Depuis vendredi 12 mai, une cyberattaque mondiale frappe des centaines de milliers de personnes, principalement des entreprises. Pour le directeur d’Europol, le pire est peut-être encore à venir.
Ce que l’on sait
Rob Wainwright, directeur d’Europol, a déclaré dimanche dans une interview à la télévision britannique : « Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n’avions encore jamais rien vu de tel », parlant d’une « ampleur sans précédent » et d’un virus qui a déjà touché « 200 000 victimes […] dans au moins 150 pays ».
Cette attaque aurait visiblement été menée à partir de logiciels malveillants initialement développés par la NSA. Le virus se diffuse via des documents attachés ou des liens qui renvoient en apparence à des sites connus, mais qui sont en réalité des répliques. Baptisé WannaCry, WannaCecryptor, WanaCrypt0r 2.0 ou encore WCry ? il s’exécute en passant par un logiciel malveillant qui s’installe à l’insu de l’utilisateur. Dès lors, il crypte des données et exige de l’argent, visiblement entre 300 et 600 dollars qu’il faut payer en bitcoins, seul moyen de revoir ses données et de débloquer les fonctionnalités de l’ordinateur touché.
En France, Renault semblait la seule entreprise concernée, mais le patron de l’Agence nationale de la sécurité des systèmes d’informations (Anssi), Guillaume Poupart, pense qu’il faut s’attendre à « des répliques régulières » dans les jours qui viennent.
D’autres victimes ?
Le directeur explique : « Dans les pays qui ont recommencé à travailler, il n’y a pas de déclenchement catastrophique. Par contre, il y a quand même pas mal de victimes et c’est vraiment l’occasion de repasser des messages de prudence et de prévention sur cette question de sécurité informatique. »
Renault a été obligé de stopper sa production dans certaines usines, et la société pourrait être suivie par d’autres entreprises.
En effet, des répliques sont possibles, comme le responsable de l’Anssi poursuit : « Les attaquants mettent à jour leurs logiciels, les rendent plus performants, d’autres attaquants s’inspirent de leurs méthodes pour conduire des attaques à leur propre profit ».
Pour le moment, les auteurs de la cyberattaque n’ont pas été identifiés, mais « manifestement, on a affaire à de la criminalité. Certaines mafias qui avant faisaient des trafics de drogues ou différents types de trafics, aujourd’hui font de l’attaque informatique car c’est plus facile, cela coûte moins cher, c’est beaucoup moins risqué et cela rapporte énormément ». Il pense que « pour l’instant, manifestement peu de rançons ont été payées » et « c’est une bonne chose », car cela « alimente un cercle vicieux. »
Reste à savoir si les autorités internationales parviendront à endiguer le phénomène.