Cyberattaque mondiale : comment un jeune Britannique a réussi à limiter la propagation du virus

Cyberattaque mondiale : comment un jeune Britannique a réussi à limiter la propagation du virus

High-tech
DirectLCI
PIRATAGE - Un chercheur britannique en cybersécurité de 22 ans a raconté comment il avait réussi à freiner la propagation du logiciel malveillant Wannacry, qui a déclenché la cyberattaque mondiale de vendredi.

Il est devenu un héros… par accident. Un chercheur en sécurité informatique a réussi à freiner, sans le savoir, la propagation du logiciel malveillant Wannacry, à l’origine de la vague de cyberattaques qui a frappé depuis vendredi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et institutions publiques, dont les hôpitaux au Royaume-Uni, l’opérateur télécoms Telefonica en Espagne, ou encore l’entreprise Renault en France. 


Sur son blog MalwareTech.com, ce résident britannique de 22 ans, attaché à son anonymat, a raconté comment il a "sauté dans tous les sens" d'excitation après avoir trouvé un moyen de ralentir cette attaque informatique sans précédent. La presse britannique l'a aussitôt désigné comme un "héros par accident" même s'il a fait preuve d'une grande expertise informatique et qu'il a travaillé toute la nuit de vendredi à samedi pour freiner le virus.

En vidéo

Cyberattaque mondiale : 75 000 cibles touchées dans une centaine de pays

Son action a été saluée par les experts

Depuis son compte Twitter, le chercheur en cybersécurité a expliqué avoir découvert la parade en achetant pour quelques dollars un nom de domaine utilisé par le code informatique du virus. "Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En enregistrant simplement ce nom de domaine, on arrive à stopper sa propagation", a-t-il déclaré au quotidien britannique The Guardian.


Il reconnaît qu'il ne savait pas, au moment d'enregistrer le domaine, que la manœuvre suffisait pour arrêter le virus et que son action était donc "accidentelle au départ". Mais il a été chaudement félicité sur les forums spécialisés et son post de blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cybersécurité, qui a aussi salué publiquement le "héros" du jour.

"Il a clairement réussi à enrayer la propagation"

"Il a clairement réussi à enrayer la propagation", a estimé Marco Cova, spécialiste en cybersécurité chez Lastline. De là à l'arrêter complètement ? Laurent Maréchal, expert en cybersécurité chez McAfee, préfère lui rester prudent. "Le nom de domaine en question est-il le seul nom de domaine concerné ? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d'autres formes". Pour lui, comme pour les équipes de techniciens en informatique, qui ont travaillé d’arrache-pied pour restaurer les données des dizaines de milliers d’ordinateurs infectés, la nuit aura été courte. 

Sur le même sujet

Plus d'articles

Lire et commenter