1. Accueil
  2. Actu
  3. International
  4. Une cyberattaque d'ampleur mondiale suscite une vague d'inquiétude
3 min de lecture

Une cyberattaque d'ampleur mondiale suscite une vague d'inquiétude

Près de 75.000 attaques simultanées ont été recensées dans près de 99 pays, dont la France, selon des experts en sécurité informatique.

Une personne derrière un écran d'ordinateur
Une personne derrière un écran d'ordinateur
Crédit : SIPANY/SIPA
Félix Roudaut & AFP

Une vague de cyberattaques simultanées touchant des dizaines de pays a provoqué l'angoisse de la communauté internationale. Vendredi 12 mai, les États-Unis ont mis en garde contre ces agressions 2.0, conseillant les pays visés de ne pas payer les rançons exigées par les pirates informatiques. Ces derniers ont visiblement exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Le logiciel, communément appelé "rançongiciel", verrouille les fichiers des utilisateurs ciblés et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage. Cette série d'attaques de "portée mondiale" inquiète particulièrement les experts en sécurité. "Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté sur son blog Jakub Kroustek, de la firme de sécurité informatique Avast. Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté "une campagne majeure de diffusion d'emails infectés", avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Les pirates ont notamment pris pour cible le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays. Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Outre-Atlantique, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté, à l'instar du ministère de l'Intérieur russe, même si ce dernier n'a pas  précisé s'il s'agit bien de la même cyberattaque.

"À ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a tenté de rassurer la direction du service public de santé britannique. L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements. Des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention : "Oups, vos dossiers ont été cryptés". Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message.

À lire aussi

"On nous a dit d'éteindre tous nos ordinateurs et le wifi de nos téléphones. Aucun ordinateur ne fonctionne actuellement", ont déclaré en milieu d'après-midi à une journaliste de l'AFP deux employées de l'hôpital St Bartholomew, à Londres, sous couvert d'anonymat. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA. "Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

"Des logiciels de rançon sont particulièrement vicieux quand ils infectent des institutions comme des hôpitaux, où la vie de patients est mise en danger", a repris Jakub Kroustek, analyste d'Avast. "Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité", a regretté sur Twitter Edward Snowden, l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/