Cyberattaque: pourquoi il faut avoir peur de GoldenEye

information fournie par Le Point •30/06/2017 à 10:10

Avec 2 millions de machines infectées en moins de 48 heures, selon les experts de la société Shodan, spécialisée en cybersécurité, le virus informatique GoldenEye est en passe de battre le record du malware WannaCry, qui était parvenu à infecter 350 000 ordinateurs les 12 et 13 mai dernier. En France, 30 000 postes auraient été touchés à l'heure où sont écrites ces lignes. Les cibles connues, à ce stade, sont principalement de grands groupes. Si la SNCF indique avoir contenu l'assaut, l'industriel Saint-Gobain, le biscuitier LU, la mutuelle MAIF, le réseau de distribution Auchan et la filiale immobilière de BNP Paribas ont reconnu avoir été diversement touchés. Les dégâts ne sont pas encore chiffrés. Un état des lieux des réseaux informatiques de ces entreprises est en cours.

L'Agence nationale de sécurité des systèmes d'information (Anssi) est en alerte. Ses 600 employés sont sur le pont pour comprendre ce qui s'est passé depuis le 27 juin. « L'idée est de comprendre au plus vite comment se propage la bestiole pour empêcher qu'elle ne contamine davantage de monde », émet une source proche du dossier. « C'est un ransomware ou rançongiciel », explique dans son bulletin d'alerte le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (Cert-FR). Il verrouille les machines ciblées après avoir chiffré le contenu de leurs disques.

Une...