Une cyberattaque «sans précédent» dans le monde

InformatiqueL'attaque de grande ampleur qui a frappé une centaine de pays n'a pas touché la Suisse. Une faille dans les systèmes Windows a été exploitée.

Aucune annonce de préjudice n'a été signalée en Suisse. (Photo d'illustration)

Aucune annonce de préjudice n'a été signalée en Suisse. (Photo d'illustration) Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Des services publics et des multinationales d'une centaine de pays figurent au nombre des cibles d'une gigantesque cyberattaque lancée vendredi et qui se poursuivait samedi soir. Elle a frappé des centaines de milliers d'ordinateurs dans le monde, de la Russie à l'Espagne, et du Mexique au Vietnam.

Les ordinateurs touchés - plus 75'000 dans le monde selon un bilan provisoire de la police française, 130'000 dans plus de 100 pays selon un responsable de la société de sécurité informatique F-Secure basée en Finlande - ont été infectés par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Les experts restaient prudents en milieu de journée samedi sur l'état d'avancement du virus. Pour certains, la menace semblait reculer en partie grâce à l'intervention d'un chercheur britannique, souhaitant rester anonyme, qui s'est approprié un nom de domaine auquel le virus tentait de s'attaquer, ralentissant apparemment sa propagation.

Microsoft a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation à faire face à l'attaque. Le virus s'attaque notamment à la version Windows XP, en principe plus supportée techniquement par Microsoft. Le nouvel OS Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

Renault affecté

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 million de salariés, semble avoir été une des principales victimes - et potentiellement la plus inquiétante en mettant en danger des patients - de ces attaques. Il est loin d'être le seul.

Le constructeur automobile français Renault a indiqué samedi avoir été affecté et des sites de production étaient à l'arrêt en France et en Slovénie. L'usine britannique de Sunderland de son partenaire japonais Nissan a aussi été touchée, a confirmé une porte-parole du groupe nippon.

La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

En Allemagne, l'opérateur ferroviaire Deutsche Bahn a de son côté dit constater des anomalies sur les panneaux des arrivées et des départs. Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés.

Pas en Suisse

L'attaque est «d'un niveau sans précédent» et «exigera une investigation internationale complexe pour identifier les coupables», a indiqué l'Office européen des polices Europol dans un communiqué.

Une centaine de pays au total ont été affectés par cette attaque, mais aucun cas n'a été signalé pour l'heure en Suisse, a indiqué samedi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

La Centrale a été informée vendredi vers 16 heures du danger de cette attaque de grande ampleur, a précisé son directeur, Pascal Lamia. Mais aucun des sites névralgiques contactés par MELANI comme des hôpitaux, des banques ou des entreprises spécialisées dans la production d'énergie n'ont pour l'instant signalé des dommages.

Il semble que quelques particuliers et de petites entreprises aient été touchées, selon les déclarations du directeur adjoint à la RTS. Ce dernier a précisé que le virus se déployait en cliquant sur un fichier PDF dans un mail. Il a rappelé l'importance de sauvegarder les données pour les retrouver en cas d'attaque.

Ne pas payer

Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l'usage: on l'appelle le «rançongiciel». Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), ont érigé la lutte contre le piratage informatique au rang de priorité. La dernière attaque «ne semble pas avoir causé de problème au système financier pour l'instant», a commenté le gouverneur de la Banque d'Italie, Ignazio Visco.

Le NHS britannique tentait samedi de rassurer ses patients. «Environ 45 établissements» du service de santé public ont été touchés, a indiqué la ministre britannique de l'Intérieur Amber Rudd sur la BBC. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales.

(ats/nxp)

Créé: 13.05.2017, 18h30

Origine non décelée

Le gouvernement britannique n'est pas parvenu pour l'instant à établir l'origine des cyberattaques de vendredi, qui ont largement perturbé le système de santé du Royaume-Uni, a déclaré samedi la ministre britannique de l'intérieur. «Le travail se poursuit», a notamment déclaré Amber Rudd sur les ondes de la BBC.

Le Centre national de cyber sécurité travaille avec les services de la santé pour s'assurer que ces attaques ont été circonscrites et limitées tandis que l'agence britannique de lutte contre la criminalité tente d'établir l'identité des auteurs. Amber Rudd a indiqué ne pas savoir si l'attaque informatique avait été dirigée par un gouvernement étranger.

Articles en relation

Moteurs truqués: des juges enquêteront sur Fiat

Dieselgate Après Volkswagen et Renault, la marque italienne se retrouve également dans le viseur de la justice pour tromperie. Plus...

Renault a fraudé depuis plus de 25 ans

Dieselgate La marque française aurait faussé des tests d'homologation de ses véhicules diesel et essence, selon la Répression des fraudes. Plus...

75'000 cyberattaques ont touché 99 pays

Méga-cyberattaque Le tsunami d'attaques informatiques qui a eu lieu vendredi à travers le monde inquiète les experts. Plus...

Une cyberattaque «de portée mondiale» a eu lieu

Internet Des hôpitaux britanniques et des entreprises espagnoles ont été visées par une attaque virtuelle de grande ampleur, vendredi. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.