Gigantesque cyberattaque dans une centaine de pays, le G7 inquiet

le
0
 (Actualisé avec pays les plus touchés, montants demandés) 
    * Des services publics et des multinationales touchés 
    * Renault, seul groupe français visé à ce stade 
    * Les pays du G7 appellent à une coopération internationale 
 
    par Jeremy Wagstaff et Eric Auchard 
    SINGAPOUR/FRANCFORT/PARIS, 13 mai (Reuters) - Des services 
publics et des multinationales d'une centaine de pays figurent 
au nombre des cibles d'une gigantesque cyberattaque lancée 
vendredi qui a frappé des centaines de milliers d'ordinateurs à 
travers dans le monde. 
    L'offensive a provoqué d'importantes perturbations dans le 
système de santé public britannique   mais aussi chez 
des grands groupes privés comme le transporteur américain Fedex, 
l'opérateur télécom espagnol Telefonica ou encore Renault, le 
constructeur automobile étant semble-t-il à ce stade le seul 
acteur français touché. 
    Selon les analystes du concepteur de logiciels antivirus 
Avast, basé en République tchèque, quelque 126.000 infections 
ont été rapportées, dont 60% en Russie, le pays le plus touché 
devant l'Ukraine et Taïwan. 
    Cette gigantesque aurait apparemment été menée à partir de 
logiciels malveillants initialement développés par la NSA, 
l'agence américaine de la sécurité nationale, avec un virus qui 
se diffuse par le biais de documents attachés ou de liens 
renvoyant prétendument vers des sites connus, mais sont en fait 
des répliques. 
    Ce virus baptisé WannaCry, et connu aussi sous les noms de 
WannaDecryptor, WanaCrypt0r 2.0 et WCry?, s'exécute par le biais 
d'un logiciel malveillant installé à l'insu de l'utilisateur. Il 
crypte les données de ce dernier et exige des sommes d'argent, 
généralement entre 300 et 600 dollars payables en bitcoins, pour 
les rendre à nouveau lisibles ou débloquer certaines 
fonctionnalités de l'ordinateur infecté. 
    Renault a suspendu par précaution la production de plusieurs 
de ses sites en France et à l'étranger, dont celui de 
Sandouville (Seine-Maritime), pour empêcher la propagation du 
virus qui a été détecté vendredi en fin de journée dans son 
système informatique. 
    Une porte-parole du constructeur a dit à Reuters que le 
virus en cause semblait "a priori le même" que celui signalé 
dans d'autres pays, du type "rançongiciel", qui bloque les 
ordinateurs jusqu'au versement d'une rançon.   
    A Londres, la ministre britannique de l'Intérieur a annoncé 
samedi que le système de santé pouvait à nouveau fonctionner 
"normalement".  
    "La réaction s'est avérée excellente", a déclaré Amber Rudd. 
"Nous pensons être correctement préparés et nous disposons d'un 
plan pour les prochains jours et pour limiter l'impact (de 
l'attaque)", a-t-elle ajouté. 
     
    LA JUSTICE FRANÇAISE OUVRE UNE ENQUÊTE  
    Cette attaque a conduit la justice française à ouvrir une 
enquête pour "accès et maintien frauduleux dans des STAD 
(services de traitement automatisés des données), entraves au 
fonctionnement de STAD, extorsions et tentatives d'extorsions", 
a-t-on appris de source judiciaire.   
    La filiale roumaine de Renault, Dacia, a également été 
visée, de même que l'usine britannique de Sunderland de son 
partenaire japonais Nissan. 
    A Paris, une porte parole de l'Agence nationale de sécurité 
des systèmes d'information (ANSSI), a indiqué que, à sa 
connaissance "il n'y a pas d'autre victime en France que Renault 
pour l'instant". 
    En Allemagne, l'opérateur ferroviaire Deutsche Bahn  DBN.UL  
a de son côté dit constater des anomalies sur les panneaux des 
arrivées et des départs. Des voyageurs ont diffusé des photos 
montrant un message exigeant le versement d'argent en 
contrepartie du rétablissement du service. 
    Selon des experts de la sécurité informatique, la menace 
semblait reculer samedi, en partie grâce à l'intervention d'un 
chercheur britannique, qui souhaite rester anonyme, qui s'est 
approprié un nom de domaine auquel le virus tentait de 
s'attaquer, ralentissant apparemment sa propagation. 
    "Nous sommes sur une courbe descendante, les infections sont 
rares parce que le logiciel malveillant ne parvient pas à se 
connecter à ce nom de domaine enregistré", explique Vikram 
Thakur, chercheur chez Symantec, une société spécialisée dans la 
sécurité informatique. 
    "Les chiffres sont très faibles et diminuent rapidement." 
    Il n'est toutefois pas exclu que les responsables de 
l'attaque modifient le code du virus et tentent de relancer leur 
offensive. 
     
    LE G7 APPELLE À DES ACTIONS CONCERTÉES 
    Réunis à Bari (Italie), les ministres des Finances et 
banquiers centraux du groupe des sept nations les plus riches, 
se sont engagés samedi à mener une lutte commune contre la 
menace croissante des cyberattaques internationales. 
    "Nous reconnaissons que les cyber incidents représentent une 
menace croissante pour nos économies et qu'une politique de 
réponses appropriées pour l'ensemble de l'économie est 
nécessaire", lit-on dans le communiqué final de leur réunion 
 . 
    Le texte appelle à des actions concertées entre pays du G7 
pour repérer rapidement les vulnérabilités du système financier 
mondial et insiste sur l'importance de mesures efficaces pour 
évaluer la cybersécurité des entreprises financières au niveau 
des secteurs. 
    L'attaque a visé une ancienne version du système 
d'exploitation Windows pour laquelle Microsoft  MSFT.O  ne 
fournit plus de correctifs.  
    Selon Paul Pratley, de la société londonienne de sécurité 
informatique MWR InfoSecurity, les organisations touchées  
portent une part de responsabilité dans la mesure où elles ne se 
sont pas préoccupées de la mise à jour de leurs systèmes 
d'exploitation ou n'ont pas équipé leurs ordinateurs de 
dispositifs suffisamment robustes pour les protéger. 
   "Très clairement, ils n'ont pas été consciencieux. Ils 
auraient pu prendre des mesures pour limiter ces risque", 
juge-t-il. 
    En Asie, certains hôpitaux, écoles, universités et autres 
institutions ont été touchées, mais l'ampleur du préjudice n'a 
pas encore été pleinement évaluée et elle pourrait ne l'être 
qu'après le week-end. 
    "Je pense que de nombreuses entreprises ne se sont encore 
aperçues de rien", explique William Saito, un informaticien qui 
conseille le gouvernement japonais. 
 
 (Nicolas Delame, avec Yann Le Guernigou et Emmanuel Jarry à 
Paris) 
 

Valeurs associées
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant