Eco/Tech

Ce que l’on sait sur la cyberattaque mondiale

Plus d’une centaine de pays à travers le monde étaient victimes samedi d’une attaque informatique au moyen d’un logiciel de rançon. Si l’origine de l’attaque reste inconnue, des enquêtes ont été ouvertes, en France notamment.

Une vague de cyberattaques "sans "précédent", selon Europol, frappait samedi 13 mai une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques et le constructeur automobile français Renault.

De la Russie à l’Espagne et du Mexique à l’Australie, des dizaines de milliers d’ordinateurs ont été infectés dès vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

« Le cyberarmement dérobé à la NSA a été utilisé »

• Qui a été touché ?

Au Royaume-Uni, ce sont les hôpitaux publics du National Health Service (NHS) qui ont été les principales victimes de l’attaque informatique. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d’autres services.

En Espagne, de nombreuses entreprises ont été atteintes. Parmi les victimes, on compte le premier opérateur télécom du pays, Telefonica. Le groupe de services aux collectivités Iberdrola et l’opérateur gazier Gas Natural ont annoncé avoir pris des mesures préventives. Au Portugal, l’opérateur Portugal Telecom, filiale d’Altice, se dit également victime mais sans impact sur ses services.

La Russie a annoncé qu’un millier d’ordinateurs du ministère de l’Intérieur avait été affectés. D’après une source au fait du dossier citée par l’agence Interfax, le ministère n’a cependant perdu aucune information. La cyberattaque a également signalée aux États-Unis, où la compagnie de transport FedEx a fait état de problèmes sur certains de ses systèmes Windows, le système d’exploitation développé par Microsoft.

>> À lire aussi : Google et Facebook victimes d’une arnaque à 100 millions de dollars

En France, c’est l’une des entreprises les plus emblématiques de l’Hexagone qui a été affectée : Renault. Le virus informatique a entraîné des dysfonctionnements et l’arrêt de la production dans plusieurs usines "pour éviter la propagation du virus". Selon les informations de l’AFP, l’usine Renault de Sandouville, en Seine-Maritime, celle de sa filiale Revoz à Novo Mesto, en Slovénie, et celle de son partenaire Nissan à Sunderland, en Grande-Bretagne, sont concernées.

Selon les analystes de l’entreprise de sécurité informatique Forcepoint Security Labs, l’attaque serait de "portée mondiale" et aurait également touché des organisations en Australie, en Belgique, en Allemagne, en Italie et au Mexique.

• Quel a été le mode opératoire ?

Le virus s’est diffusé par le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais qui sont en fait des répliques, contenus dans des courriels en apparence envoyés par des individus auxquels on est connecté. C’est qu’on appelle le "phishing", ou "hameçonnage" dans la langue de Molière.

>> À lire aussi : "États-Unis : un hôpital obligé de payer une rançon à des pirates informatiques"

S’installe alors un "rançongiciel" (ou "ransomware" en anglais), un virus qui bloque les ordinateurs jusqu’au versement d’une rançon. Celui utilisé dans l’attaque est nommé WannaCry, aussi connu sous les noms de WannaDecryptor, WanaCrypt0r 2.0 et WCry?. Ce logiciel malveillant crypte les données et demande à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l’ordinateur.

• Quel est le motif ?

"Il est trop tôt pour identifier les motivations derrière cette attaque", estime Thierry Karsenti, vice-président de l’entreprise de cybersécurité Check Point Europe, au micro de France 24. "De toute évidence, c’est une attaque qui génère beaucoup d’argent puisqu’on a affaire à un ‘ransomware’."

"Ce qui est inquiétant dans l’attaque d’aujourd’hui, c’est que ce ne sont pas des systèmes bureautiques classiques qui sont les victimes. Ce sont des systèmes critiques : de transports, de santé, de télécommunications", analyse l’expert en cybersécurité. "Il faut espérer que cette attaque puisse servir d’avertissement face à ces menaces existantes, car elles ne provoquent pas seulement des dommages informatiques, il s’agit aussi de vies humaines."

« Il est trop tôt pour identifier les motivations derrière cette attaque »

Le gouvernement britannique a confirmé samedi dans une déclaration à la radio que l’origine de l’attaque restée à ce jour inconnue.

• Quelles réponses ?

En France, le parquet de Paris a ouvert dès vendredi une enquête en flagrance pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes et "extorsions et tentatives d’extorsion". Elle "vise notamment les atteintes subies par le groupe Renault" et permettra de centraliser les investigations sur d’éventuels faits similaires de rançonnage logiciel qui auraient pu être commis en France, précise une source judiciaire à l’AFP.

Réunis à Bari, en Italie, les ministres des Finances des pays membres du G7 se sont engagés samedi à mener une lutte commune contre la menace croissante des cyberattaques internationales. Le communiqué final appelle à des actions concertées entre les États membres pour repérer rapidement les vulnérabilités du système financier mondial et insiste sur l’importance de mesures efficaces pour évaluer la cybersécurité des entreprises financières.

Avec AFP et Reuters

Première publication : 13/05/2017