Enquêteurs
et experts informatiques internationaux traquaient dimanche les pirates
informatiques à l'origine de la cyberattaque mondiale "sans
précédent", qui pourraient frapper à nouveau dans les jours à venir.
afp.com - Andrew
CABALLERO-REYNOLDS |
La cyberattaque sans précédent qui a frappé plus de
200.000 victimes dans au moins 150 pays depuis vendredi alimente la crainte
d'un "cyberchaos", les experts redoutant une recrudescence du virus
lundi lorsque des millions d'ordinateurs seront rallumés, en Asie notamment.
Microsoft de son côté a averti les gouvernements dimanche
contre la tentation de cacher des failles informatiques qu'ils auraient
repérées, comme cela a été fait dans le cas de cette attaque, où la brèche dans
le système Windows utilisée par les pirates avait été décelée depuis longtemps
par la NSA (L'agence de sécurité nationale américaine) avant de tomber dans le
domaine public via des documents piratés au sein de la NSA elle-même.
"Les gouvernements devraient voir cette attaque comme
un signal d'alarme", a insisté Brad Smith, le directeur juridique de
Microsoft, dans un blog: "Un scenario équivalent avec des armes
conventionnelles serait comme si l'armée américaine se faisait voler des
missiles Tomahawks".
En attendant d'éventuelles nouvelles victimes, le bilan de
cette cyberattaque mondiale est déjà imposant.
"Le dernier décompte fait état de plus de 200.000
victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons
des opérations contre environ 200 cyberattaques par an, mais nous n'avions
encore jamais rien vu de tel", a déclaré dimanche le directeur d'Europol,
Rob Wainwright, à la chaîne de télévision britannique ITV.
- Malware et ver informatique -
Et ce n'est sans doute pas fini, a ajouté le patron
d'Europol, qui craint une augmentation du nombre de victimes "lorsque les
gens retourneront à leur travail lundi et allumeront leur ordinateur",
après un dimanche plutôt calme.
"A partir du moment où l'échelle est très grande, on
peut se demander si le but recherché est le cyberchaos", s'interrogeait
Laurent Heslault, directeur des stratégies de sécurité chez la société de
sécurité informatique Symantec.
De la Russie à l'Espagne et du Mexique au Vietnam, des
centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis
vendredi par un logiciel de rançon, un "rançongiciel" exploitant une
faille dans les systèmes Windows.
Ce logiciel malveillant verrouille les fichiers des
utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer
l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à
tracer.
Selon Rob Wainwright, qui ne donne pas de chiffre,
"il y a eu étonnamment peu de paiements jusque-là". La société de
sécurité informatique Digital Shadows a fait état dimanche d'un montant total
de 32.000 dollars versés.
"Payer la rançon ne garantit pas la restitution des
fichiers", a de son côté mis en garde le département américain de la
Sécurité intérieure.
L'attaque a affecté les hôpitaux britanniques, le
constructeur automobile français Renault, le système bancaire russe, le groupe
américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou
encore des universités en Grèce et en Italie.
Europol, qui estime qu'aucun pays en particulier n'a été
visé, a insisté sur la rapidité inédite de la propagation de ce virus
"Wannacry", qui combine pour la première fois les fonctions de
logiciel malveillant et de ver informatique.
"Il a commencé par attaquer les hôpitaux britanniques
avant de se propager rapidement à travers la planète. Une fois qu'une machine
est contaminée, le virus va scanner le réseau local et contaminer tous les
ordinateurs vulnérables", a expliqué le porte-parole d'Europol, Jan Op Gen
Oorth.
Selon la ministre britannique de l'Intérieur, Amber Rudd,
dans une tribune au Sunday Telegraph, il faut désormais s'attendre à d'autres
attaques. Et on ne "connaîtra peut-être jamais la véritable identité des
auteurs" de celle en cours, a-t-elle ajouté.
- Un surfer pour "sauveur" -
Le chercheur en cybersécurité britannique de 22 ans qui a
permis de ralentir la propagation du virus a également prévenu que les pirates
risquaient de revenir à la charge en changeant le code, et qu'ils seraient
alors impossible de les arrêter.
"Vous ne serez en sécurité que lorsque vous
installerez le correctif le plus rapidement possible", a-t-il tweeté sur
son compte @MalwareTechBlog.
Ce jeune chercheur britannique, qui souhaite rester
anonyme, a été qualifié de "héros" qui a "sauvé le monde"
par la presse. Le Mail on Sunday britannique a retrouvé une photo du jeune
homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le
sud de l'Angleterre.
Pour contrer l'attaque, Microsoft a de son côté réactivé
une mise à jour de certaines versions de ses logiciels. Le virus s'attaque
notamment à la version Windows XP, dont Microsoft n'assure plus en principe le
suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas
visé.
"Il est très difficile
d'identifier et même de localiser les auteurs de l'attaque. Nous menons un
combat compliqué face à des groupes de cybercriminalité de plus en plus
sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La
menace est croissante", a souligné le patron d'Europol, Rob Wainwright
15 mai
2017
Mise à
jour 15.05.2017 à 09:00
Par
Jacques KLOPP avec les bureaux de l'AFP
AFP
© 2017 AFP
Aucun commentaire:
Enregistrer un commentaire