Cyberattque mondiale sans précédant

La vague de cyberattaques sans précédent qui a fait vendredi plus de 200 mille victimes dans plus de 150 pays, nourrit les craintes relatives à un chaos cybernétique, affirment les experts en la matière, qui mettent en garde contre le risque que ce virus ne revienne dans une nouvelle variante. La majorité des victimes sont des organisations et des entreprises depuis la Russie jusqu’à l’Espagne en passant par le Mexique et le Vietnam.

Corina Cristea, 15.05.2017, 13:16

Des centaines de milliers d’ordinateurs, la plupart en Europe, ont été infectés par un virus qui exploite une vulnérabilité du système d’opération Windows. Les fichiers bloqués par ce virus peuvent être récupérés uniquement en échange d’une rançon de 300 dollars en monnaie virtuelle Bitcoin, ce qui rend difficile le suivi de la transaction en vue de l’identification des hackeurs. Une partie des personnes affectées a déjà effectué ce paiement même si les experts et les autorités exhortent les victimes à ne pas payer la rançon, d’autant plus que cette pratique ne garantit pas une désinstallation définitive du virus. Les spécialistes ont également recommandé aux propriétaires d’ordinateurs de mettre à jour leurs systèmes, d’utiliser un antivirus et de mettre les informations importantes ou sensibles sur un dispositif extérieur.

La Russie a été un des pays les plus touchés par l’attaque. Les systèmes informatiques d’une banque russe, de la compagnie nationale des chemins de fer, du ministère de l’Intérieur et de la plus grande compagnie de téléphonie mobile de Russie sont concernés. La banque centrale russe a qualifié l’attaque de massive, tout en précisant que ses données n’avaient pas été compromises. Le service britannique de santé a également été touché et plusieurs interventions chirurgicales ont été même annulées. Sur la liste des victimes de l’attaque cybernétique figurent aussi le géant américain du courrier FedEx et la compagne allemande de fret ferroviaire.

Selon les spécialistes de la société Karspersky, spécialiste de l’antivirus, la Roumanie figure parmi les 10 pays les plus touchés. Plusieurs serveurs et institutions ont été atteints, tout comme les systèmes informatiques des usines Dacia Groupe Renault de Mioveni (sud), où la production a été perturbée tout au long du week-end.

Prévu bien avant l’attaque de vendredi, un exercice de sécurité cybernétique se déroule ces jours-ci en Roumanie, organisé par le centre national Cyberint. Cette opération vise à exercer et à évaluer la manière dont les incidents cybernétiques sont gérés, à élaborer une réponse à donner au niveau opérationnel, tactique et stratégique, à assurer un niveau de sécurité accru de l’infrastructure cybernétique, ainsi que à améliorer la coopération entre les institutions afin d’identifier et de limiter l’impact d’incidents de ce genre. (Trad. Alex Diaconescu)