Des sites de production à l'arrêt après la cyberattaque mondiale — Renault

Xavier Trudeau
Mai 15, 2017

Samedi 13 mai, une centaine de pays étaient affectés, parmi lesquels la Russie, le Royaume-Uni, mais aussi la France, où le parquet de Paris a ouvert une enquête.

C'est une cyberattaque d'une rare ampleur.

L'attaque est "d'un niveau sans précédent" et "exigera une enquête internationale complexe pour identifier les coupables", a indiqué l'Office européen des polices Europol. Elle a été lancée simultanément dans le monde entier, vendredi 12 mai.

Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes.

Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays.

Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté "une campagne majeure de diffusion d'emails infectés", avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

"Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l'usage: on l'appelle le "rançongiciel".

Vendredi, des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: "Oups, vos dossiers ont été cryptés".

Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

"Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit le ministère américain de la Sécurité intérieure dans un communiqué.

Une fois qu'il a infecté un ordinateur, le logiciel de rançon affiche un message disant que le paiement doit intervenir dans les trois jours, faute de quoi le prix doublera, et que si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés. Parmi ces structures, de toute nature, on compte le ministère russe de l'Intérieur.

Au total, ce sont des dizaines de milliers d'ordinateurs qui ont été infectés par le logiciel de rançon: "nous avons relevé plus de 75.000 attaques dans 99 pays", a noté vendredi soir Jakub Kroustek, de la firme de sécurité informatique Avast, sur un blog. Selon les médias russes, plusieurs ministères ainsi que la banque Sberbank ont ainsi été affectés. "Environ 45 établissements" ont été touchés, a indiqué samedi la ministre britannique de l'Intérieur Amber Rudd sur la BBC. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales.

Le NHS britannique tentait ce samedi de rassurer ses patients.

Mme Rudd a ajouté qu'il n'y a "pas eu d'accès malveillant aux données de patients". Mais à moins d'un mois d'élections législatives cruciales pour le pays, le 8 juin prochain, la pression était rapidement d'autant plus forte sur le gouvernement conservateur, déjà mis en cause pour ne pas avoir su écouter les signaux d'alarme prévenant de telles attaques.

De fait, l'attaque des hôpitaux britanniques est potentiellement la plus inquiétante puisqu'elle est susceptible de mettre directement en danger la santé, voire la vie des patients.

Les experts restaient prudents samedi sur l'expansion du virus: "On ne sait pas encore si on est sur une pente ascendante ou descendante". Les noms de l'ensemble des sites concernés n'ont cependant pas été précisés.

Le géant géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés. Alors que des panneaux d'affichages en gare ont été hackés, la Deutsche Bahn a toutefois certifié que l'attaque n'avait aucun impact sur le trafic.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), ont érigé la lutte contre le piratage informatique au rang de priorité.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL