International

Le Centre pour la Cybersécurité (CCB) a confirmé samedi que l'attaque informatique qui a affecté plusieurs pays et organisations à travers le monde avait fait une victime en Belgique. Il s'agit d'une entreprise établie à Marcinelle, a indiqué le directeur du CCB, Michel De Bruycker. L'enquête menée par le CCB a révélé que l'entreprise avait bien été victime du logiciel de rançon. Les dégâts engendrés dans la société seraient "limités" parce que l'entreprise avait effectué un back-up de son système.

"Actuellement, nous sommes en train de partager de nombreuses informations avec d'autres pays. Ces informations seront ensuite analysées. Mais la situation reste calme au niveau des signalements", indique M. De Bruycker.

Certaines personnes en Belgique ont également remarqué le logiciel de rançon, mais ont pu l'arrêter à temps. "Je pense que nous en avons vu le pire ce week-end", estime le patron du CCB. "Il pourrait y avoir de nouveaux signalements lundi lorsque les gens vont retourner travailler derrière leur ordinateur. Nous devons donc rester vigilants."

Le chef de la CCB conseille aux internautes de ne pas ouvrir les pièces jointes d'e-mails suspects, de mettre à jour leur ordinateur et d'effectuer un back-up régulier de leurs données.


Une attaque sans précédent

L'attaque informatique internationale affectant plusieurs pays et organisations est "d'un niveau sans précédent", a déclaré samedi l'Office européen des polices Europol.

"L'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables", a indiqué dans un communiqué Europol, dont le Centre européen de cybercriminalité (EC3) "collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes". Ce vendredi, les ordinateurs de sociétés et de services publics à travers 99 pays ont été hackés.

Selon la société de cybersécurité Avast, plus de 75.000 attaques ont été enregistrées durant la journée de vendredi. La Russie, l'Ukraine et Taiwan étant les plus touchés.

Elle a touché des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique. Il s'agirait "d'une campagne majeure d'emails malveillants".

Des sites de production de Renault en France à l'arrêt

Le constructeur automobile Renault a été touché par la vague de cyberattaques simultanées qui a touché vendredi des dizaines de pays dans le monde, a-t-on appris samedi auprès de la direction de la marque au losange. "Nous avons été touchés", a indiqué un porte-parole du groupe à l'AFP, en précisant que le constructeur était en train d'analyser la situation. "Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque", a-t-il précisé.

Suite à ces attaques, des sites de production du groupe automobile Renault ont été mis à l'arrêt samedi en France, a-t-on appris auprès de la direction.

L'arrêt de la production "fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus", a déclaré à l'AFP un porte-parole de la marque au Losange, sans préciser le nom des sites concernés. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), serait notamment concernée.

Plusieurs dizaines d'hôpitaux anglais hackés

Ce piratage informatique qui a touché plusieurs dizaines d'hôpitaux en Angleterre a été effectué via le virus Wanna Decryptor, selon le NHS, qui crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage.

"Cela ne vise pas le NHS, c'est une attaque internationale et plusieurs pays et organisations ont été touchés", a ajouté Theresa May, sans toutefois préciser quelles cibles avaient été affectées ou le nombre d'entités concernées.

"Nous n'avons aucune preuves que les données des patients ont été compromises", a-t-elle assuré.

"Bien sûr que c'est important au point que nous avons activé le centre national de cybersécurité, et ils travaillent avec les organisations du NHS touchées pour s'assurer qu'elles sont aidées et que la sécurité des patients est garantie", a-t-elle néanmoins ajouté.

La Deutsche Bahn touchée

La compagnie ferroviaire publique allemande est également concernée. Alors que des panneaux d'affichages en gare ont été hackés, la Deutsche Bahn a toutefois certifié que l'attaque n'avait aucun impact sur le trafic.

Le Ministère russe de l'Intérieur pris pour cible par les cyberattaques

Le Ministère russe de l'Intérieur fait ainsi partie des cibles atteintes, a-t-il lui-même confirmé. "Environ un millier d'ordinateurs ont été bloqués, ce qui représente moins d'1% des ordinateurs du ministère", a rassuré la porte-parole Irina Volk, selon l'agence Tass. Elle a précisé que les serveurs n'avaient pas été infectés.

Telefonica

Le géant des télécoms espagnol a été visé, mais "les équipements infectés sont sous contrôle et en train d'être réinstallés", selon le responsable de la cybersécurité de Telefonica, l'ancien hacker espagnol Chema Alonso.

"Vos fichiers importants ont été cryptés", pouvait-on lire sur les captures d'écran d'ordinateurs infectés, largement diffusées par les médias en Espagne, où le gouvernement a confirmé vendredi "différentes cyberattaques visant des sociétés espagnoles".

FedEx aussi touché

Le géant US de la livraison FedEx a reconnu avoir lui aussi été touché. Les autorités américaines, indiquant avoir pris connaissance de cyberattaques simultanées "dans plusieurs pays dans le monde", ont quant à elles appelé à ne pas payer la rançon exigée par le logiciel malveillant. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré", a écrit le ministère de la Sécurité intérieure dans un communiqué.

Un virus exploitant une faille de Windows dévoilée

La vague de cyberattaques simultanées qui a touché des entreprises et organisations dans des dizaines de pays vendredi, à l'aide d'un logiciel de rançon, exploite apparemment une faille dans les systèmes Windows, faille qui avait été découverte par l'agence de sécurité américaine NSA. Suite à un vol de documents de la NSA décrivant cette faille dans le software de Microsoft, elle avait été divulguée en avril dernier par le groupe de hackers "Shadow Brokers".

Microsoft avait entre-temps publié, en mars, un patch de sécurité censé y remédier, mais de nombreux systèmes n'ont pas encore été mis à jour et restent vulnérables, ce qui a permis l'attaque de portée mondiale observée vendredi. La particularité du ransomware utilisé est qu'une fois qu'il s'installe chez un utilisateur, par exemple à la suite de l'ouverture d'un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau. "Contrairement à des virus normaux", le virus utilisé "se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien".

Appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r, il permet en fait de verrouiller ou crypter des fichiers sur le poste atteint, pour ensuite exiger de l'utilisateur de l'ordinateur de payer une certaine somme d'argent pour en récupérer l'usage. Un tel logiciel est appelé "ransomware", ou "rançongiciel" en version francisée.

La cybersécurité au menu du G7

Les ministres des finances du G7 ont concentré leur attention sur la cybersécurité samedi à Bari (sud-est de l'Italie), un sujet déjà à l'agenda de la réunion alors qu'une vague massive d'attaques informatiques a touché des dizaines de pays.

"Nous avons un accord sur de nombreux sujets... dont la lutte contre les crimes cybernétiques qui sont malheureusement d'actualité", a commenté le ministre italien des Finances Pier Carlo Padoan samedi.

Les grands argentiers du G7 vont annoncer une coopération renforcée pour lutter contre le piratage informatique, les Etats-Unis et le Royaume-Uni étant chargés de mener une cellule de réflexion pour mettre au point une stratégie internationale de prévention.

Le risque représenté par les attaques informatiques pour les économies et les systèmes financiers des sept pays les plus riches de la planète était déjà au menu de la réunion lorsque une vague de cyberattaques simultanées a touché vendredi près de 100 pays infectant administrations et entreprises.

Les ministres du G7 Finance qui ont aussi discuté pendant deux jours de la nécessité de promouvoir une croissance plus inclusive et de lutter contre l'évasion fiscale notamment, devaient conclure leur travaux à la mi-journée.