Plus de 200.000 victimes dans 150 pays, recrudescence possible lundi — Cyberattaque mondiale

Les experts en cybersécurité ont mis en garde lundi contre une récidive après la cyberattaque sans précédent qui a touché plus de 200.000 cibles dans au moins 150 pays depuis vendredi, et qui semble désormais apparemment contenue.

De la Russie à l'Espagne, du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Les mises à jour opérées au cours du week-end semblaient néanmoins contenir la menace d'un "cyberchaos". En France, l'usine Renault de Douai a été préventivement fermée par mesure de sécurité. Le NCSK a dans le même temps diffusé un mode opératoire à destination des entreprises ou organisations touchées par ce genre d'attaques informatiques.

Le constructeur automobile français Renault, la Banque centrale russe, plusieurs ministères russes, le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été touchés. "Dans les pays qui ont recommencé à travailler, il n'y a pas de déclenchement catastrophique", a-t-il expliqué.

Au Japon, le réseau informatique du conglomérat Hitachi était "instable", a déclaré un porte-parole.

Comme cette attaque a eu lieu vendredi, on attend encore un certain nombre de victimes en ce lundi.

Si les auteurs de cette opération n'ont pas été identifiés, "manifestement, on a affaire à de la criminalité", a estimé Guillaume Poupart.

Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques. Toujours selon Rob Wainwright, peu d'entreprises ont payé la rançon demandée. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés. Comme l'indique le bulletin d'alerte émis en France par l'Agence nationale de la sécurité des systèmes d'information (Anssi), à l'exception de Windows 10, "tous les systèmes d'exploitation Windows peuvent être victimes de ce logiciel malveillant".

" Les gouvernements devraient voir cette attaque comme un signal d'alarme ", a insisté Brad Smith, le directeur juridique de Microsoft, dans un blogue: " un scénario équivalent avec des armes conventionnelles serait comme si l'armée américaine se faisait voler des missiles Tomahawks ".

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer cette attaque. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Maintenant "qu'on saisit qu'un génie échappé de sa bouteille (.) peut se retourner contre ses géniteurs", "il est nécessaire que la question soit abordée immédiatement à un niveau politique sérieux", a noté Vladimir Poutine.

- Comment l'attaque s'est-elle répandue?

La cyberattaque mondiale a déjà fait nombreuses victimes.

- Comment protéger son ordinateur?

Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de "héros" qui a "sauvé le monde" par la presse britannique. Il s'exécute grâce à un logiciel malveillant installé à l'insu de l'utilisateur.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

Mais il a été chaudement félicité sur les forums spécialisés et son blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cyber-sécurité. "Nous sommes désolés de devoir annuler des rendez-vous de routine et demandons au public d'utiliser autant que possible d'autre services du NHS", a-t-il ajouté, soulignant que "les ambulances sont redirigées vers des hôpitaux voisins".

Dernières nouvelles