WannaCry: qui se dissimule derrière cette cyberattaque?

information fournie par Le Point •18/05/2017 à 07:24

L'attaque informatique lancée vendredi 12 mai, qui a frappé près de 150 pays, est aujourd'hui contenue. Mobilisés depuis cinq jours pour endiguer la propagation d'un logiciel rançonneur particulièrement virulent ? il a infecté près de 300 000 postes en cinq jours ?, les professionnels de la cybersécurité se montrent rassurants. « Le malware WCry (pour WannaCry, aussi baptisé Wannacrypt0r) ne se propage plus à aussi vive allure qu'au départ », note-t-on à l'Agence nationale de sécurité des services de l'information (Anssi).

La plupart des institutions publiques et grosses entreprises touchées affirment avoir récupéré leurs serveurs. Les usines Renault visées par cette attaque, et un moment paralysées, ont repris leur activité. Les services informatiques des établissements de santé britanniques frappés par le même malware ont été traités. Selon l'Office européen des polices (Europol), le nombre d'adresses IP infectées dans le monde a reculé de 38 % par rapport à dimanche, à 165 000 mercredi. « L'étendue des dégâts demeure, en revanche, inconnue dans de nombreux pays. À commencer par la Russie et l'Inde, pays qui ont été très impactés par cette attaque », note un expert.

Selon Maya Horowitz, de la société israélienne Check Point, « malgré le léger ralentissement que nous constatons, WannaCry continue de se répandre encore rapidement, ciblant les entreprises...