Tout ce qu'il faut savoir sur la cyberattaque monumentale qui a secoué le monde

Selon Interpol, la cyberattaque d'envergure du week-end dernier a fait près de 200.000 victimes dans 150 pays. Multinationales et services publics ont majoritairement été infectés par des logiciels malveillants.

Par

Les malwares permettent notamment l’accès à distance aux appareils, le vol de mots de passe et d’identifiants de connexion.

Plusieurs milliers d’ordinateurs ont été pris en otage par des hackers les 12 et 13 mai lors d’une cyberattaque de grande envergure. L’identité des cybercriminels n’étant toujours pas connue, le directeur d’Interpol Rob Wainwright s’inquiète de voir de nouvelles attaques se produire dans les prochains jours.

200.000 victimes à travers le monde

Le 14 mai, Interpol a estimé à 200.000 le nombre de victimes de cette cyberattaque « sans précédent ». 150 pays, dont la France, le Mexique, l’Espagne, l’Italie, le Maroc ou encore la Russie (pays le plus touché par ces attaques) ont été infectés par un logiciel de rançon (Ransomware) appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Le service public de santé britannique (NHS), le ministère russe de l’Intérieur, l’entreprise de livraison de colis américaine FedEx, l’opérateur télécom espagnol Telefonica, ou encore la compagnie ferroviaire publique allemande Deutsche Bahn figurent parmi les victimes. Forcepoint Security Labs, entreprise de sécurité informatique, estime que 5 millions d’emails ont été envoyés chaque heure pour répandre le logiciel malveillant. L’attaque aurait été renforcée par Eternal Blue, un outil de piratage qui facilite la dissémination du virus à travers les systèmes de partage de fichiers couramment utilisés par les entreprises et les administrations. Eternal Blue a été créé par les services de renseignement américains et aurait été dérobé à l’Agence nationale de sécurité (NSA), selon le quotidien britannique Financial Times.

Une faille dans Windows a rendu possible cette attaque

Le 15 mai, le géant américain Microsoft a confirmé que les hackers avaient exploité une faille de son système d’exploitation Windows. La faille en question a été dévoilée dans des documents piratés de la NSA, agence de sécurité américaine. Selon le service public de santé britannique qui a ouvert une enquête, les pirates ont eu recours à un « Ransomware » (logiciel de rançon), un virus qui crypte les données des ordinateurs affectés jusqu’à ce qu’une rançon soit versée en bitcoins. Certaines versions de ce logiciel font monter les enchères ou menacent d’effacer toutes les données des ordinateurs piratés en cas de non-paiement.

Lire aussi: Les entreprises marocaines face aux cyber-risques

Les autorités françaises et britanniques ont conseillé aux particuliers de ne pas payer la rançon. De plus, d’après des spécialistes en sécurité informatique rien ne garantit qu’une clé de décodage sera échangée après le versement du montant exigé.

Le virus utilisé est un logiciel malveillant qui se diffuse par le biais de liens renvoyant vers des répliques de sites connus, des documents attachés ou encore des contenus dans des courriels.

Un chercheur en cybersécurité britannique de 22 ans ralentit la propagation du virus

Un jeune informaticien britannique enregistré sous le nom @MalwareTechBlog sur Twitter a réussi à freiner la propagation du virus WannaCry. Le chercheur de 22 ans explique à l’AFP avoir trouvé un moyen de neutraliser le logiciel malveillant en achetant un nom de domaine au nom absurde pour 10 dollars. Sur Twitter, celui que la presse britannique présente désormais comme un « héros » a avoué qu’il ne savait pas, au moment de l’enregistrement du domaine, que cette simple manœuvre suffisait à stopper la propagation du virus et que son action était « accidentelle au départ ».

 

Toutefois, le jeune chercheur a souligné ce dimanche que les hackers pouvaient récidiver en changeant les codes et qu’il serait alors impossible de les arrêter.

