Cybersécurité : un logiciel espion démantelé par une société française en lien avec le parquet de Paris

Des millions d'ordinateurs sont infectés dans le monde par le virus PlugX qui se transmet par les clés USB. Une opération de désinfection doit durer jusqu'à la fin de l'année, rapporte France Inter.
Article rédigé par franceinfo
Radio France
Publié
Temps de lecture : 2min
Le virus PlugX est transmis via les clés USB. Photo d'illustration. (JEAN-FRANCOIS FREY / MAXPPP)

Un logiciel espion vient d'être démantelé par une société française en lien avec le parquet de Paris, rapporte jeudi 25 juillet France Inter. Il a contaminé des millions d'ordinateurs dans le monde, dont 3 000 à 4 000 en France. 

PlugX, c'est le nom du virus, est transmis via les clés USB. Puisque nous sommes nombreux à nous prêter nos clés USB sans plus de précautions, la vitesse de contamination de PlugX est redoutable. Discret, il permet, sans que les victimes s'en rendent compte, de prendre le contrôle de leur ordinateur. 

C'est l'entreprise française Sekoia, spécialisée dans la cybersécurité,  qui a lancé une grande opération de désinfection en lien avec la justice, et la gendarmerie. Le serveur d'où étaient opérées ces prises de contrôle par PlugX a été délaissé pour une raison inconnue. Sekoia en a profité pour s'en saisir avant qu'il ne retombe dans de mauvaises mains.

Une enquête ouverte

L'entreprise s'est tournée vers la section J3 du parquet de Paris, section dédiée à la cybercriminalité, pour obtenir un cadre légal lui permettant de neutraliser le virus à distance, avec l'appui des cybergendarmes du centre de lutte contre les criminalités numériques. Ce processus a été lancé "le 18 juillet et se poursuivra pendant plusieurs mois", précise le parquet de Paris dans un communiqué de presse. Il estime qu'en seulement quelques heures la semaine dernière "une centaine de victimes ont pu bénéficier de cette désinfection, majoritairement en France, mais aussi à Malte, au Portugal, en Croatie, en Slovaquie et en Autriche".

Les personnes dont l'ordinateur a ainsi été nettoyé seront prévenues par un message de l'Agence nationale de la sécurité des systèmes d'information (Anssi), une fois l'opération terminée. Cette opération de désinfection doit durer jusqu'à la fin de l'année, y compris dans des pays étrangers. Une enquête préliminaire a été ouverte pour essayer de déterminer l'origine de PlugX.

Le parquet de Paris profite de cette affaire pour rappeler l'importance d'une vigilance constante face aux virus, surtout avec le début des Jeux olympiques pendant lesquels la France devient une cible de choix. Il recommande également "l'utilisation d'un logiciel antivirus maintenu à jour".

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.