Des services publics et des multinationales d’une centaine de pays figurent au nombre des cibles d’une gigantesque cyberattaque lancée vendredi qui a frappé des centaines de milliers d’ordinateurs à travers dans le monde.
L’offensive a provoqué d’importantes perturbations dans le système de santé public britannique mais aussi chez des grands groupes privés comme le transporteur américain Fedex, l’opérateur télécom espagnol Telefonica ou encore Renault, le constructeur automobile étant semble-t-il à ce stade le seul acteur français touché.
Elle aurait apparemment été menée à partir de logiciels malveillants initialement développés par la NSA, l’agence américaine de la sécurité nationale, avec un virus qui se diffuse par le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais sont en fait des répliques.
Ce virus baptisé WannaCry, et connu aussi sous les noms de WannaDecryptor, WanaCrypt0r 2.0 et WCry?, s’exécute par le biais d’un logiciel malveillant installé à l’insu de l’utilisateur. Il crypte les données de ce dernier et exige des sommes d’argent, généralement en bitcoins, pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l’ordinateur infecté.
Renault a suspendu par précaution la production de plusieurs de ses sites en France et à l’étranger, dont celui de Sandouville (Seine-Maritime), pour empêcher la propagation du virus qui a été détecté vendredi en fin de journée dns son système informatique.
Une porte-parole du constructeur a dit à Reuters que le virus en cause semblait “a priori le même” que celui signalé dans d’autres pays, du type “rançongiciel”, qui bloque les ordinateurs jusqu’au versement d’une rançon.
LA JUSTICE FRANÇAISE OUVRE UNE ENQUÊTE
Cette attaque a conduit la justice française à ouvrir une enquête pour “accès et maintien frauduleux dans des STAD (services de traitement automatisés des données), entraves au fonctionnement de STAD, extorsions et tentatives d’extorsions”, a-t-on appris de source judiciaire.
La filiale roumaine de Renault, Dacia, a également été visée, de même que l’usine britannique de Sunderland de son partenaire japonais Nissan.
A Paris, une porte parole de l’Agence nationale de sécurité des systèmes d’information (ANSSI), a indiqué que, à sa connaissance “il n’y a pas d’autre victime en France que Renault pour l’instant”.
En Allemagne, l’opérateur ferroviaire Deutsche Bahn a de son côté dit constater des anomalies sur les panneaux des arrivées et des départs. Des voyageurs ont diffusé des photos montrant un message exigeant le versement d’argent en contrepartie du rétablissement du service.
Selon des experts de la sécurité informatique, la menace semblait reculer samedi, en partie grâce à l’intervention d’un chercheur britannique, qui souhaite rester anonyme, qui s’est approprié un nom de domaine auquel le virus tentait de s’attaquer, ralentissant apparemment sa propagation.
“Nous sommes sur une courbe descendante, les infections sont rares parce que le logiciel malveillant ne parvient pas à se connecter à ce nom de domaine enregistré”, explique Vikram Thakur, chercheur chez Symantec, une société spécialisée dans la sécurité informatique.
“Les chiffres sont très faibles et diminuent rapidement.”
Il n’est toutefois pas exclu que les responsables de l’attaque modifient le code du virus et tentent de relancer leur offensive.
LE G7 APPELLE À DES ACTIONS CONCERTÉES
Réunis à Bari (Italie), les ministres des Finances et banquiers centraux du groupe des sept nations les plus riches, se sont engagés samedi à mener une lutte commune contre la menace croissante des cyberattaques internationales.
“Nous reconnaissons que les cyber incidents représentent une menace croissante pour nos économies et qu’une politique de réponses appropriées pour l’ensemble de l’économie est nécessaire”, lit-on dans le communiqué final de leur réunion.
Le texte appelle à des actions concertées entre pays du G7 pour repérer rapidement les vulnérabilités du système financier mondial et insiste sur l’importance de mesures efficaces pour évaluer la cyber sécurité des entreprises financières au niveau des secteurs.
L’attaque a visé une ancienne version du système d’exploitation Windows pour laquelle Microsoft ne fournit plus de correctifs.
Selon Paul Pratley, de la société londonienne de sécurité informatique MWR InfoSecurity, les organisations touchées portent une part de responsabilité dans la mesure où elles ne se sont pas préoccupées de la mise à jour de leurs systèmes d’exploitation ou n’ont pas équipé leurs ordinateurs de dispositifs suffisamment robustes pour les protéger.
“Très clairement, ils n’ont pas été consciencieux. Ils auraient pu prendre des mesures pour limiter ces risque”, juge-t-il.
En Asie, certains hôpitaux, écoles, universités et autres institutions ont été touchées, mais l’ampleur du préjudice n’a pas encore été pleinement évaluée et elle pourrait ne l’être qu’après le week-end.
“Je pense que de nombreuses entreprises ne se sont encore aperçues de rien”, explique William Saito, un informaticien qui conseille le gouvernement japonais.
Avec Reuters
Application de CComment' target='_blank'>CComment