Cyberattaque mondiale : "Beaucoup de gens ignorent encore qu’ils ont été infectés"

DirectLCI
RACKET 2.0 - La vague de cyberattaques, survenue vendredi 12 mai, a été quasiment stoppée, mais les experts en cybersécurité redoutent une recrudescence du virus ce lundi, lorsque les gens retourneront à leur travail et allumeront leur ordinateur, notamment dans les PME.

Et si ce n’était que le début ? La cyberattaque d’une ampleur sans précédent survenue vendredi en début après-midi a fait au moins "200.000 victimes, essentiellement des entreprises, dans au moins 150 pays", selon un premier bilan de l’Office européen des polices (Europol). En moins de quarante-huit heures, cette attaque informatique, qualifiée de "sans précédent" par l'Office européen de police, a frappé des dizaines de milliers d'ordinateurs, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur automobile français Renault,  le ministère de l'Intérieur russe, l'opérateur télécom espagnol Telefonica, ou bien encore le géant américain de la livraison de colis FedEx.


"Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n'avions encore jamais rien vu de tel", a déclaré dimanche son directeur, Rob Wainwright, à la chaîne de télévision britannique ITV. Si la propagation de ce logiciel malveillant de type "rançonciel", baptisé WannaCry ou WannaCrypt, a été quasiment stoppée samedi en début d’après-midi, celui-ci pourrait néanmoins faire de nouvelles victimes dès ce lundi, lorsque les gens retourneront à leur travail et allumeront leur ordinateur. "Beaucoup de gens ignorent encore qu’ils ont été infectés par ce programme informatique", prévient Nicolas Arpagian, directeur scientifique à l’Institut des hautes études de la sécurité et de la justice et auteur de  la Cybersécurité (Que sais-je, PUF).

Tous les systèmes d’exploitation Windows peuvent être victimes de ce logiciel malveillant L’Agence nationale de la sécurité des systèmes d'information (Anssi)

Ce programme informatique, de la famille des "rançongiciels" (ransomware, logiciel de racket), chiffre le contenu des ordinateurs sur lesquels il est installé pour le rendre inaccessible à son propriétaire, et réclame une rançon de 300 dollars (275 euros) à payer en Bitcoin, une monnaie virtuelle considérée comme intraçable, pour le déverrouiller. Les pirates informatiques auraient exploité, semble-t-il, une faille dans Windows, divulguée en avril dernier dans des documents piratés de l'agence de sécurité nationale américaine NSA. Comme l’indique le bulletin d’alerte émis en France par l’Agence nationale de la sécurité des systèmes d'information (Anssi), à l’exception de Windows 10, "tous les systèmes d’exploitation Windows peuvent être victimes de ce logiciel malveillant".

Le parquet de Paris a ouvert une enquête

Samedi 13 mai, le groupe Renault a indiqué avoir été touché par le  ransomware. Des sites de production ont été mis à l’arrêt afin d’ "éviter la propagation du virus". L’usine Renault de Douai (Nord), l’un des plus grands sites du constructeur en France, ne tournera pas ce lundi en raison de la cybereattaque. Jusqu’à présent, le constructeur automobile est la seule victime à s’être déclarée en France. Ce qui ne veut pas dire qu’il n’y en a pas d’autres. "Nous ne sommes pas à l’abri qu’une nouvelle vague surviennent lundi, au retour du week-end, notamment dans les petites et moyennes entreprises, qui sont particulièrement visées par ce type d’attaque informatique", prévient Gérôme Billois, expert en cybersécurité au cabinet Wavestone.

En vidéo

Cyberattaque mondiale : à quand le retour à la normale pour le constructeur Renault ?

En France, une enquête de flagrance a été ouverte dès vendredi soir pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". Le parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, a décidé d'ouvrir cette enquête sans attendre la formalisation des plaintes qui seront versées à la procédure. Dimanche en début d'après-midi, 124 transactions avaient été effectuées pour un montant global de 18,28 bitcoins, soit 30.630 euros. Le patron d'Europol a confirmé dimanche qu'il y avait eu "remarquablement peu de paiements jusque-là", sans toutefois communiquer de chiffres précis.

"Tout, dans ce scénario, fait penser à une attaque criminelle"

Si les motivations des pirates ne sont pas encore connues, pour Guillaume Poupard, le patron de l’Anssi, interrogé par Le Monde, "tout, dans ce scénario, fait penser à une attaque criminelle". Pour le spécialiste en cybersécurité Nicolas Arpagian, au vu des faibles sommes collectées par les hackers, l’idée d’un test pour évaluer la robustesse des systèmes d'informations et des dispositifs de sécurité, en vue d'une attaque de plus grande ampleur, n'est pas à exclure. "Le fait de pouvoir frapper différents secteurs - opérateurs télécom, hopitaux, usines, systèmes bancaires, etc. - par le biais d'une seule attaque informatique, aussi sophistiquée soit-elle, est très préoccupant", estime cet expert. 

Sur le même sujet

Plus d'articles

Lire et commenter