Cyberattaque «sans précédent» : ce que l'on sait

- Avec AFP

Cyberattaque «sans précédent» : ce que l'on sait Source: Reuters
Suivez RT en français surTelegram

Des ordinateurs ont été touchés dans au moins 150 pays depuis le 12 mai par une attaque informatique «sans précédent», affectant le fonctionnement de nombreuses entreprises et organisations, dont le constructeur automobile français Renault.

Que s'est-il passé ?

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité nationale américaine NSA.

Le logiciel malveillant, surnommé «Wannacry», verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l'usage : on l'appelle le «rançongiciel».

Combien de pays touchés ? 

Selon Europol, la cyberattaque a fait plus de 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays. «Nous n'avions encore jamais rien vu de tel», a déclaré le directeur d'Europol, Rob Wainwright, à la chaîne britannique ITV. Il a dit craindre que ce chiffre continue à augmenter lorsque les gens allumeraient leur ordinateur à leur retour au travail lundi.

L'entreprise de sécurité informatique, Kaspersky Lab, a fait savoir que l'Europe et particulièrement la Russie avaient été touchées.

Lire aussi : Une vague mondiale de cyber-attaques frappe des hôpitaux, des entreprises et des administrations

Parmi les principales cibles figurent les hôpitaux britanniques, l'entreprise de téléphonie espagnole Telefonica, le constructeur automobile français Renault, la société américaine de livraison de colis Fedex, le ministère russe de l'Intérieur ou la société des chemins de fer allemands Deutsche Bahn.

Comment l'attaque s'est-elle répandue ? 

Selon des experts en informatique, le virus fonctionne avec des dizaines de langages, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.

La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirment avoir découvert la faille informatique dans des documents volés à la NSA.

Mikko Hypponen, chef de la société de sécurité informatique F-Secure, note que la Russie et l'Inde ont été particulièrement touchées parce que beaucoup de réseaux et ordinateurs dans ces deux pays tournent encore avec le logiciel Windows XP.

Qui est derrière ces attaques ? 

Pour le moment les pirates n'ont pas été identifiés. «Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante», a souligné Rob Wainwright, le directeur d'Europol.

Lire aussi : Des hôpitaux ciblés par des cyber-attaques au Royaume-Uni

Comment protéger son ordinateur ? 

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d'attaque. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

Kaspersky a dit vouloir développer un outil de décryptage dès que possible.

Combien demandent les pirates ? 

Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. La somme n'est pas énorme mais étant donnée l'ampleur de l'attaque, la somme totale pourrait être importante.

Experts et autorités conseillent de ne pas payer, car il n'est pas sûr de pouvoir récupérer ses fichiers par la suite.

L'ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a expliqué sur son blog que malgré «le bruit médiatique qu'il a produit, ce ransomware n'a pas eu beaucoup d'impact réel car on peut voir que sur le portefeuille bitcoin utilisé le nombre de transactions est faible».

Selon Symantec, 81 transactions avaient été enregistrées le 13 mai à la mi-journée pour une valeur totale de 28 600 dollars.

Le patron d'Europol a confirmé dimanche qu'il y avait eu «remarquablement peu de paiements jusque-là», sans donner de chiffres.

Lire aussi : Ex-chef de la cyber-sécurité britannique : l'attentat de Londres risque d'accroître la surveillance

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix