Accueil / TECHNOLOGIES / Cyberattaque mondiale : la situation « semble stable », selon Europol

Cyberattaque mondiale : la situation « semble stable », selon Europol

Si le logiciel WannaCry continuait, lundi matin, à causer des perturbations, l’Office européen des polices n’a pas constaté de recrudescence des infections.

LE MONDE- Soulagement lundi matin. Alors qu’Europol, l’Office européen des polices, craignait dimanche 14 mai que le nombre de victimes du logiciel de racket WannaCry ne continue à croître, « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur », il semblerait que la situation soit stabilisée.

« Le nombre de victimes ne semble pas avoir augmenté et la situation semble stable en Europe, ce qui est un succès », a déclaré lundi matin à l’Agence France-Presse (AFP) le porte-parole d’Europol, Jan Op Gen Oorth. « Il semble qu’il y ait de nombreux responsables de la sécurité Internet qui ont fait leur travail durant le week-end et procédé aux mises à jour des logiciels de sécurité. » Même constat aux Etats-Unis, où le soleil se levait quelques heures plus tard. Selon Thomas Bossert, conseiller en sécurité intérieure de Donald Trump, interrogé par ABC, « pour le moment, la situation est sous contrôle ».

Le « rançongiciel » (ransomware) WannaCry s’est déployé vendredi à une vitesse inédite, faisant plus de 200 000 victimes dans 150 pays, selon les informations données dimanche par Europol. Ce logiciel malveillant chiffre les données présentes sur l’ordinateur infecté et exige une rançon de 300 dollars (275 euros) à son propriétaire pour les rétablir. La propagation très rapide de WannaCry a généré une vague d’affolement vendredi soir — le Service national de santé britannique (NHS – National Health Service) a été touché, empêchant le bon fonctionnement des hôpitaux, et de grandes entreprises, comme Renault ou l’opérateur espagnol Telefonica ont aussi été frappés.

Un chercheur en informatique britannique a réussi, presque par hasard, à entraver la propagation du rançongiciel. Mais les autorités redoutaient que le retour au travail lundi ne génère de nouvelles contaminations : des variantes du logiciel ont été détectées, et de nombreux ordinateurs fonctionnant sous des versions de Windows non mises à jour sont toujours vulnérables. Si de nouvelles contaminations ont été relévées lundi matin, notamment en Asie, cela n’est en rien comparable avec l’ampleur de ce qui s’est passé vendredi.

Les hôpitaux britanniques toujours perturbés

Lundi matin, le fonctionnement des hôpitaux britanniques du NHS était toujours perturbé. « Il faut continuer à faire appel au NHS de façon raisonnable, et se rappeler qu’il est possible de demander de l’aide et des conseils à de nombreuses autres entités, comme les pharmacies », écrit le NHS dans un communiqué. Tout au long du week-end, et lundi encore, des rendez-vous ont dû être annulés. En France, l’usine Renault de Douai était toujours à l’arrêt lundi matin, l’entreprise évoquant des « mesures proactives de prévention ».

Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi), le garde du corps numérique de l’Etat, a annoncé lundi sur les ondes de France Inter qu’il y avait « d’autres victimes en France », sans préciser lesquelles. L’Anssi a eu connaissance de « moins d’une dizaine » d’entreprises françaises touchées, selon une porte-parole de cet organisme interrogée par l’agence Reuters. Sans exclure que d’autres entreprises aient préféré ne pas le faire savoir, « pour des questions d’image et de réputation ».

Même si M. Poupard ne redoute « pas vraiment » de « cyberchaos », il faut selon lui « s’attendre dans les jours ou les semaines à venir à avoir des répliques régulières, c’est l’expérience que l’on a sur ce genre d’attaques ».

Si les motivations des pirates ne sont pas encore connues, pour le directeur général de l’Anssi, interrogé samedi dans les colonnes du Monde, « tout, dans ce scénario, fait penser à une attaque criminelle ». « Je peux me tromper, mais je ne pense pas qu’on soit dans un scénario étatique ». Lundi, le Kremlin, accusé ces derniers mois d’être à l’origine de piratages comme celui qui a frappé le Parti démocrate américain, s’est défendu d’être impliqué dans cette cyberattaque. « La Russie n’a absolument rien à voir avec le virus informatique », a déclaré le président russe, Vladimir Poutine, lors d’une conférence de presse à Pékin.

Europol a expliqué samedi qu’une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été « spécialement montée pour aider » l’enquête internationale chargée d’identifier les coupables. « Il est encore un peu tôt pour dire qui est derrière tout ça », a déclaré Jan Op Gen Oorth, « mais nous travaillons sur un outil de décryptage ».

 

Share This:

À voir aussi

France: Google échappe à un redressement fiscal de 1,1 milliard d’euros d’impôts

Par RFI La justice française a donné raison mercredi 12 juillet au géant américain Google qui contestait …

Des images inédites de la Grande Tache rouge de Jupiter révélées par la Nasa

La sonde Juno a pris mardi des clichés exceptionnels de la Grande Tache rouge de …