Des experts redoutent un « cyberchaos » aujourd’hui
L’attaque mondiale a déjà fait 200 000 victimes
LONDRES | (AFP) La cyberattaque sans précédent qui a frappé plus de 200 000 victimes dans au moins 150 pays depuis vendredi alimentait la crainte d’un «cyberchaos», les experts redoutant une recrudescence du virus aujourd’hui lorsque des millions d’ordinateurs seront rallumés.
«Le dernier décompte fait état de plus de 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an mais nous n’avions encore jamais rien vu de tel», a déclaré hier le directeur d’europol, Rob Wainwright.
Et ce n’est sans doute pas fini, a ajouté le patron d’europol, qui craignait une augmentation du nombre de victimes «lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur», après une journée plutôt calme, hier.
«À partir du moment où l’échelle est très grande, on peut se demander si le but recherché est le cyberchaos», s’interrogeait Laurent Heslault, directeur des stratégies de sécurité chez la société de sécurité informatique Symantec.
« RANÇONGICIEL »
De la Russie à l’espagne et du Mexique au Vietnam, des centaines de milliers d’ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un «rançongiciel», exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.
Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent, en l’occurrence 300 $, pour en recouvrer l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.
Selon Rob Wainwright, «il y a eu remarquablement peu de paiements jusque-là», sans donner de chiffres. La société de sécurité informatique Digital Shadows a fait état hier d’un montant total de 32 000 dollars payés par l’intermédiaire de bitcoin. «Payer la rançon ne ga- rantit pas la restitution des fichiers» a mis en garde le département américain de la Sécurité intérieure.
L’attaque a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain Fedex, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.
RAPIDITÉ INÉDITE
Europol, qui estime qu’aucun pays en particulier n’a été visé, a insisté sur la rapidité inédite de la propagation du virus «Wannacry» qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.
«Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu’une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables», a expliqué le porte-parole d’europol, Jan Op Gen Oorth.