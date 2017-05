Rob Wainwright retient son souffle. Le directeur d’Europol ne cache pas qu’il s’attend à voir le logiciel de rançon «WannaCry», qui depuis vendredi a déjà fait plus de 200 000 victimes dans au moins 150 pays, frapper encore beaucoup d’autres machines ce lundi matin, lorsque les gens allumeront leur ordinateur à leur retour au travail. Ceux-ci risquent de s’apercevoir que toutes leurs données ont été verrouillées et qu’il leur est demandé de payer 300 dollars pour les récupérer.

«Nous n’avions encore jamais rien vu de tel», a affirmé Rob Wainwright ce dimanche à la chaîne britannique ITV. Et pourtant, Europol fait face chaque année à environ 200 cyberattaques. Mais celle-ci a frappé «de manière indiscriminée» et s’est «propagée très rapidement», affectant ce week-end le fonctionnement des hôpitaux au Royaume-Uni, des chemins de fer allemands, de la Banque centrale russe, du géant américain Fedex, des usines Renault, de la compagnie espagnole Telefonica ou encore d’universités en Italie et en Grèce.

Grâce à une faille repérée par la NSA

Dans le monde entier, mais plus particulièrement en Europe, en Russie et en Inde, d’innombrables ordinateurs ont été infectés depuis vendredi par ce logiciel de rançon qui exploite une faille dans les systèmes Windows XP, divulguée dans des documents piratés de la NSA, l’agence de sécurité nationale des Etats-Unis. Selon Microsoft, qui a conçu un «patch» de sécurité, le nouveau logiciel d’exploitation Windows 10 n’est pas visé par l’attaque.

Concrètement, WannaCry verrouille les fichiers des utilisateurs et exige, s’ils veulent en recouvrer l’usage, qu’ils versent 300 dollars dans les trois jours sous forme de bitcoins, une monnaie virtuelle très difficile à tracer. Faute de quoi, le prix sera multiplié par deux. Ce ransomware – ou «rançongiciel» en français – est couplé à un ver informatique qui lui permet de se répandre très rapidement dans les réseaux.

Nouvelle attaque imminente

«Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des cybercriminels de plus en plus sophistiqués, qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante», affirme le directeur d’Europol.

«Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible», a tweeté sur son compte @MalwareTechBlog un jeune chercheur en cybersécurité de 22 ans qualifié de «héros» par la presse britannique pour avoir permis de ralentir la propagation du virus. Préférant garder l’anonymat, il prévient que les pirates informatiques risquent de revenir à la charge très rapidement en changeant leur code.

Snowden accuse

De son côté, le lanceur d’alerte étasunien Edward Snowden, toujours réfugié à Moscou, accuse la NSA d’être en partie responsable de la catastrophe. Pour bien des experts informatiques, WannaCry découle de recherches effectuées au sein de l’Agence nationale de sécurité, qui ont été pillées par des hackers. Pourquoi n’avoir pas averti les cibles potentielles?

