Une gigantesque attaque informatique a paralysé des dizaines de milliers d'ordinateurs partout dans le monde, dont ceux du service de santé britannique et des usines Renault.

Le "ransomware" exige 300$ sous peine d'effacer tous les fichiers importants
Le "ransomware" exige 300$ sous peine d'effacer tous les fichiers importants © Radio France / Olivier Bénis

Les hôpitaux britanniques. Le constructeur automobile Renault. La société ferroviaire Deutsche Bahn. Le géant de la livraison FedEx. Mais aussi plus de 75.000 ordinateurs dans 99 pays différents. Tous ont en commun d'avoir été infectés par un "ransomware", littéralement un logiciel de demande de rançon, qui réclame aux propriétaires la somme de 300$ (chacun) en échange de la "libération" de leurs fichiers informatiques.

Selon la société de sécurité informatique Kapersky, la Russie est le pays le plus touché, affectant plusieurs ministères mais aussi la banque Sberbank. Il s'agit d'une attaque d'une ampleur "sans précédent", selon Europol. Avec des conséquences potentiellement désastreuses dans certains cas : plusieurs sites de production de Renault sont ainsi à l'arrêt ce samedi, et pire encore, le blocage du service public de santé au Royaume-Uni peut mettre en danger la vie de patients britanniques.

Massif... Mais pas très lucratif

Sauf que l'attaque n'a pour l'instant pas vraiment l'effet attendu par les pirates qui en sont à l'origine. Selon un ancien hacker espagnol, Chema Alonso, aujourd'hui responsable de la cybersécurité chez Telefonica, "malgré le bruit médiatique qu'il a produit, ce ransomware n'a pas eu beaucoup d'impact réel. On peut voir sur le portefeuille BitCoin utilisé que le nombre de transactions est faible". Le dernier décompte aurait atteint les 6.000 dollars au total (soit 20 paiements de la rançon de 300 dollars réclamée).

Le "rançongiciel" menace de multiplier la rançon par deux au bout de trois jours, et d'effacer les fichiers au bout d'une semaine. En France, une enquête a été ouverte dès vendredi soir, confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication.

Naviguez couverts

Cette attaque est une nouvelle occasion de rappeler quelques règles de sécurité informatique de base pour toute personne connectée à Internet :

  • Ne jamais ouvrir un e-mail au contenu suspect, même si vous en connaissez l'expéditeur (si la langue est différente de la vôtre par exemple, ou s'il contient un fichier auquel le message ne fait pas référence). Dans le cas de WCry, le logiciel a été largement répandu par courriel (5 millions envoyés chaque heure).
  • Installer un antivirus et le mettre à jour régulièrement.
  • Activer également les mises à jour régulières de votre système d'exploitation (Windows, ciblé ici, mais aussi MacOS chez Apple).
  • Ne jamais cliquer sur un lien suspect dans un e-mail.
  • Ne jamais donner son adresse e-mail ou ses informations personnelles sur un site dont vous n'êtes pas sûr à 100 %.
  • Toujours conserver quelque part une copie de ses fichiers importants (disque dur externe, DVD, clé USB, cloud personnel ou professionnel, le support importe peu).
Ce contenu n'est pas ouvert aux commentaires.