Paris Match Belgique

Virus, rançon, près de 100 pays touchés : le point sur la cyberattaque massive

La compagnie ferroviaire publique allemande est l'une des nombreuses organisations touchées par la cyberattaque. | © AFP PHOTO / dpa / P. GOETZELT

Société

Ce vendredi, une vague d’attaques informatiques simultanées a touché des entreprises et organisations dans près de 100 de pays à travers le monde. De quoi s’agit-il ? Qui est touché ? Que risque-t-on en Belgique ? Quelles mesures ont été prises suite à ces cyberattaques ? Une mise au point s’impose.

Des cyberattaques « d’un niveau sans précédent », selon l’Office européen des polices Europol, se sont produites ce vendredi, dans plusieurs pays et entreprises, paralysant des dizaines de milliers d’ordinateurs de sociétés et de services publics, à l’aide d’un logiciel de rançon, appelé « ransomware », ou « rançongiciel ». Selon les analystes de Forcepoint Security Labs, il s’agirait « d’une campagne majeure d’emails malveillants », avec quelque 5 millions d’emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. « Contrairement à des virus normaux », le virus utilisé « se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. « Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien ».

Lire aussi : Un pirate fait du chantage à Netflix (qui ne cède pas) et fait fuiter la saison 5 d’« Orange Is The New Black »

Les pirates informatiques ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA. Microsoft avait entre-temps publié un patch de sécurité censé y remédier, mais de nombreux systèmes n’ont pas encore été mis à jour et restent vulnérables, ce qui a permis l’attaque de portée mondiale observée vendredi, explique La Libre.

Entre-temps, l’Agence britannique de cybersécurité (NCSC) recommande de mettre à jour ses logiciels de sécurité et ses anti-virus. Autre conseil de la part du ministère américain de la Sécurité intérieure : « Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l’accès aux données sera restauré ».

Qui est touché ?

Les autorités espagnoles étaient parmi les premières à communiquer en Europe, indiquant que le géant des télécoms Telefonica et de nombreuses autres entreprises avaient été visées par une cyberattaque dans la journée. Après cette annonce, l’attaque n’a cessé de prendre de l’ampleur. Selon la société de cybersécurité Avast, plus de 75 000 attaques ont été enregistrées durant la journée de vendredi, dans 99 pays. La Russie, l’Ukraine et Taiwan étant les plus touchés.

Au Royaume-Uni, c’est le système de santé qui a largement été touché. Cette cyberattaque mondiale a bloqué les ordinateurs de plusieurs dizaines d’hôpitaux via un virus qui bloque l’accès aux fichiers, afin d’exiger de son propriétaire une rançon en échange d’une clé de décodage. Conséquences : examens médicaux annulés ou perturbés, communications téléphoniques affectées, accès aux données bloqués… Si les cyberattaques ont paralysé près de 100 pays, c’est au Royaume-Uni que le choc s’est particulièrement fait ressentir. Selon Le Monde, le NHS est une institution très populaire, une source de fierté et un sujet ultrasensible du débat politique, en particulier dans la campagne actuelle pour les élections législatives mais souffre de multiples faiblesses, comme le prouve cet événement. Theresa May souligne toutefois que « nous n’avons aucune preuve que les données des patients aient été compromises ».

Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté, tout comme le ministère russe de l’Intérieur, le constructeur automobile Renault, des opérateurs téléphoniques portugais, la compagnie ferroviaire publique allemande (sans impact sur le trafic).

Et en Belgique ? Selon les analystes de Forcepoint Security Labs, le pays était également la cible des hackers, mais, interrogé par l’agence Belga, le service presse de la police fédérale a indiqué ne pas avoir « connaissance d’entreprises touchées en Belgique ».

Une solution temporaire

Un chercheur en cybersécurité a indiqué à l’AFP avoir trouvé une parade pour ralentir la propagation du virus, rapporte Paris Match France. Tweetant à partir de @Malwaretechblog, il a expliqué que « généralement un logiciel malveillant est relié à un nom de domaine qui n’est pas enregistré. En simplement enregistrant ce nom de domaine, on arrive à stopper sa propagation« . Le chercheur a néanmoins insisté sur l’importance d’une mise à jour immédiate des systèmes informatiques car selon lui « la crise n’est pas terminée, ils peuvent encore changer de code et essayer à nouveau« . « Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l’ont ‘découverte’, plutôt que quand elle leur a été volée, ça aurait pu être évité« , a regretté sur Twitter Edward Snowden, l’ancien consultant de l’agence de sécurité américaine qui avait dévoilé l’ampleur de la surveillance de la NSA en 2013.

Action contre la cybercriminalité

Face à l’ampleur de l’attaque informatique, les ministres des Finances des pays membres du G7 réunis à Bari se sont engagés à mener une lutte commune contre la menace des cyberattaques. « Nous reconnaissons que les cyber incidents représentent une menace croissante pour nos économies et qu’une politique de réponses appropriées pour l’ensemble de l’économie est nécessaire », indique le projet de communiqué du G7.

Le texte, qui doit encore être approuvé, appelle à des actions concertées entre les États membres pour repérer rapidement les vulnérabilités du système financier mondial et insiste sur l’importance de mesures efficaces pour évaluer la cybersécurité des entreprises financières au niveau des secteurs.

Mots-clés:
cyberattaque virus hackers
CIM Internet