés ont été appelés par mégaphone afin d’éteindre leurs ordinateurs en catastrophe, ont également été affectés. L’attaque est «d’un niveau sans précédent» et « exigera une enquête internationale complexe pour identifier les coupables», a indiqué Europol. « C’est la plus importante attaque de ce type de l’histoire», a renchéri Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant «130000 systèmes touchés dans plus de 100 pays ».
Sans e-mail ni lien
Concrètement, les pirates verrouillent les fichiers des utilisateurs et exigent une somme d’argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l’usage, d’où le terme de « logiciel de rançon» ou «rançongiciel». Les captures d’écran d’ordinateurs infectés du NHS britanniques montrent ainsi que les pirates demandent un paiement de 300 dollars en bitcoins. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours, les fichiers piratés seront effacés. «Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un e-mail ou clique sur un lien», a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a cependant conclu hier sur son blog que malgré «le bruit médiatique qu’il a produit, ce ransomware n’a pas eu beaucoup d’impact réel» car «on peut voir sur le portefeuille bitcoin utilisé que le nombre de transactions» est faible. Selon le dernier décompte hier seulement «6000 dollars ont été payés» aux rançonneurs, a-til indiqué. Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates.