Microsoft met en garde — Cyberattaques

Marie-Ange Beliveau
Mai 19, 2017

L'attaque a été provoquée par un logiciel de rançon, un "rançongiciel" malveillant verrouillant les fichiers des utilisateurs et les forçant à payer 300 dollars (275 euros) pour en recouvrer l'usage.

Selon des experts en informatique, le virus fonctionne dans des dizaines de langues, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.

Pas pour le moment.

En début de journée, le porte-parole d'Europol, Jan Op Gen Oorth, s'était voulu rassurant, déclarant a l'AFP que "le nombre de victimes semble ne pas avoir augmenté" et que "la situation semble stable en Europe", après la mise en place de nombreux correctifs de sécurité ce week-end.

C'était un peu l'inquiétude ce lundi matin pour les responsables de la sécurité informatique des grandes entreprises.

Toutefois, a-t-il mis en garde, "il faut s'attendre à avoir dans les jours, les semaines à venir, des répliques régulières".

Afin que ces attaques, qui selon Europol auraient fait plus de 200.000 victimes dans 150 pays ne se reproduisent plus, le dirigeant enjoint ensuite les Etats à revoir leur politique de gestion des failles de sécurité détectées par les services de renseignement, au regard, dit-il "des dégâts infligés à des civils".

L'attaque a également affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie. Cependant, d'autres versions du virus pourraient être modifiées et celui-ci pourrait repartir à l'attaque.

A l'heure actuelle, les pirates n'ont pas été identifiés.

Dans la pratique, une très large campagne de diffusion par email semble être le premier vecteur utilisé, même s'il faudra analyser la propagation avec le recul nécessaire. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. "La menace est croissante", a souligné Rob Wainwright, le directeur d'Europol.

Un gouvernement paritaire et allant de la gauche à la droite — France
A gauche, Jean-Yves Le Drian , ministre de la Défense de François Hollande pendant cinq ans, devient ministre des Affaires étrangères.

Hulot sur la ligne Macron
Reste à voir si ce décisif rendez-vous législatif conférera, ou pas, une majorité à Emmanuel Macron. D'abord, le nouveau ministre de la Transition écologique a obtenu un ministère d'État.

La filière nucléaire s'inquiète de la nomination de Nicolas Hulot — Gouvernement
Richard Ferrand , porte-parole du mouvement La République en Marche hérite du portefeuille de la Cohésion des territoires. La nouvelle ministre de l'Outre-mer, Annick Girardin , elle, ne vit plus à Saint-Malo.

Les experts en sécurité dont Guillaume Poupart de l'Anssi estiment qu'une deuxième vague d'attaques est attendue.

" Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté dans la soirée Jakub Kroustek, de la firme de sécurité informatique Avast.

- Combien demandent les pirates?

La rançon est demandée en monnaie virtuelle bitcoin, particulièrement difficile à tracer.

Par chance, un heureux hasard a permis de faire retomber l'ampleur de l'attaque lorsqu'un chercheur indépendant se faisant appeler MalwareTech a effectué une manipulation qui a bloqué la chaîne de propagation de l'attaque. Selon la société informatique Digital Shadow environ 32.000 dollars auraient déjà été versés aux hackers.

La plupart du temps, seules deux solutions s'offrent aux personnes touchées: payer la rançon ou réinstaller entièrement le système. en acceptant de perdre l'intégralité des données chiffrées.

Pour contrer l'attaque, Microsoft a de son côté réactivé une mise à jour de certaines versions de ses logiciels.

" Compte tenu de l'impact potentiel sur nos clients et leurs entreprises, nous avons pris la décision de mettre à disposition à grande échelle cette mise à jour pour les systèmes d'exploitation Windows XP, Windows 8 et Windows Server 2003 " lit-on dans le billet.

Kaspersky a dit vouloir développer un outil de décryptage "dès que possible".

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL