// 16.05.2017 // 0 commentaire

Cyberattaque : le lundi de toutes les peurs

Le virus qui a permis une cyberattaque d'ampleur mondiale vendredi 12 mai 2017 et qui a perturbé des milliers d'entreprises dans plus de 150 pays aurait été volé en avril dernier à la NSA, l'agence de renseignement américaine

L'attaque informatique conduite vendredi 12 mai 2017 a fait 200.000 victimes dans au moins 150 pays. Le verdict, provisoire, a été émis dimanche 14 mai par Rob Wainwright, le directeur d'Europol, l'organisme européen de coopération policière. Provisoire parce que selon ce dernier, il faudra attendre lundi et la réouverture des entreprises pour dresser un bilan plus complet de cette attaque. "L'ampleur de l'attaque est sans précédent. Les derniers chiffres s'élèvent à 200.000 victimes dans au moins 150 pays (...) des entreprises pour beaucoup d'entre elles", a-t-il dit. "A l'heure actuelle, nous devons affronter une escalade de la menace. Les chiffres augmentent, je suis préoccupé devant le risque de les voir encore augmenter, lundi, lorsque les gens retourneront au travail."

La cyberattaque a fait combien de victimes ?
C'est donc Europol qui livre un premier bilan de l'attaque d'une ampleur inédite qui frappe le monde depuis 3 jours : 200.000 victimes de 150 pays.

Quel est le coût de l'attaque ?
Les experts divergent sur le coût de l'attaque, qui a entraîné l'interruption de nombreuses sociétés et services gouvernementaux. L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque.

D'où vient le virus ?
Le président de Microsoft, Brad Smith, a paru confirmer dimanche 14 mai 2017 les conclusions des experts sur la cyberattaque mondiale qui estiment que le code d'exploitation du virus, détenu par la NSA, a été volé à l'agence en avril.

Comment se propage le virus ?
Le virus informatique se diffuse par le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais sont en fait des répliques. Ce virus baptisé "WannaCry" est connu aussi sous les noms de "WannaDecryptor", "WanaCrypt0r 2.0" et "WCry?". Il s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur. "La plupart des attaques arrivent par courriel, aussi y a-t-il de nombreux 'champs de mine' qui attendent dans les boîtes de réception des gens", estime Michael Gazeley, directeur d'une société hongkongaise de cybersécurité, Network Box.

Pourquoi parle-t-on d'une demande de rançon ?
Le virus chiffre les données de ce dernier et exige des sommes d'argent, généralement entre 300 et 600 dollars payables en bitcoins, pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur infecté.

Le phénomène est-il nouveau ?
Certes, l'ampleur de l'attaque est inédite. Mais "c'est une tendance émergente en 2014", a écrit Brad Smith dans un billet de blog. "Nous avons vu des failles gardées par la CIA apparaître sur WikiLeaks et maintenant cette faille volée à la NSA a affecté des clients autour du monde." Cette attaque au "rançongiciel" a visé une ancienne version du système d'exploitation Windows pour laquelle Microsoft ne fournit plus de correctifs. Tout en reconnaissant la responsabilité du groupe pour prévenir de telle attaques, le dirigeant a relancé le débat sur la confidentialité des failles de sécurité détectées par les services de renseignement, qui les utilisent pour des opérations d'espionnage et de surveillance, plutôt que de les partager avec les groupes technologiques en vue d'une meilleure sécurité. "Cette attaque fournit un nouvel exemple pour illustrer le problème de l'entreposage des failles par les gouvernements", a-t-il estimé. Il a invité en outre les Etats à une "prise de conscience" après l'attaque, au vu "des dégâts infligés à des civils".

Comment réagit Microsoft ?
Microsoft a réactivé le mois dernier et vendredi 12 mai 2017 une mise à jour permettant de réparer la faille qui a permis au virus de se disséminer dans les réseaux et de proliférer vendredi. 

Quelles sont les répercussions en France ?
Suite à cette attaque massive, Renault avait dû mettre à l'arrêt samedi 13 mai 2017 plusieurs de ses sites de production par précaution. En France, une enquête a été ouverte et confiée par le parquet de Paris à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Elle porte sur les chefs "d'accès et maintien frauduleux dans des STAD (services de traitement automatisés des données), entraves au fonctionnement de STAD, extorsions et tentatives d'extorsions". De nombreux services perturbés avaient été rétablis ce lundi 15 mai.

Et dans le monde ?
En Chine, le géant de l'énergie PetroChina a annoncé que les systèmes de paiement de certaines de ses stations essence avait été touchés, mais a ajouté avoir réussi à restaurer la plupart d'entre eux. Le journal officiel du China Daily a annoncé qu'au moins 200.000 ordinateurs avaient été infectés en Chine, en particulier dans des écoles et des universités, d'après des estimations de la société technologique chinoise Qihoo 360. Tous les systèmes de la Bourse de Hong Kong fonctionnent normalement, a déclaré un porte-parole de la place financière, l'une des plus importantes de la région. Le gouvernement taïwanais semble avoir échappé à l'infection, notamment grâce à des règles obligeant tous les services de l'Etat à installer les mises à jour informatiques à mesure qu'elles deviennent disponibles. La présidence sud-coréenne a annoncé lundi que neuf cas d'infection avait été détectés dans le pays, sans fournir davantage de précision. En Australie, seules trois entreprises ont été affectées, tandis que la Nouvelle-Zélande semble avoir complètement échappé au virus.



Source:www.sciencesetavenir.fr
lien source:https://www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932

Ajouter un commentaire