Au Maroc, Renault perd 1.000 voitures

Cette cyberattaque n’est pas sans conséquence pour le groupe français Renault. Les ordinateurs de la plus grande usine automobile du royaume, Renault Tanger-Méditerranée ont été touchés. L’attaque a entraîné l’arrêt de production pendant 24h, selon Medias24. Le site de Tanger est l’un des plus importants pour le constructeur français, avec une capacité de production proche de 400.000 unités. Il affiche, suite à l’attaque, une perte de 1.000 véhicules.

Lire aussi: Renault victime de la vague de cyberattaques internationales

Par ailleurs, les usines Renault de Sandouville en France et de Revoz en Slovénie ont également été mises à l’arrêt samedi 13 mai afin d’éviter la propagation du virus. Renault n’est pas la première entreprise au Maroc à être victime d’une cyberattaque. L’an dernier la société Aluminium du Maroc (ALM) a perdu plus de 5 millions de dirhams.

Les membres du G7 s’accordent pour renforcer la cybersécurité

Réunis à Bari dans le sud-est de l’Italie, samedi 13 mai, au moment de la cyberattaque mondiale, les ministres des Finances et les gouverneurs des banques centrales des plus grosses puissances du monde se sont accordés pour renforcer la cybersécurité. L’hôte de la réunion, Pier Carlo Padoan, secrétaire au Trésor italien, souhaitait évoquer avec ses homologues du G7 (États-Unis, Grande-Bretagne, France, Allemagne, Italie, Japon, Canada). Selon l’AFP, le G7 appelle à des actions visant à repérer rapidement les vulnérabilités du système financier mondial.

Microsoft s’est hâté de lancer une mise à jour de certaines versions de ses logiciels d’exploitation pour contrecarrer l’attaque. Le virus s’adresse principalement à la version Windows XP, dont le géant n’assure théoriquement plus le suivi technique. Le nouveau logiciel d’exploitation Windows 10 n’est pas visé.

Mais ce n’est pas fini…

Depuis l’attaque, « le nombre de victimes semble ne pas avoir augmenté et la situation semble stable« , a affirmé ce lundi matin à l’AFP le porte-parole d’Europol. De son côté, Guillaume Poupart, patron de l’Agence nationale française de la sécurité des systèmes d’information, déclare s’attendre à « avoir dans les jours, les semaines à venir, des répliques régulières ».

Il est difficile de connaître les motivations des hackers. Pour Amar Zendik, dirigeant de la société de sécurité Mind Technologies, cité par AFP, l’intention des auteurs de l’attaque était de « faire un coup » plutôt que de récupérer des sommes d’argent.

Les experts ne parviennent pas encore à estimer le coût de cette cyberattaque mondiale. Certains l’estiment à plusieurs centaines de millions de dollars tandis que d’autres évaluent la perte à quatre milliards de dollars.

Conseils pour éviter une contamination

  • L’agence britannique de cybersécurité et Europol recommandent la mise à jour régulière des logiciels, des systèmes d’exploitation, ainsi que des navigateurs Internet installés, afin de disposer des dernières mesures de sécurité.
  • Pour éviter de voir son ordinateur infecté, il est évidemment conseillé d’utiliser un antivirus et un pare-feu.
  • Ne pas ouvrir les mails d’inconnus ni sur les liens qui peuvent y être joints, ceux-ci redirigent vers des sites hébergeant des virus qui se téléchargent automatiquement.
  • Il est également conseillé de ne télécharger que des logiciels provenant de sites Internet approuvés.
  • Ne pas cliquer sur les publicités intempestives, les liens et les bannières qui apparaissent pendant que vous surfez sur Internet.
  • Sur vos smartphones, il est recommandé de ne télécharger que les applications sur les « stores » officiels.

[/encadre]

Rejoignez la communauté TelQuel
Vous devez être enregistré pour commenter. Si vous avez un compte, identifiez-vous

Si vous n'avez pas de compte, cliquez ici pour le créer