Ce que l'on sait sur la vague de cyberattaques qui a touché plusieurs pays, dont la France
Plusieurs dizaines de pays dans le monde ont été la cible, vendredi, d'une vague de cyberattaques simultanées. Le constructeur Renault a notamment été touché.
La France, mais aussi le Royaume-Uni, l'Espagne, le Portugal, la Roumanie… Plusieurs dizaines de pays d'Europe ont été victimes d'attaques informatiques simultanées, vendredi 12 mai. Franceinfo vous résume ce que l'on sait.
>>Suivez en direct les conséquences de la vague de cyberattaques
Des entreprises et des hôpitaux visés
En France, seul le constructeur automobile Renault reconnaît pour le moment avoir été ciblé. "Nous avons été touchés", a indiqué un porte-parole du groupe à l'AFP. Il précise que le groupe est en train d'analyser la situation. "Une action est en place depuis hier soir. On fait le nécessaire pour contrer cette attaque".
Au Royaume-Uni, plusieurs hôpitaux ont été visés. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d'autres services. La BBC précise que ces attaques concernent des services de santé à Londres, Nottingham, dans le Cumbria et le Hertfordshire. En Ecosse, plusieurs régies de santé ont également été visées.
En Espagne, les autorités ont annoncé qu'un grand nombre d'entreprises avaient été prises pour cibles. Parmi les victimes, on compte le premier opérateur télécom du pays, Telefonica, qui a reconnu un "incident de cybersécurité". Le groupe a précisé que l'attaque était limitée pour le moment à certains ordinateurs de ses salariés sur son réseau interne. Selon le gouvernement, l'attaque n'a pas eu d'impact sur les prestations des entreprises ou l'exploitation de leurs réseaux.
Au Portugal, l'opérateur Portugal Telecom, filiale d'Altice, a également été touché, mais sans impact sur ses services.
En Roumanie, le service du renseignement (SRI) a annoncé qu'une tentative d'attaque informatique contre une institution gouvernementale non spécifiée avait été mise en échec par les spécialistes de Cyberint, sa cellule de lutte contre la cybercriminalité.
Selon le New York Times, ces attaques ont également touché la Turquie, le Japon, le Vietnam et les Philippines. Mais la majeure partie des ordinateurs infectés se trouveraient en Russie, avance le quotidien américain.
Des virus de type "ransomwares"
Les pirates informatiques se sont servis de ransomwares ("rançongiciels" en français). Ces virus s'exécutent par le biais d'un logiciel malveillant, installé à l'insu de l'utilisateur via un e-mail. Ce virus crypte les données de l'ordinateur et bloque l'accès à des fichiers. Il demande ensuite à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.
Sur les ordinateurs victimes de cette attaque, un message apparaît alors à l'écran et exige un paiement pour pouvoir accéder à ses fichiers, a ainsi expliqué un porte-parole de Telefonica. Selon la BBC et le New York Times, les pirates réclamaient 300 dollars (un peu plus de 270 euros).
Au Royaume-Uni, le service public de santé (NHS) a précisé qu'un virus baptisé "Wanna Decryptor" avait été utilisé dans la cyberattaque. En Espagne, le Centre cryptologique national (CCN) a précisé que le "rançongiciel" était de type "WannaCry" et en français.
Des pirates informatiques inconnus
Dans les capitales européennes, l'attaque est prise très au sérieux. Plusieurs pays ont commencé les recherches. C'est le cas au Royaume-uNI, où le NCSC (Centre national de cybersécurité) mène "une enquête nationale". Mais "nous ne sommes pas en mesure de dire qui était derrière, a reconnu, samedi matin, la ministre britannique de l'Intérieur, Amber Rudd, sur la BBC.
En Roumanie, le service du renseignement (SRI) estime que la cyberattaque qui a visé le pays est vraisemblablement le fait d'APT 28, un groupe de hackers russes également connu sous le nom de Fancy Bear, qui serait lié au GRU, la direction du renseignement militaire russe.
Selon le New York Times, les pirates exploitent une faille découverte et développée par la NSA, l'agence américaine de sécurité et de surveillance. D'après le quotidien, l'outil de piratage a été volé et mis en ligne par un groupe baptisé les Shadow Brokers. En mars, Microsoft a lancé une mise à jour corrigeant la faille de sécurité exploitée. Mais les hackers ont profité de la vulnérabilité de leurs cibles – notamment des hôpitaux – qui n'avaient pas encore effectué leurs mises à jour.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.