Depuis vendredi, des milliers d'ordinateurs à travers le monde ont été touchés par une attaque informatique, affectant le fonctionnement de nombreuses entreprises et organisations. Le point sur cette cyberattaque «sans précédent».
Que s'est-il passé ?
De la Russie à l'Espagne, du Mexique au Vietnam en passant par la Chine, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon exploitant une faille dans les systèmes Windows, ébruitée par un piratage de l'agence de sécurité nationale américaine NSA.
Le logiciel malveillant, surnommé «Wannacry», verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin, difficile à tracer : on l'appelle le «rançongiciel» (ou «ransomware» en anglais).
Combien de pays sont touchés ?
«Nous n'avions encore jamais rien vu de tel», a déclaré le directeur d'Europol, Rob Wainwright. Selon l'Office européen de police, la cyberattaque a fait plus de 200.000 victimes – essentiellement des entreprises – dans au moins 150 pays. Un bilan qui pourrait qui était susceptible de s'alourdir ce lundi matin lorsque les gens ont allumé leur ordinateur à leur retour au travail.
Parmi les principales cibles figurent les hôpitaux britanniques, l'entreprise de téléphonie espagnole Telefonica, la société américaine de livraison de colis Fedex, le ministère russe de l'Intérieur ou encore la société des chemins de fer allemands Deutsche Bahn. Des «centaines de milliers» d'ordinateurs et près de 30.000 institutions (dont des agences gouvernementales) ont également été touchés en Chine.
En France, l'usine Renault de Douai (Nord) – l'une des plus importantes du constructeur automobile – sera «préventivement» à l'arrêt ce lundi en raison de l'attaque des hackers. Et pour cause : «Il y a des robots et des ordinateurs déprogrammés», selon un délégué du personnel. L'usine devrait rouvrir mardi matin.
Comment l'attaque s'est-elle propagée ?
Selon des experts en informatique, le logiciel malveillant fonctionne avec des dizaines de langages, preuve d'une attaque visant le monde entier. A l'origine de la diffusion du virus : un groupe de pirates baptisé «Shadow Brokers», qui aurait découvert la faille informatique dans des documents volés à la NSA.
Aucun pays n'a été visé en particulier, selon Europol, qui insiste insiste néanmoins sur la rapidité inédite de la diffusion du virus. «Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'un machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables», a expliqué l'agence européenne.
Qui se cache derrière ces attaques ?
Les pirates n'ont pas encore été identifiés. «Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante», a souligné le directeur d'Europol.
La Russie n'aurait «absolument rien à voir» avec la cyberattaque, selon son président Vladimir Poutine, alors que les hackers russes sont régulièrement accusés d'attaques informatiques d'envergure, notamment aux Etats-Unis.
Combien demandent les pirates ?
Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. La somme n'est pas énorme mais étant donnée l'ampleur de l'attaque, le butin total pourrait être important. Experts et autorités conseillent de ne pas payer, car il n'est pas sûr de pouvoir récupérer ses fichiers par la suite.
Selon Symantec, 81 transactions avaient été enregistrées samedi à la mi-journée pour une valeur totale de 28.600 dollars. Le patron d'Europol a confirmé dimanche qu'il y avait eu «remarquablement peu de paiements jusque-là», sans donner de chiffres.
Comment protéger son ordinateur ?
Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d'attaque. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique.
Le directeur des affaires juridiques de Microsoft, Brad Smith, a également appelé lundi les Etats à revoir leur politique de gestion des failles de sécurité, au regard «des dégâts inflisés à des civils».
Un cyberchaos est-il à redouter ?
Les mises à jour opérées pendant le week-end semblent avoir contenu la menace d'un «cyberchaos». «Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable», a indiqué le porte-parole d'Europol, précisant que l'agence travaillait sur un «outil de décryptage» des fichiers contaminés.
Un son de cloche différent du côté français. «Il faut s'attendre à avoir dans les jours, les semaines à venir des répliques régulières», a ainsi prévenu lundi le patron de l'Agence nationale de la sécurité des systèmes d'informations (Anssi), qui a évoqué «d'autres» victimes que Renault dans l'Hexagone, sans les citer.