Cyberattaque mondiale : le risque de contamination est toujours présent
Le monde a été attaqué par une cyberattaque d'une ampleur inédite vendredi 12 mai. Si en France seule Renault a été touchée, on n'est pas à l'abri de nouvelles mauvaises surprises.
Les salariés de l'usine Renault de Douai sont au chômage technique. Le site fait partie des victimes de la cyberattaque sans précédent qui a frappé au début du week-end, vendredi 12 mai, une centaine de pays, dont la Russie, l'Espagne, et la France. La production devrait reprendre mardi 16 mai. "L'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables", a indiqué Europol, l'Office européen des polices, dans un communiqué.
Cette attaque prendrait la forme d'une propagation de "rançongiciels", ou "ransomwares" en anglais, un programme qui verrouille les fichiers des utilisateurs. À chaque fois, c'est le même scénario... Pour les déverrouiller, il faut payer. Pour l'instant, précisons-le, les pirates ont récolté à peine 30.000 euros, un maigre butin pour une attaque mondiale.
L'attaque aurait-elle pu être évitée ?
Pour propager leur logiciel malveillant, les pirates ont utilisé une faille informatique, c'est à dire un défaut de conception des anciens logiciels Windows. Or ce défaut a été corrigé par Microsoft il y a plusieurs semaines, une simple mise à jour des ordinateurs permettait donc de les protéger.
Mais les mises à jour ne sont pas toujours installées par manque de temps ou par négligence dans les entreprises. Il faut ajouter que beaucoup d'ordinateurs infectés, notamment ceux du système de santé britannique sont encore équipés de Windows XP. Un très ancien système d'exploitation pour lequel il n'y a plus de mises à jour de sécurité depuis 3 ans. Ces machines ne devraient donc plus être en service. Microsoft a dû exceptionnellement publier une nouvelle mise à jour destinée spécialement à ces ordinateurs.
La France est-elle suffisamment armée ?
Beaucoup de salariés retrouvent leur bureau et leur ordinateur ce matin. Pour le moment, en France, seule l'entreprise Renault a été touchée par cette attaque mais on n'est pas à l'abri de mauvaises surprises. L'attaque ayant eu lieu un week-end, beaucoup d'ordinateurs vont être rallumés lundi matin avec un nouveau risque de contamination.
