Plus d'une centaine de pays à travers le monde étaient victimes samedi d'une attaque informatique au moyen d'un logiciel de rançon. Si l'origine de l'attaque reste inconnue, des enquêtes ont été ouvertes, en France notamment.
Une vague de cyberattaques "sans précédent", selon Europol, a frappé samedi 13 mai une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques et le constructeur automobile français Renault.
De la Russie à l'Espagne et du Mexique à l'Australie, des dizaines de milliers d'ordinateurs ont été infectés dès vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.
Selon la police française, "plus de 75 000" ordinateurs dans le monde ont été touchés, un bilan "encore provisoire qui devrait s'alourdir dans les jours qui viennent", a précisé Valérie Maldonado, de la sous-direction française de la lutte contre la cybercriminalité.
• Qui a été touché ?
Au Royaume-Uni, ce sont les hôpitaux publics du National Health Service (NHS) qui ont été les principales victimes de l'attaque informatique. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d'autres services.
En Espagne, de nombreuses entreprises ont été atteintes. Parmi les victimes, on compte le premier opérateur télécom du pays, Telefonica. Le groupe de services aux collectivités Iberdrola et l'opérateur gazier Gas Natural ont annoncé avoir pris des mesures préventives. Au Portugal, l'opérateur Portugal Telecom, filiale d'Altice, se dit également victime mais sans impact sur ses services.
La Russie a annoncé qu'un millier d'ordinateurs du ministère de l'Intérieur avait été affectés. D'après une source au fait du dossier citée par l'agence Interfax, le ministère n'a cependant perdu aucune information. La cyberattaque a également signalée aux états-Unis, où la compagnie de transport FedEx a fait état de problèmes sur certains de ses systèmes Windows, le système d'exploitation développé par Microsoft.
• Quel est le motif ?
"Il est trop tôt pour identifier les motivations derrière cette attaque", estime Thierry Karsenti, vice-président de l'entreprise de cybersécurité Check Point Europe, au micro de France 24. "De toute évidence, c'est une attaque qui génère beaucoup d'argent puisqu'on a affaire à un 'ransomware'."
"Ce qui est inquiétant dans l'attaque d'aujourd'hui, c'est que ce ne sont pas des systèmes bureautiques classiques qui sont les victimes. Ce sont des systèmes critiques : de transports, de santé, de télécommunications", analyse l'expert en cybersécurité. "Il faut espérer que cette attaque puisse servir d'avertissement face à ces menaces existantes, car elles ne provoquent pas seulement des dommages informatiques, il s'agit aussi de vies humaines."
Le gouvernement britannique a confirmé samedi dans une déclaration à la radio que l'origine de l'attaque restée à ce jour inconnue.
• Quelles réponses ?
En France, le parquet de Paris a ouvert dès vendredi une enquête en flagrance pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes et "extorsions et tentatives d'extorsion". Elle "vise notamment les atteintes subies par le groupe Renault" et permettra de centraliser les investigations sur d'éventuels faits similaires de rançonnage logiciel qui auraient pu être commis en France, précise une source judiciaire à l'AFP.
Réunis à Bari, en Italie, les ministres des Finances des pays membres du G7 se sont engagés samedi à mener une lutte commune contre la menace croissante des cyberattaques internationales. Le communiqué final appelle à des actions concertées entre les états membres pour repérer rapidement les vulnérabilités du système financier mondial et insiste sur l'importance de mesures efficaces pour évaluer la cybersécurité des entreprises financières.