Blocage des données et demande de rançon : une vaste cyberattaque frappe des pays du monde entier

Blocage des données et demande de rançon : une vaste cyberattaque frappe des pays du monde entier
High-tech

VIRUS – De très nombreux pays, dont la France, ont été la cible vendredi d’une vaste cyberattaque utilisant un "ransomware", un virus bloquant les ordinateurs jusqu'au versement d'une rançon. Des hôpitaux britanniques ont notamment été touchés. Une partie de leur activité s'est retrouvée paralysée.

L’attaque est planétaire. Au moins 74 pays - selon CNN - ont fait état ce vendredi après-midi d’une vaste cyberattaque utilisant un "ransomware" (ou "rançongiciel"), un virus qui bloque les ordinateurs jusqu'au versement d'une rançon. En Europe, des hôpitaux britanniques se sont ainsi retrouvés pour partie paralysés, de même que des entreprises de télécommunications espagnoles et portugaises ou encore les services du renseignement roumains, pour ne citer qu'eux. Selon plusieurs spécialistes, la France, la Belgique, l’Allemagne, l’Italie, mais aussi une partie de l'Amérique du Sud, les Etats-Unis ou l’Australie ont également été touchés.

Ce virus baptisé "Wanna Cry", "WannaCry", "Wcry" ou "Wanna Decryptor" (de nombreux alias apparaissent), exige de ses proies, dans le cas du Royaume-Uni, 300 dollars (à régler en bitcoin) en l’échange du déchiffrement des fichiers, comme l’expliquent nos confrères du Monde. Un journaliste britannique spécialisé a d’ailleurs partagé sur Twitter le message de menace s’affichant sur les ordinateurs touchés. "Oooups, vos fichiers ont été cryptés", peut-on lire à côté de deux comptes à rebours affichant le temps restant avant la perte définitive des données faute de paiement. De quoi légitimement suciter un certain stress. 

Menacé de la sorte au début de l’année 2016, un hôpital de Los Angeles avait accepté de verser une rançon de 17.000 dollars en monnaie virtuelle (nous avions alors interrogé un expert en sécurité informatique pour savoir comment se prémunir face aux attaques).

Lire aussi

Une responsabilité de la NSA ?

Mieux vaut donc se méfier des emails aux pièces-jointes douteuses et vérolées ou aux liens étranges renvoyant prétendument vers des sites connus mais en fait faux. D'autant plus que, en cas d'infection et de paiement de la rançon, rien ne garantit le rétablissement de l'accès aux données piégées. Pour éviter de voir sa machine contaminée, il faut appliquer les mêmes  précautions que contre le "phishing" (ou "hameçonnage"), dont des utilisateurs de la messagerie de Google, Gmail, ont récemment été victimes.  

Lire aussi

Selon le New York Times, le virus en question cette fois-ci exploite une faille découverte et développée par la NSA. La toute-puissante agence de renseignement américaine, dont la réputation avait été mise à mal par le lanceur d’alerte Edward Snowden, pouvait ainsi mener à bien certaines opérations d’espionnage. Mais, affirme le quotidien américain, un groupe de hackers – autoproclamé les Shadow Brokers – a identifié cette faille et révélé l’année dernière des outils de piratage, des "cyber-armes" comme les qualifie le Guardian, permettant d’en tirer profit. 

En mars dernier, le géant informatique Microsoft, dont les logiciels font tourner la plupart des ordinateurs dans le monde, a mis au point un patch pour colmater la brèche, mais les pirates ont profité de la vulnérabilité de certaines cibles qui n'avaient pas encore mis à jour leur système. Spécialiste de la sécurité informatique chez Avast Software, producteur du logiciel antivirus éponyme, Jakub Kroustek a indiqué, carte à l’appui, que 36.000 attaques avaient été détectées ce vendredi peu après 16 heures. Des attaques qui, d’après lui, touchaient principalement la Russie, l’Ukraine et Taïwan. CNN évoquait pour sa part 45.000 attaques en 10 heures. 

Le groupe Malware Hunter Team affichait de son côté cette cartographie : 

En vidéo

Cyberattaques : quels sont les risques à l'avenir ?

À Madrid, le gouvernement s'est cependant voulu rassurant : "L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises" et "n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services". La première ministre britannique Theresa May a elle aussi réagi en début de soirée, faisant savoir que "l’attaque internationale" ne visait pas le NHS (le service public de santé, ndlr) mais "plusieurs pays et organisations". Afin de tranquiliser ses concitoyens, la chef du gouvernement a également souligné n'avoir "aucune information indiquant que la confidentialité des données personnelles des patients ait pu être compromise". Elle n’a en revanche pas apporté de précisions quant à l'origine de l'attaque. 

Sur le même sujet

Les articles les plus lus

EN DIRECT - Attentat de Conflans : "L'islam radical s'est infiltré au cœur même de notre société de tolérance et de liberté"

CARTE - Covid-19 : à quel stade en est l'épidémie, département par département ?

Stéphane, témoin du meurtre de Samuel Paty : "A 30 secondes près, on aurait pu faire quelque chose"

EN DIRECT - Covid-19 en Ile-de-France : en réanimation, "les chiffres montent très vite, trop vite"

Enseignant tué : ce que disait son cours sur la liberté d'expression

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent