Accueil Actu

Une attaque informatique massive frappe le monde entier: qu'est-ce que ce piratage appelé "WannaCry" et que fait Microsoft pour le contrer?

Une vague de cyberattaques simultanées affecte une centaine de pays ce samedi, touchant des dizaines d'entreprises et d'organisations à travers le monde, dont les hôpitaux britanniques et le constructeur français Renault. En Belgique, des entreprises semblent aussi avoir été touchées. C'est le cas d'Olivier, gérant d'une société à Charleroi, qui a témoigné via le bouton orange Alertez-nous.

"L'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables", a indiqué Europol dans un communiqué. Le Centre européen de cybercriminalité (EC3) de l'Office européen des polices "collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes", a-t-il ajouté.


Plus de 75.000 victimes

"Plus de 75.000 victimes" de la vague de cyberattaques "seraient recensées dans le monde à l'heure actuelle", a annoncé samedi la police nationale dans un bulletin d'information et de prévention. "C'est un bilan du nombre d'ordinateurs infectés encore provisoire, qui devrait très vraisemblablement s'alourdir dans les jours qui viennent", a déclaré samedi à l'AFP Valérie Maldonado, adjointe à la chef de la sous-direction de la lutte contre la cybercriminalité. "Il paraît probable que des particuliers ou des entreprises aient également été infectés et se déclarent victimes des mêmes faits", a estimé la police nationale dans ce bulletin diffusé sur les réseaux sociaux.


"Ceux qui ont activé la fonction 'mises à jour automatiques' de Microsoft sont protégés"

Microsoft a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation Windows à faire face à cette attaque. "En mars, nous avons publié une mise à jour de sécurité qui répond à la vulnérabilité que ces attaques exploitent. Ceux qui ont activé la fonction 'mises à jour automatiques' de Microsoft sont donc protégés. Pour les systèmes qui n'ont pas encore fait cette mise à jour, nous suggérons de déployer immédiatement le bulletin de sécurité MS17-010", indique Microsoft dans son blog. Il dirige également les utilisateurs de Windows Defender vers une autre mise à jour disponible. Windows XP ne fait en principe plus l'objet de mises à jour depuis 2014 car remplacé par Windows 10, mais Microsoft a indiqué que face à l'ampleur de l'attaque il réactivait les procédures d'assistance à ses clients.
 

Demander une rançon pour vos fichiers cryptés

Cette vague d'attaques informatiques de portée mondiale suscite l'inquiétude des experts en sécurité. Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage: on l'appelle le "rançongiciel". Les captures d'écran d'ordinateurs infectés du service public de santé britannique montrent ainsi que les pirates demandent un paiement de 300 dollars en bitcoins. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés. Forcepoint Security Labs, autre entreprise de sécurité informatique, a évoqué "une campagne majeure de diffusion d'emails infectés", avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les ordinateurs infectés. "Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit le ministère américain de la Sécurité intérieure dans un communiqué. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré".

Le virus exploite une faille de Windows dévoilée

Des dizaines de milliers d'ordinateurs dans une centaine de pays, dont la Russie, l'Espagne, le Mexique ou l'Italie, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.


Renault, Fedex, le service public de santé britannique...

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, semble avoir été une des principales victimes -- et potentiellement la plus inquiétante en mettant en danger des patients -- de ces attaques.

Mais il est loin d'être le seul. Le constructeur automobile français Renault a indiqué samedi à l'AFP avoir été affecté et des sites de production étaient à l'arrêt en France mais aussi en Slovénie, dans la filiale de Renault, Revoz.

L'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault, a aussi été touchée, a confirmé une porte-parole de Nissan à l'AFP.

La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés.

Selon la société de sécurité informatique Kaspersky, la Russie est le pays qui a été le plus touché par ces attaques.

L'ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a cependant conclu samedi sur son blog que malgré "le bruit médiatique qu'il a produit, ce 'ransomware' n'a pas eu beaucoup d'impact réel" car "on peut voir sur le portefeuille BitCoin utilisé, que le nombre de transactions" est faible. Selon le dernier décompte samedi, assure-t-il, seulement "6.000 dollars ont été payés" aux rançonneurs dans le monde.


Le parquet de Paris ouvre une enquête

Une enquête de flagrance a été ouverte dès vendredi soir par le parquet de Paris pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". L'enquête du parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, "vise notamment les atteintes subies par le groupe Renault", a précisé la source judiciaire. Le constructeur a notamment dû mettre à l'arrêt plusieurs de ses usines.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), devaient annoncer une coopération renforcée pour lutter contre le piratage informatique, les Etats-Unis et le Royaume-Uni étant chargés de mener une cellule de réflexion pour mettre au point une stratégie internationale de prévention.


Un piratage qui aurait pu être évité?

Un chercheur en cybersécurité a indiqué à l'AFP avoir trouvé une parade pour ralentir la propagation du virus. Tweetant à partir de @Malwaretechblog, il a expliqué que "généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En enregistrant simplement ce nom de domaine, on arrive à stopper sa propagation", a-t-il expliqué à l'AFP.

Le chercheur a néanmoins insisté sur l'importance d'une mise à jour immédiate des systèmes informatiques car selon lui "la crise n'est pas terminée, ils peuvent encore changer de code et essayer à nouveau", a-t-il prévenu. "Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité", a regretté sur Twitter Edward Snowden, l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.

À la une

Sélectionné pour vous