•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Près de 100 pays visés par une cyberattaque

Le reportage de Frédéric Arnould

Plusieurs pays européens, de même que l'Australie, le Mexique et les États-Unis, ont été le théâtre vendredi d'attaques informatiques, certaines utilisant un logiciel de rançon, ou « ransomware » en anglais, qui bloque les ordinateurs jusqu'au versement d'une rançon.

Le logiciel de rançon a été détecté dans au moins 99 pays pour un total de plus 75 000 appareils infectés, selon les rapports de différentes agences de cybersécurité. Le virus, baptisé Wannadecryptor, crypte les données contenues dans un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage.

Selon la société F-Secure, un acteur important en matière de sécurité partout dans le monde, l'attaque au logiciel de rançon perpétrée vendredi est la plus importante de ce type répertoriée à ce jour.

La première attaque a été rapportée en Grande-Bretagne, où le virus a paralysé une partie du système informatique des établissements de santé du pays.

Le réseau BBC a précisé que les attaques concernaient les services de santé à Londres, à Nottingham ainsi que dans le comté de Cumbria et le Hertfordshire.

Certains patients se sont retrouvés dans l’impossibilité d’obtenir des informations sur leur dossier médical, alors que d’autres, qui devaient subir des tests comme des radiographies, ont été contraints d’annuler leur rendez-vous.

Les responsables du réseau de la santé britannique affirment que, pour le moment, rien n’indique que les pirates ont eu accès aux informations des patients.

La première ministre du pays, Theresa May, a été mise au courant de la situation et suit présentement son évolution. Une enquête nationale doit être déclenchée par les services de sécurité pour faire la lumière sur cette cyberattaque.

Même son de cloche du côté de l’Écosse, où la propagation du virus a forcé une réunion d’urgence du gouvernement de Nicola Sturgeon, afin de faire le point sur la situation.

#Rançongiciel

La cyberattaque actuelle préoccupe les experts de cybersécurité en raison de sa portée mondiale. Jusqu’à présent, de telles attaques ont été recensées en Asie, au Moyen-Orient et en Europe. Le virus se propage généralement par le biais de courriels comportant des documents ou des hyperliens. Certaines versions des « rançongiciels », l’autre mot pour désigner ces programmes malveillants, font monter le prix de la rançon au fur et à mesure que le temps passe. Et rien ne garantit que l’accès aux données sera rétabli si les sommes sont versées.

Des paiements en bitcoins

La présence du virus a aussi eu des conséquences importantes en Espagne, où plusieurs entreprises ont vu leurs activités perturbées au cours de la journée. Parmi celles-ci, on compte Telefónica, le plus important groupe de télécommunications du pays.

Selon des sources au sein de Telefónica, pour rétablir les systèmes informatiques touchés, le logiciel exigerait de recevoir un paiement en bitcoins, une monnaie virtuelle qui préserve l'anonymat de ceux qui effectuent les transactions.

Les sommes exigées vont de 300 $ à 600 $. Le gouvernement espagnol a confirmé qu’aucune rançon n’avait été versée jusqu’à présent et que les répercussions des attaques se limitaient pour l’instant au réseau interne des entreprises visées.

L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises et ne touche donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services.

Extrait d'un communiqué diffusé par le gouvernement espagnol

Si le logiciel fait actuellement des ravages sur le territoire européen, sa présence a également été signalée de l’autre côté de l’Atlantique, notamment aux États-Unis.

La compagnie de transport FedEx a fait état de problèmes avec son système d’exploitation, qui fonctionne sous Windows.

Le géant de l’information Microsoft, qui gère le système Windows, a déclaré avoir mis à jour ses « protections » pour faire face à la menace.

L'attaque pourrait également avoir touché le Canada. Le ministère de la Sécurité publique, qui a déclaré être attentif à la crise actuelle, s’est toutefois fait avare de commentaires en rappelant qu’en règle générale, il ne fournissait pas de détail sur ce genre d’incident.

Qui est responsable de cette attaque?

Pour l’instant, il demeure difficile de dresser un portrait des pirates et de déterminer leurs motivations exactes. On sait toutefois que le logiciel exploite une faille du système Windows, détectée par l'Agence nationale de la sécurité (NSA), un service de renseignement américain, il y a plusieurs mois déjà.

Or, des pirates informatiques auraient réussi à s'emparer des rapports de la NSA sur le logiciel malveillant en avril dernier et auraient ensuite entrepris la distribution dudit logiciel sur le web.

Edward Snowden, ancien analyste de la NSA devenu lanceur d'alerte, a d'ailleurs dénoncé vendredi soir le rôle de son ex-employeur dans la crise actuelle.

« Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont ''découverte'', plutôt que quand ils l'ont perdue, ça aurait pu être évité », a-t-il regretté sur Twitter.

Selon le service du renseignement de la Roumanie, qui a réussi à bloquer une manoeuvre visant une agence gouvernementale du pays, la cyberattaque pourrait avoir été pilotée par APT28, un groupe de pirates informatiques russes.

Ce groupe, qui emprunte parfois le pseudonyme Fancy Bear, serait associé au service du renseignement russe.

La Russie a pour sa part indiqué que ses ordinateurs avaient été la cible d'une « attaque virale », au même moment où les premiers rapports de cyberattaque ont commencé à émerger à l'étranger.

Le gouvernement russe n'a toutefois pas précisé si le même logiciel était en cause.

Avec les informations de Reuters, et Agence France-Presse

International