Ce que l'on sait de la cyberattaque mondiale survenue vendredi — "Wcry"

Dimanche, 14 Mai, 2017

Des dizaines de milliers d'ordinateurs ont été infectés par un logiciel malveillant bloquant leur utilisation et exigeant le paiement d'une rançon sous peine d'effacement des contenus. Parmi les victimes, Renault dont, fait exceptionnel, des sites de production ont été affectés, entraînant la fermeture de sites de production afin de limiter la propagation du virus. Quelques heures après avoir pris connaissance de l'événement, le parquet de Paris a ouvert une enquête "de flagrance" en France vendredi 12 mai.

Les pirates auraient apparemment exploité une faille dans les systèmes Windows, divulguée en avril dans des documents piratés de l'agence de sécurité américaine NSA.

'C'est la plus importante attaque de ce type de l'histoire', a assuré à l'AFP Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage.

"Nous avons relevé plus de 75.000 attaques dans 99 pays", avait noté vers 20H00 GMT vendredi Jakub Kroustek, de la firme de sécurité informatique Avast, sur un blog.

L'attaque serait de "portée mondiale" et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de Forcepoint Security Labs dans un communiqué, précisant qu'il s'agit "d'une campagne majeure d'email malveillants". Le constructeur Renault en a été victime.

Cette attaque n'était "pas spécifiquement dirigée contre le NHS et touche d'autres secteurs", a-t-elle encore indiqué, sans donner de précision.

L'arrêt de la production "fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus", a déclaré un porte-parole, sans préciser le nom des sites concernés. "On est en train de faire le tour des usines", a-t-il précisé.

Selon une source syndicale, l'usine de Sandouville, en Normandie (Nord-Ouest), serait notamment concernée. Il évoque '130'000 systèmes touchés dans plus de 100 pays'.

Emmanuel Macron dévoile ses candidats aux législatives — France
Ralliement controversé de l'ex Premier ministre socialiste Manuel Valls à la majorité présidentielle de M. Les dernières sorties de Manuel Valls lui ont semble-t-il été préjudiciables.

Corée du Sud : qui est Moon Jae-in le nouveau président
Moon car "ce pays a besoin de rétablir la démocratie qui a été tant laminée par le gouvernement Park". Kul Sun-Chul, 59 ans, a de son côté expliqué avoir voté pour M.

Macron laisse la porte ouverte à des ténors mais fâche Bayrou — Législatives
Leroy a souligné l'"obligation de résultat" du président élu comme pesant dans le choix du futur chef du gouvernement. Valls et dans la volonté d'ouverture exprimée par le président de regarder ça attentivement', a-t-il nuancé.

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés.

Une vague de cyberattaques "sans précédent", selon Europol, frappait hier une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques et le constructeur français Renault.

"A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a tenu à souligner rapidement la direction du NHS, le service public de santé britannique. L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements. La faille a depuis été corrigée par Microsoft, mais les ordinateurs qui n'ont pas été mis à jour sont restés vulnérables. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un e-mail ou clique sur un lien".

Le système bancaire russe a aussi été ciblé.

Enquêteurs et experts informatiques internationaux sont lancés sur les traces des pirates informatiques à l'origine de la cyberattaque 'sans précédent' de vendredi et samedi. La société nationale russe du transport ferroviaire a dit avoir "localisé " une attaque, mais n'a pas donné de précisions sur l'étendue des dommages.

"Il a clairement réussi à enrayer la propagation", a assuré à l'AFP Marco Cova, spécialiste en cybersécurité chez Lastline. Le chercheur a néanmoins insisté sur l'importance d'une mise à jour immédiate des systèmes informatiques, car, selon lui, "la crise n'est pas terminée, ils peuvent encore changer de code et essayer à nouveau", a-t-il prévenu.

'Si la NSA avait discuté en privé de cette faille quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité', a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA qui avait dévoilé en 2013 l'ampleur de la surveillance mise en place par les Etats-Unis.

Les ministres des Finances du G7, réunis samedi à Bari, au sud-est de l'Italie, ont érigé la lutte contre le piratage informatique au rang de priorité.