Une cyberattaque de portée mondiale suscite l'inquiétude

  • A
  • A
Une cyberattaque de portée mondiale suscite l'inquiétude
Selon certains analystes, l'attaque serait de "portée mondiale" et toucherait des organisations en Australie, en Belgique et en France.@ AFP
Partagez sur :

Selon certains analystes, l'attaque, menée à l'aide d'un logiciel de rançon, toucherait près d'une centaine de pays. 

Les autorités américaines ont mis en garde vendredi contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l'aide d'un logiciel de rançon (un rançongiciel), et conseillé de ne pas payer les pirates informatiques. Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

"Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit le ministère de la Sécurité intérieure américain dans un communiqué. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré".

Des dizaines de pays touchés. Cette vague d'attaques informatiques de "portée mondiale" suscite l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage. "Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté Jakub Kroustek, de la firme de sécurité informatique Avast, dans un message sur un blog.

Un peu plus tôt, Costin Raiu, chercheur de la société de sécurité Kaspersky, basée en Russie, avait indiqué avoir enregistré plus de 45.000 attaques dans 74 pays à travers le monde. Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté "une campagne majeure de diffusion d'emails infectés", qui envoient environ 5 millions d'emails chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Des hôpitaux touchés au Royaume-Uni. Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays, et le géant des télécoms espagnol Telefonica. Des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été touché.

Le ministère de l'Intérieur russe a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque. "A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du service public de santé britannique. Cette attaque n'était "pas spécifiquement dirigée contre le NHS et touche d'autres secteurs", a-t-elle encore indiqué.

Qu'est-ce que un rançongiciel ? 

Les ordinateurs bloqués jusqu'au versement d'une rançon. Un "rançongiciel" ("ransomware" en anglais) est un virus qui bloque les ordinateurs jusqu'au versement d'une rançon. WannaCry, aussi connu sous les noms de WannaDecryptor, WanaCrypt0r 2.0 et WCry?, s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur et qui crypte les données de ce dernier et demande à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.

Ne surtout pas payer. Certaines versions de "rançongiciels" font monter les enchères à mesure que le temps passe. Les spécialistes en sécurité informatique font remarquer que rien ne garantit que l'accès aux données piégées sera rétabli après versement de la rançon exigée. D'après les experts en cybersécurité, ce type d'attaques est apparu dans au moins huit nations asiatiques, une dizaine de pays en Europe mais aussi en Turquie, dans les Emirats arabes unies et en Argentine et sa diffusion se poursuit.

Un virus contenu dans des mails. Le virus se diffuse par le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais sont en fait des répliques, contenus dans des courriels en apparence envoyés par des individus auxquels on est connecté. Pour éviter d'être infecté, il faut appliquer les mêmes règles de précaution que contre le "phishing" (hameçonnage de données personnelles). Dans le doute, il faut alors vérifier les adresses URL de ces sites, chercher des fautes d'orthographe ou des incohérences ou demander à l'expéditeur du courriel s'il est bien à l'origine de l'envoi.