99 pays touchés — Cyberattaque

Evrard Martin
Mai 15, 2017

La justice française a ouvert une enquête sur la vague de cyberattaques qui touche plusieurs pays et institutions depuis vendredi, dont le constructeur automobile Renault en France, a-t-on appris samedi de source judiciaire.

Une enquête de flagrance a été ouverte dès vendredi soir, pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, et "extorsions et tentatives d'extorsions".

Outre les sites en France, une usine d'une filiale de Renault en Slovénie, la société Revoz, a été touchée.

Cette attaque informatique sans précédent, survenue vendredi dans plusieurs dizaines de pays dans le monde, a obligé le constructeur automobile, "touché" par le virus, "à prendre des mesures préventives", a indiqué à l'AFP un porte-parole du groupe. "On fait le nécessaire pour contrer cette attaque", a-t-il précisé.

" Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une partie du système informatique de Revoz, entraînant un arrêt de production pendant la nuit". Contactée par l'AFP, l'Agence nationale de la sécurité des systèmes d'information (Anssi), chargée de coordonner la lutte contre le piratage informatique en France, a assuré samedi n'avoir "pas connaissance" d'autre victime dans l'Hexagone.

L'Anssi recommande notamment "l'application immédiate des mises à jour de sécurité, qui permettent de corriger les failles exploitées pour la propagation" du virus informatique, et la déconnection des équipements compromis en cas d'incident.

La cyberattaque, "d'un niveau sans précédent" selon Europol, a été réalisée à l'aide d'un logiciel de rançon. Appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r, il permet en fait de verrouiller ou crypter des fichiers sur le poste atteint, pour ensuite exiger de l'utilisateur de l'ordinateur de payer une certaine somme d'argent pour en récupérer l'usage.

L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements. En Russie, la cyberattaque a touché la Banque centrale ainsi que plusieurs ministères. Des organisations publiques, des entreprises ont ainsi été touchés aux Etats-Unis (où le géant de livraison de colis FedEx a reconnu avoir été infecté).et au Royaume-Uni mais aussi en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie, au Mexique, en Chine ou bien encore à Taïwan. "Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité", a regretté sur Twitter Edward Snowden, l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.

"Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit le ministère américain de la Sécurité intérieure dans un communiqué.

Les captures d'écran d'ordinateurs infectés du NHS britanniques montrent ainsi que les pirates demandent un paiement de 300 dollars en bitcoins.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL