Une cyberattaque touche plus de 150 pays, crainte d'un "cyberchaos"

Publication: Mis à jour:
HACKER
Hacker using laptop. Hacking the Internet. | scyther5 via Getty Images
Imprimer

Une cyberattaque de portée mondiale "sans précédent" frappe plus de 200.000 victimes dans au moins 150 pays depuis vendredi 12 mai 2017. De la Russie au Mexique, en passant par l’Espagne, la France, l’Italie, la Grande-Bretagne, et l’Algérie des centaines de milliers d'ordinateurs ont été infectés par un logiciel de rançon.

Des pirates ont exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA, expliquent les autorités américaines et britanniques.

Celles-ci appellent depuis vendredi à ne pas payer ces pirates. "Payer la rançon ne garantit pas la restitution des fichiers", affirme département américain de la Sécurité intérieure. Les deux autorités disent redouter un "cyberchaos" que devrait générer une recrudescence du virus lorsque des millions d’autres ordinateurs auraient été allumés au début de la semaine.

Ce logiciel malveillant, un rançongiciel nommé WannaCry (Littéralement, "vouloir pleurer") verrouille les fichiers des utilisateurs, sous Windows XP principalement et les oblige à payer 300 dollars pour en recouvrer l'accès à leurs données. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer, explique l’Europol.

Cette attaque a affecté plusieurs hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.

Europol a affirmé samedi que cette cyberattaque ne vise aucun pays en particulier. Cette institution a insisté sur la rapidité inédite de la propagation de ce virus, appelé "Wannacry", qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

"Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables", a expliqué le porte-parole d'Europol, Jan Op Gen Oorth, relayé par plusieurs agences de presse.

Selon une carte réalisée par des chercheurs de la société spécialisée dans la sécurité informatique, Avast, l’Algérie figure bel et bien parmi les pays touchés par WannaCry.

Toutefois, aucune société, publique ou privée ni administration algérienne n’a indiqué avoir été touchée par cette attaque.

Crainte d’un "cyberchaos"

Rob Wainwright, directeur d’Europol a révélé à la chaîne de télévision britannique "n’avoir encore jamais rien vu de tel".

"Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n'avions encore jamais rien vu de tel", a-t-il renchéri.

Le même responsable a expliqué que les autorités britanniques et américaines craignent une augmentation du nombre de victimes. "Wannacry", lancé vendredi soir, pouvait effectivement toucher de nouveaux appareils lundi matin, "lorsque les employés allumeront leurs ordinateurs ".

"A partir du moment où l'échelle est très grande, on peut se demander si le but recherché est le cyberchaos", s'interrogeait Laurent Heslault, directeur des stratégies de sécurité chez la société de sécurité informatique Symantec.

Rob Wainwright affirme qu’"il y a eu étonnamment peu de paiements jusque-là". La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés.

Mais le département américain de la Sécurité intérieur insiste et signe : "Payer la rançon ne garantit pas la restitution des fichiers", appelant ainsi à ne pas céder au chantage.

Microsoft met en garde les gouvernements

La compagnie Microsoft, qui reconnaît sa responsabilité de prévenir contre de telles attaques, a surtout a averti les gouvernements deux jours après le lancement de WannaCry contre la tentation de cacher des failles informatiques qu'ils auraient repérées.

Son directeur juridique Brad Smith a cité cette attaque comme exemple, puisque la brèche dans le système Windows XP, utilisée par les pirates, avait été décelée depuis longtemps par la NSA avant de tomber dans le domaine public via des documents piratés au sein de la NSA elle-même.

"Un scenario équivalent avec des armes conventionnelles serait comme si l'armée américaine se faisait voler des missiles Tomahawks", affirme-t-il. Il a rajouté que "c’est une tendance émergente depuis 2014. Nous avons vu des failles gardées par la CIA apparaître sur WikiLeaks et maintenant, cette faille volée à la NSA a affecté des clients autour du monde".

Microsoft a émis plusieurs "patch correctifs exceptionnels" puisque les versions du système d’exploitation touchée par Wannacry ne sont plus concernées par les mises à jour ni les correctifs.

Brad Smith a ainsi invité les Etats à une "prise de conscience" vu "les dégâts infligés à des civils".

Selon la ministre britannique de l'Intérieur, Amber Rudd, dans une tribune au Sunday Telegraph, il faut désormais s'attendre à d'autres attaques. Et on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle en cours, a-t-elle ajouté.

Mais le porte-parole d’Europol se veut plus optimiste, affirmant que "le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe". Jan Op Gen Oorth a souligné que de nombreux systèmes informatiques avaient été mis à jour au cours du week-end.

"Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage" des fichiers affectés par le virus, a-t-il ajouté, cité par l’AFP.

Ces autorités devraient surtout remercier un jeune chercheur britannique de 22 ans, qui a permis de ralentir la propagation du virus. Il a également prévenu que les pirates risquaient de revenir à la charge en changeant le code, et qu'ils seraient alors impossible de les arrêter.

"Vous ne serez en sécurité que lorsque vous installerez le correctif le plus rapidement possible", a-t-il tweeté sur son compte @MalwareTechBlog.

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.