Partager
High-tech

Gigantesque cyberattaque dans une centaine de pays, le G7 inquiet

réagir

par Jeremy Wagstaff et Eric Auchard

SINGAPOUR/FRANCFORT/PARIS (Reuters) - Des services publics et des multinationales d'une centaine de pays figurent au nombre des cibles d'une gigantesque cyberattaque lancée vendredi qui a frappé des centaines de milliers d'ordinateurs à travers dans le monde.

L'offensive a provoqué d'importantes perturbations dans le système de santé public britannique mais aussi chez des grands groupes privés comme le transporteur américain Fedex, l'opérateur télécom espagnol Telefonica ou encore Renault, le constructeur automobile étant semble-t-il à ce stade le seul acteur français touché.

Selon les analystes du concepteur de logiciels antivirus Avast, basé en République tchèque, quelque 126.000 infections ont été rapportées, dont 60% en Russie, le pays le plus touché devant l'Ukraine et Taïwan.

Cette gigantesque aurait apparemment été menée à partir de logiciels malveillants initialement développés par la NSA, l'agence américaine de la sécurité nationale, avec un virus qui se diffuse par le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais sont en fait des répliques.

Ce virus baptisé WannaCry, et connu aussi sous les noms de WannaDecryptor, WanaCrypt0r 2.0 et WCry?, s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur. Il crypte les données de ce dernier et exige des sommes d'argent, généralement entre 300 et 600 dollars payables en bitcoins, pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur infecté.

Renault a suspendu par précaution la production de plusieurs de ses sites en France et à l'étranger, dont celui de Sandouville (Seine-Maritime), pour empêcher la propagation du virus qui a été détecté vendredi en fin de journée dans son système informatique.

Une porte-parole du constructeur a dit à Reuters que le virus en cause semblait "a priori le même" que celui signalé dans d'autres pays, du type "rançongiciel", qui bloque les ordinateurs jusqu'au versement d'une rançon.

A Londres, la ministre britannique de l'Intérieur a annoncé samedi que le système de santé pouvait à nouveau fonctionner "normalement".

"La réaction s'est avérée excellente", a déclaré Amber Rudd. "Nous pensons être correctement préparés et nous disposons d'un plan pour les prochains jours et pour limiter l'impact (de l'attaque)", a-t-elle ajouté.

LA JUSTICE FRANÇAISE OUVRE UNE ENQUÊTE

Cette attaque a conduit la justice française à ouvrir une enquête pour "accès et maintien frauduleux dans des STAD (services de traitement automatisés des données), entraves au fonctionnement de STAD, extorsions et tentatives d'extorsions", a-t-on appris de source judiciaire.

La filiale roumaine de Renault, Dacia, a également été visée, de même que l'usine britannique de Sunderland de son partenaire japonais Nissan.

A Paris, une porte parole de l'Agence nationale de sécurité des systèmes d'information (ANSSI), a indiqué que, à sa connaissance "il n'y a pas d'autre victime en France que Renault pour l'instant".

En Allemagne, l'opérateur ferroviaire Deutsche Bahn a de son côté dit constater des anomalies sur les panneaux des arrivées et des départs. Des voyageurs ont diffusé des photos montrant un message exigeant le versement d'argent en contrepartie du rétablissement du service.

Selon des experts de la sécurité informatique, la menace semblait reculer samedi, en partie grâce à l'intervention d'un chercheur britannique, qui souhaite rester anonyme, qui s'est approprié un nom de domaine auquel le virus tentait de s'attaquer, ralentissant apparemment sa propagation.

"Nous sommes sur une courbe descendante, les infections sont rares parce que le logiciel malveillant ne parvient pas à se connecter à ce nom de domaine enregistré", explique Vikram Thakur, chercheur chez Symantec, une société spécialisée dans la sécurité informatique.

"Les chiffres sont très faibles et diminuent rapidement."

Il n'est toutefois pas exclu que les responsables de l'attaque modifient le code du virus et tentent de relancer leur offensive.

LE G7 APPELLE À DES ACTIONS CONCERTÉES

Réunis à Bari (Italie), les ministres des Finances et banquiers centraux du groupe des sept nations les plus riches, se sont engagés samedi à mener une lutte commune contre la menace croissante des cyberattaques internationales.

"Nous reconnaissons que les cyber incidents représentent une menace croissante pour nos économies et qu'une politique de réponses appropriées pour l'ensemble de l'économie est nécessaire", lit-on dans le communiqué final de leur réunion.

Le texte appelle à des actions concertées entre pays du G7 pour repérer rapidement les vulnérabilités du système financier mondial et insiste sur l'importance de mesures efficaces pour évaluer la cybersécurité des entreprises financières au niveau des secteurs.

L'attaque a visé une ancienne version du système d'exploitation Windows pour laquelle Microsoft ne fournit plus de correctifs.

Selon Paul Pratley, de la société londonienne de sécurité informatique MWR InfoSecurity, les organisations touchées portent une part de responsabilité dans la mesure où elles ne se sont pas préoccupées de la mise à jour de leurs systèmes d'exploitation ou n'ont pas équipé leurs ordinateurs de dispositifs suffisamment robustes pour les protéger.

"Très clairement, ils n'ont pas été consciencieux. Ils auraient pu prendre des mesures pour limiter ces risque", juge-t-il.

En Asie, certains hôpitaux, écoles, universités et autres institutions ont été touchées, mais l'ampleur du préjudice n'a pas encore été pleinement évaluée et elle pourrait ne l'être qu'après le week-end.

"Je pense que de nombreuses entreprises ne se sont encore aperçues de rien", explique William Saito, un informaticien qui conseille le gouvernement japonais.

(Nicolas Delame, avec Yann Le Guernigou et Emmanuel Jarry à Paris)

Commenter Commenter
à la une cette semaine

Centre de préférence
de vos alertes infos

Vos préférences ont bien été enregistrées.

Si vous souhaitez modifier vos centres d'intérêt, vous pouvez à tout moment cliquer sur le lien Notifications, présent en pied de toutes les pages du site.

Vous vous êtes inscrit pour recevoir l’actualité en direct, qu’est-ce qui vous intéresse?

Je souhaite recevoir toutes les alertes infos de la rédaction de Sciences et Avenir

Je souhaite recevoir uniquement les alertes infos parmi les thématiques suivantes :

Santé
Nature
Archéo
Espace
Animaux
Je ne souhaite plus recevoir de notifications