Votre publicité ici avec IMPACT_medias

Cyberattaque: le virus informatique risque de semer le chaos lundi

La cyberattaque mondiale qui sévit depuis vendredi à l'échelle planétaire n'est toujours pas sous contrôle. Aucune défaillance majeure n'a cependant été constatée en Suisse.

14 mai 2017, 21:28
La cyberattaque a notamment frappé les chemins de fer allemands.

La cyberattaque sans précédent qui frappe la planète depuis vendredi alimente la crainte d'un "cyberchaos". Les experts redoutent une recrudescence du virus lundi, lorsque des millions d'ordinateurs seront rallumés.

"Le dernier décompte fait état de plus de 200'000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n'avions encore jamais rien vu de tel", a déclaré dimanche le directeur d'Europol Rob Wainwright à la chaîne britannique ITV.

Ce n'est sans doute pas fini, a-t-il ajouté, craignant une augmentation du nombre de victimes "lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur", après un dimanche plutôt calme.

De la Russie à l'Espagne, du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Ce "rançongiciel" malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (un peu plus de 300 francs), pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

 

 

Suisse épargnée

Selon Rob Wainwright, "il y a eu remarquablement peu de paiements jusque-là", sans donner de chiffres. La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars payés par l'intermédiaire de bitcoin. "Payer la rançon ne garantit pas la restitution des fichiers", a mis en garde le département américain de la Sécurité intérieure.

Aucune défaillance majeure n'a eu lieu en Suisse. Quelques signes montrent que des ordinateurs isolés ont été touchés, a indiqué dimanche Pascal Lamia, directeur de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), contacté par l'ats. Toutefois, rien ne permet de penser que cela porte atteinte aux infrastructures.

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes de l'attaque. Plusieurs des 48 établissements touchés ont dû annuler ou reporter des interventions médicales.

Le constructeur automobile français Renault - dont l'usine de Douai sera mise à l'arrêt lundi -, le système bancaire russe, le groupe américain FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie ont aussi été affectés.

Priorité pour le G7

Pour contrer l'attaque, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé.

"Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante", a souligné le patron d'Europol.

Les ministres des Finances du G7, réunis samedi à Bari en Italie, ont érigé la lutte contre le piratage informatique au rang de priorité. "Alors que la vulnérabilité des systèmes de santé publics de plusieurs pays nous inquiète depuis un moment", les banques ont appris les leçons du passé et ont été peu touchées, a commenté le patron d'Europol.

Votre publicité ici avec IMPACT_medias