le Progrès du dimanche 14 mai 2017
LES DESSOUS D'UNE CYBERE ATTAQUE MONDIALE
Un logiciel a infecté les ordinateurs dans une centaine de pays, perturbant le fonctionnement des hôpitaux britanniques et de nombreuses entreprises. En France, l'industriel Renault est touché.
Un virus qui se répand comme une traînée de poudre d'ordinateurs en ordinateurs dans le monde entier et provoque une panique mondiale. Depuis vendredi, des dizaines de milliers de machines ont été prises en otage par un logiciel exigeant une rançon.
■ Qui est touché ?
De la Russie à l'Espagne et du Mexique au Vietnam, et surtout en Europe, les ordinateurs d'institutions et d'entreprises ont été bloqués. Le service public de santé britannique (NHS) est une des principales victimes. Vendredi, ses écrans ont affiché une demande de rançon de 300 dollars en bitcoin (monnaie virtuelle), en échange des données contenues dans les machines. Sinon, les informations disparaîtraient. Les hôpitaux ont dû déprogrammer des opérations et leur fonctionnement a été perturbé. La majorité a pu refonctionner normalement hier, selon le gouvernement britannique.
En France, le constructeur automobile Renault est la seule victime officiellement connue. Il a dû mettre à l'arrêt des sites de production dans l'hexagone, mais aussi en Slovénie. En Grande-Bretagne, une usine de son partenaire Nissan a aussi été touchée. Parmi les autres victimes : la Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire. Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés.
■ Qui est à l'origine ?
Difficile de le dire pour l'instant. L'attaque est "d'un niveau sans précédent" et "exigera une investigation internationale complexe pour identifier les coupables", selon l'Office européen des polices Europol. En France, le parquet de Paris a ouvert une enquête sur le cas Renault. Plutôt qu'une attaque venant d'un État, la piste criminelle est évoquée, l'objectif étant d'extorquer de l'argent.
■ Comment est-ce possible ?
Les pirates ont exploité une faille de Windows, révélée il y a peu de temps par une série de documents piratés de l'agence de sécurité américaine NSA. Cette dernière utilisait cette faille pour installer de logiciels espions. La propagation du virus peut se faire de deux manières : soit en ouvrant une pièce jointe infectée, soit via le réseau local auquel est relié un ordinateur infesté qui le transmet aux autres machines connectées.
Hier, Microsoft a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation Windows à faire face à l'attaque informatique massive. Un chercheur en cybersécurité, tweetant à partir de @Malware-techblog, a de son côté indiqué avoir trouvé une parade pour ralentir la propagation du virus. Lundi, le retour au bureau de nombreux employés devant leur ordinateur sera un test sur son évolution...
75 000 ordinateurs ont été touchés dans le monde par cette cyberattaque, selon la police française, et ce bilan pourrait s'alourdir dans les prochains jours. Les pirates ont demandé 300 dollars (soit 274 euros) de rançon.
A découvrir aussi
- la tribune du mardi 21 octobre 2014
- la tribune du mardi 20 janvier 2015
- Le Progrès du mercredi 23 novembre 2016
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 59 autres membres