logo

Une cyberattaque cible depuis vendredi une centaine de pays, dont le Royaume-Uni et la Russie. C'est la plus grande attaque au rançongiciel, qui bloque les ordinateurs jusqu'au versement d'une rançon, selon F-Secure, spécialisé dans la cybersécurité.

"Une attaque internationale." C'est ainsi que la Première ministre britannique Theresa May a qualifié, vendredi 12 mai, les attaques informatiques ayant pris pour cible une centaine pays, dont la France, l'Espagne, le Royaume-Uni, l'Allemagne, l'Australie et la Russie.

Europol a qualifié l'attaque comme étant "d'un niveau sans précédent". Elle "exigera une investigation internationale complexe pour identifier les coupables", a indiqué samedi l'Office européen des polices.

"C'est l'une des plus larges attaques au rançongiciel [virus qui bloque les ordinateurs jusqu'au versement d'une rançon, NDLR] jamais vue par la communauté de la cybersécurité", a commenté Rich Barger, directeur des études sur les menaces de la société de sécurité Splunk, basée aux États-Unis.

Le constructeur automobile français Renault a notamment été touché et des sites de production en France sont à l'arrêt, a annoncé samedi la direction du groupe. Une porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto avaient été touchés, entraînant un arrêt de production.

[scald=46115:article_details]

Pour Fabrice Epelboin, professeur à Sciences Po Paris et spécialiste de ces questions, il est clair que "le cyberarmement de la NSA a visiblement été utilisé pour cette attaque. Ce n'est pas une surprise puisqu'une partie de celui-ci a été dérobé, il y a quelques semaines, et mis à la disposition du public", explique l'expert. "Ce sont des gens qui sont là pour l'argent et qui ont réutilisé de l'armement conçu pour espionner des entreprises, des individus et des gouvernements."

Plan d'urgence pour les hôpitaux britanniques

"Après une cyberattaque présumée au niveau national, nous prenons toutes les précautions nécessaires pour protéger nos systèmes et services de santé locaux", a indiqué le National Health Service (NHS), l'organisme de santé publique britannique, de la région de la Mersey, dans le nord de l'Angleterre, sur Twitter. Le NHS a précisé que ce piratage avait contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d'autres services.

[scald=46116:article_details {"additionalClasses":""}]

Un docteur, utilisant un compte Twitter anonyme, a posté ce résumé de la situation comme le relève le quotidien britannique The Guardian : "Hack massif du NHS aujourd'hui. Les hôpitaux sont à l'arrêt. Merci de retarder la prise en charge des urgences et de mettre en danger des vies. T**** du c**".

[scald=46117:article_details {"additionalClasses":""}]

L'Espagne et la Russie touchés

L'Espagne a également été victime d'attaques similaires. À Madrid, le ministère de l'Énergie a expliqué avoir eu "confirmation de différentes cyberattaques visant des entreprises", également par un virus de type "ransomware".

Parmi les victimes, on compte le premier opérateur télécoms du pays, Telefonica, tandis que le groupe de services aux collectivités Iberdrola et l'opérateur gazier Gas Natural ont pris des mesures préventives.

Dans un communiqué, le ministère se veut cependant rassurant : "L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises" et "elle n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services".

En Russie, ce sont aux alentours de 1 000 ordinateurs du ministère de la Défense qui ont été affectés par la cyberattaque, a révélé une porte-parole du ministère aux agences de presse russes.

En France, l'Agence nationale de la sécurité des systèmes d'informations (Anssi) a émis sur son site Internet un bulletin d'alerte à la suite de l'attaque, mettant en garde contre "l'apparition d'un nouveau rançongiciel" malveillant "qui provoque le chiffrement de tous les fichiers d'un ordinateur".

- Avec Reuters

Quelque chose à ajouter ? Dites-le en commentaire.