Une vague de cyberattaques «sans précédent» a frappé hier une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault et le système bancaire russe. De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. C'est sans doute l'attaque la plus médiatique de ces derniers mois. Les cyberattaques sont en train de monter d'un cran : le virtuel rattrape le réel. Les cibles sont essentiellement les Opérateurs d'importance vitale (OIV), des entreprises qui ont des activités militaires, judiciaires, des communications électroniques, l'audiovisuel, l'énergie, la gestion de l'eau et les transports. Etats, gouvernements, entreprises, secteur privé ou individus, tout le monde est concerné et potentiellement vulnérable. D'après la société spécialisée Kaspersky, le virus est un «rançongiciel». Il crypte les données de l'ordinateur afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage. Cette vague d'attaques informatiques suscite l'inquiétude des experts en sécurité qui pointent l'exploitation d'une faiblesse dans les systèmes Windows, divulguée dans des documents piratés de l'agence de renseignement américaine NSA. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour. Les rançongiciels ont connu un développement exponentiel ces trois dernières années. Ils sont généralement conçus par des groupes criminels et touchent le plus souvent les petites et moyennes entreprises, auxquelles ils extorquent des sommes variant entre quelques dizaines et des centaines d'euros par machine infectée, le paiement s'effectue en bitcoins, une monnaie virtuelle anonyme. Abdelaziz Derdouri, directeur général de l'entreprise SSRI, a souligné il y a quelques années que «la cybercriminalité est aujourd'hui plus lucrative que le trafic de drogue», indiquant que les cibles privilégiées des attaques sont tous les domaines qui relèvent des Technologies de l'information et de la communication (TIC), les institutions gouvernementales, les banques et les institutions financières. Selon lui, les technologies de l'information sont très étroitement connectées aux activités des institutions et à la vie des citoyens pour des besoins professionnels, politiques et personnels, les rendant ainsi plus dépendants, plus productifs, mais aussi plus vulnérables. Cette dépendance à l'égard de ces nouvelles technologies a conduit les internautes à une exposition grandissante à une diversité de menaces émanant aussi bien de cybercriminels que des Etats-nations qui continuent de compromettre les réseaux et les outils des utilisateurs, particulièrement ceux mobiles. Dans une contribution, il a mis en évidence ceci : «Un état des lieux de la cybersécurité s'impose, ainsi que la mise en place d'une stratégie nationale de cybersécurité, car il s'agit d'une question de sécurité nationale. Pour cette raison, des pays comme les Etats-Unis, le Royaume-Uni, l'Iran, la France, l'Inde, le Pakistan ont décidé que la cybersécurité est de la responsabilité de la chefferie du gouvernement ou de la Présidence et non pas d'un ministère, y compris celui de la Défense.»
