Le parquet de Paris ouvre une enquête en France — Vague de cyberattaques

Le parti pirate suisse dénonce dans un communiqué une attaque "rendue possible par la NSA qui, au mépris des règles les plus élémentaires de sécurité, a dissimulé des failles de sécurité avant d'en perdre le contrôle".

Le parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a frappé plusieurs pays, dont la France où le fleuron automobile Renault a été touché, a-t-on appris samedi de source judiciaire.

L'attaque est "d'un niveau sans précédent" et "exigera une enquête internationale complexe pour identifier les coupables", a indiqué l'Office européen des polices Europol, en précisant qu'une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été "spécialement montée pour aider dans cette enquête, et qu'elle jouera un rôle important". Il prend en otage les usagers et verrouille l'accès à leurs fichiers en les forçant à payer une rançon.

"Aujourd'hui nous avons assisté à une série de cyberattaques contre des milliers d'organisations et d'individus dans des dizaines de pays", a indiqué dans un communiqué l'agence britannique de cybersécurité (NCSC) qui recommande de mettre à jour ses logiciels de sécurité et ses anti-virus.

La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes.

En effet, selon le dernier décompte, " seulement " 6.000 dollars ont été payés aux rançonneurs dans le monde.

Un porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto ont été touchés, entraînant un arrêt de production.

Les autorités américaines et britanniques ont mis en garde vendredi contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l'aide d'un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA.

Le NHS britannique tentait samedi de rassurer ses patients, mais beaucoup craignaient un risque de pagaille, notamment aux urgences, alors que le système de santé public, soumis à une cure d'austérité, est déjà au bord de la rupture.

Vendredi, des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: " Oups, vos dossiers ont été cryptés ". La ministre britannique de l'Intérieur, Amber Rudd, a prévenu dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques mais a souligné qu'on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle de vendredi.

Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Un chercheur en cybersécurité a indiqué à l'AFP avoir trouvé une parade pour ralentir la propagation du virus.

'Si la NSA avait discuté en privé de cette faille quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité', a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA qui avait dévoilé en 2013 l'ampleur de la surveillance mise en place par les Etats-Unis.

Dernières nouvelles