15 mai 2017

Tout s’explique

Attaque informatique à l’échelle mondiale

Quelle est l’ampleur de l’attaque informatique WannaCry ?

Un logiciel malveillant baptisé WannaCry s’est déployé à partir de vendredi sur des ordinateurs équipés du système d’exploitation Windows où la dernière mise à jour n’avait pas été installée. Hier matin, le directeur de l’Office européen de police Europol, interviewé par la chaîne de télévision britannique ITV, a annoncé qu’il y avait « plus de 200 000 victimes dans au moins 150 pays ». La plupart sont des entreprises privées et publiques, parmi lesquelles le constructeur automobile Renault. La direction a fermé aujourd’hui le site de Douai où travaillent 3 500 personnes afin de le sécuriser dans la journée. La compagnie ferroviaire Deutsche Bahn en Allemagne ou la Banque centrale russe ont été atteintes, ainsi que des hôpitaux (au Royaume-Uni, au Canada), qui ont dû repousser des interventions chirurgicales. L’infection s’est ralentie au cours du week-end après l’achat, par un Anglais de 22 ans, d’un nom de domaine jusqu’ici inactif qui permettait au logiciel de se propager.

Comment fonctionne un logiciel de rançon ?

Un logiciel de rançon est conçu pour extorquer de l’argent. Il infecte un ordinateur pour verrouiller une partie ou l’intégralité de ses fichiers en les chiffrant avec une clé. Pour l’obtenir et récupérer ses fichiers, la victime se voit demander de verser une somme d’argent en ligne. WannaCry s’est infiltré dans les ordinateurs en exploitant une faille du système Windows découverte par l’agence de sécurité américaine NSA. Celle-ci l’avait tenue secrète, mais elle s’est fait dérober cette information par des pirates informatiques. WannaCry réclame une rançon de 300 dollars via le système de paiement numérique anonyme Bitcoin. Plus de 50 000 dollars avaient été récoltés ce midi.

Sait-on qui est à l’origine de l’attaque ?

L’identité et les motivations des pirates ne sont pas connues pour le moment. « Je peux me tromper, mais je ne pense pas qu’on soit dans un scénario étatique. Nous sommes plutôt face à une tentative de chantage classique », a expliqué au Monde le directeur général de l’Agence nationale de la sécurité des systèmes d’information Guillaume Poupard. Europol a déclaré avoir ordonné à une unité composée de spécialistes des cyberattaques de mener l’enquête. Les concepteurs du logiciel n’en sont pas à leur coup d’essai. Il s’agit au moins de leur deuxième attaque informatique, après une première version nommée WeCry découverte en février.