« WannaCry », un « ransomware » combinant les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars pour en recouvrer l’usage. Martin Bureau/AFP
Le spectre du « cyberchaos » redouté après la cyberattaque mondiale semblait s'éloigner hier à mesure que s'organisait la riposte dans les quelque 150 pays touchés par cette offensive sans précédent dont les effets perduraient, malgré tout, d'un bout à l'autre de la planète.
« Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe », a déclaré à l'AFP le porte-parole d'Europol, Jan Op Gen Oorth, saluant la mise en place de nombreux correctifs de sécurité au cours du week-end. « Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage » des fichiers affectés par le virus, a-t-il ajouté.
Cette attaque informatique, non revendiquée et dont l'ampleur a été détectée vendredi, a été lancée via un logiciel malveillant surnommé « WannaCry », qui exploite une faille dans les systèmes d'exploitation Windows du géant américain Microsoft, touchant aussi bien des entreprises que des administrations.
En France, l'usine Renault de Douai (Nord), était « préventivement » à l'arrêt hier matin, a indiqué un porte-parole. L'attaque informatique a aussi fait d'autres victimes dans le pays, a dit le patron de l'Agence française de la sécurité des systèmes d'informations (Anssi), Guillaume Poupart, tout en indiquant ne « pas vraiment » redouter un « cyberchaos ». Toutefois, « il faut s'attendre à avoir dans les jours, les semaines à venir, des répliques régulières », a-t-il dit à France Inter.
La cyberattaque touchait aussi les pays asiatiques, premiers à se réveiller, hier, et premiers à constater les conséquences de l'infection. Au Japon, le réseau informatique du conglomérat Hitachi était « instable », a déclaré un porte-parole. En Chine, des « centaines de milliers » d'ordinateurs et près de 30 000 institutions ont été touchés, selon Qihoo 360, fournisseur de logiciels antivirus. L'organisme national chargé de la cybersécurité, cité lundi par la presse d'État, a indiqué que l'attaque continuait de se propager dans le pays mais à un rythme extrêmement ralenti.
En attendant d'éventuelles nouvelles victimes, le bilan de cette cyberattaque mondiale est déjà imposant. « Le dernier décompte fait état de plus de 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a déclaré dimanche le directeur d'Europol, Rob Wainwright.
Le service public de santé britannique NHS semble avoir été l'une des premières et principales victimes avec des centaines de structures touchées, dont plusieurs contraintes d'annuler ou de reporter des interventions médicales. Au cours du week-end, des équipes ont travaillé pour mettre à jour les ordinateurs de l'organisation, a dit hier le secrétaire d'État à la Sécurité Ben Wallace sur la BBC, mais des perturbations étaient toujours constatées dans la journée.
L'attaque a aussi affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie, et provoquait son lot de remous politiques.
Alors que les hackers russes sont régulièrement pointés du doigt, le président russe Vladimir Poutine a assuré que son pays n'avait « absolument rien à voir » avec « WannaCry », rappelant même que, selon Microsoft, « les services spéciaux américains étaient la première source de ce virus ».
Tentation de cacher les failles
« WannaCry », un « ransomware » combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, particulièrement difficile à tracer. Selon Rob Wainwright, « il y a eu étonnamment peu de paiements jusque-là ». La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32 000 dollars versés. « Payer la rançon ne garantit pas la restitution des fichiers », a mis en garde le département américain de la Sécurité intérieure.
Si les auteurs de l'attaque n'ont pas été identifiés et étaient activement recherchés, « manifestement, on a affaire à de la criminalité », a estimé M. Poupart. « Certaines mafias qui, avant, faisaient des trafics de drogues ou différents types de trafics aujourd'hui font de l'attaque informatique car c'est plus facile, cela coûte moins cher, c'est beaucoup moins risqué et cela rapporte énormément. »
Microsoft a mis en garde les gouvernements contre la tentation de cacher des failles informatiques qu'ils auraient repérées, comme cela a été fait dans le cas de cette attaque où la faille dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (l'Agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA.
Source : AFP