L’Europe et la Belgique ont évité un "cyberchaos" ce lundi
Publié le 15-05-2017 à 20h46 - Mis à jour le 16-05-2017 à 07h44
:focal(465x240:475x230)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/TNRQED4UPFFX7E25WBYWWZVWRM.jpg)
L’impact de la cyberattaque mondiale, qui a touché de très nombreuses entreprises et institutions dans le monde depuis vendredi soir, a donc été relativement limité dans notre pays. Certains observateurs craignaient pourtant le pire à l’heure de la réouverture des ordinateurs dans les bureaux et d’une nouvelle semaine de travail dans les entreprises. Lundi matin, l’Asie, la première concernée, avait d’ailleurs vu l’activité de certaines de ses entreprises figées par ce logiciel malveillant particulièrement agressif.
Une dizaine de cas
La discrétion était cependant de mise, hier, au Centre pour la Cybersécurité Belgique sur les conséquences de cette attaque informatique sur les entreprises belges. Car l’organisme, qui a vu le jour en 2015, n’est habilité à se prononcer uniquement sur les cas d’entreprises qui ont déposé une plainte officielle. "Il y a eu une dizaine d’entreprises qui ont été affectées par ce virus et qui ont introduit une plainte officielle. Il s’agit principalement de petites et moyennes entreprises. C’est évidemment très ennuyeux pour elles mais l’impact est resté limité en Belgique. D’autant que la moitié des entreprises touchées disposait de back-up de leurs fichiers, ce qui a permis de limiter les dégâts", nous expliquait-on hier au Centre pour la Cybersécurité Belgique.
Parmi les victimes belges de ce logiciel malveillant, on retrouve notamment la société de parkings Q-Park, soulignait hier l’agence Belga. La cyberattaque a ainsi rendu inopérants les terminaux de paiement du parking situé sous la gare de Bruxelles-Midi. Une situation rentrée dans l’ordre cependant quelques heures plus tard.
Prudence de mise
Une dizaine d’entreprises ont donc formellement fait part d’un préjudice économique. Ce faible chiffre signifie-t-il que nos entreprises sont finalement mieux préparées qu’on ne le dit à faire face à ce genre de nouvelles menaces informatiques ? Ce n’est en tout cas pas l’avis du spécialiste Georges Ataya, dont on lira l’entretien par ailleurs. Et sur cette question, la prudence était d’ailleurs de mise au Centre pour la Cybersécurité Belgique. Car d’autres entreprises belges, préférant rester discrètes sur le sujet, ont peut-être également été impactées, sans aller jusqu’à se manifester auprès des autorités.
L’information sur les conséquences potentiellement très néfastes de cette attaque informatique sans précédent ayant circulé tout le week-end dans les médias, employeurs et employés ont sans doute également fait preuve d’une grande prudence ce lundi, les premiers en procédant aux mises à jour des logiciels de sécurité. Il était en tout cas impossible hier au travers des organisations patronales du pays - FEB, Union wallonne des entreprises, BECI ou Agoria - d’avoir une vision plus précise de l’impact chez nous de ce virus qui a contaminé plus de 200 000 ordinateurs dans le monde. Europol, l’office européen des polices, estimait en tout cas que gouvernements et entreprises européens semblaient avoir évité un "cyberchaos". Si le pire a sans doute été évité, la gestion de votre boîte mail doit évidemment vous inciter à la plus grande prudence dans les prochains jours…
Mais qui est le mystérieux "sauveur" ?
Expert. Plutôt que les lancer des cyberattaques, des petits génies de l’informatique ont choisi de traquer les virus informatiques, pour mieux protéger les utilisateurs, comme ce jeune Britannique de 22 ans qui a contribué à freiner l’attaque sans précédent du week-end. Jeune chercheur en cybersécurité, @MalwareTechBlog, son pseudo sur Twitter, a affirmé samedi avoir trouvé "par hasard" une astuce pour stopper WannaCry, un logiciel malveillant qui verrouille les fichiers et se répand d’un ordinateur à l’autre via Internet. Au point que sa trouvaille, résumée sous le titre "comment stopper par hasard une cyberattaque mondiale", a été publiée sur le site Internet du National Cyber Security Centre (NCSC), le centre britannique de cybersécurité, selon lequel le jeune homme n’est pas un de ses employés. La presse britannique le qualifie de "sauveur" et tente de connaître son identité, que l’intéressé souhaite garder secrète.
Corée du Nord. Symantec et Kapersky, deux poids lourds de la sécurité informatique, examinent des éléments qui pourraient relier la gigantesque attaque informatique de vendredi à des logiciels développés par la Corée du Nord. Les deux sociétés disent que certaines lignes de code utilisées dans le développement d’anciennes version du rançongiciel WannaCry apparaissent également dans des programmes développés par le groupe Lazarus soupçonné par de nombreux chercheurs d’être géré par la Corée du Nord.