Chantage n Au moins 12 pays, du Mexique à l'Australie, en passant par l'Italie, l'Allemagne et la France ont été visés, hier vendredi, par une attaque informatique via un logiciel de rançons. Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. "Aujourd'hui nous avons assisté à une série de cyberattaques contre des milliers d'organisations et d'individus dans des dizaines de pays", a indiqué l'agence britannique de cybersécurité (NCSC) qui recommande de mettre à jour ses logiciels de sécurité et ses anti-virus. "Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit hier vendredi le ministère américain de la Sécurité intérieure dans un communiqué. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré". Cette vague d'attaques informatiques de "portée mondiale" suscite l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage : on l'appelle le "rançongiciel". "Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté vers 20H00 GMT la firme de sécurité informatique Avast, sur un blog. Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté "une campagne majeure de diffusion d'emails infectés", avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté. Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus informatique hier vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque. Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays. L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements. Des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: "Oups, vos dossiers ont été cryptés". Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour. Selon la société Kaspersky, le logiciel malveillant a été publié en avril dernier par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé le directeur scientifique du groupe technologique américain Ntrepid. 5 millions d'emails malveillants envoyés par heure
n Selon les analystes de Forcepoint Security Labs, l'attaque toucherait des organisations en Australie, en Belgique, en Allemagne, en Italie, en Espagne et au Mexique. Il s'agirait «d'une campagne majeure d'emails malveillants» avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Le ministère de l'Intérieur russe a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque. Renault touché par la vague de cyberattaques Le constructeur automobile français Renault a été touché par la vague de cyberattaques simultanées menée hier vendredi contre des dizaines de pays, a indiqué ce samedi matin la direction de l'entreprise. "Nous avons été touchés", a indiqué un porte-parole du groupe, en précisant que le constructeur était en train d'analyser la situation. "Une action est en place depuis hier soir. On fait le nécessaire pour contrer cette attaque", a précisé la même source. Il s'agit de la première institution ou entreprise française à annoncer être touchée par ces attaques. Un porte-parole de la filiale de Renault en Slovénie a déclaré que les ordinateurs de l'usine de Novo Mesto ont été touchés, entraînant un arrêt de production. "Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une partie du système informatique de Revoz, entraînant un arrêt de production pendant la nuit. Elle reste suspendue samedi. Les problèmes sont principalement liés à la France où certains sites de Renault ont aussi subi des dysfonctionnements", selon le porte-parole. Renault est la première entreprise française à reconnaître avoir été affectée par cette cyberattaque massive, qui a atteint de nombreux pays. L'Agence française de la sécurité des systèmes d'informations (Anssi), n'a pas commenté ces développements. Plusieurs entreprises espagnoles visées Le géant des télécoms Telefonica et plusieurs autres entreprises espagnoles ont été victimes d'une cyberattaque, ont annoncé hier vendredi les autorités espagnoles. Le ministère de l'Energie a expliqué avoir eu "confirmation de différentes cyberattaques visant des entreprises espagnoles", par un virus de type "ransomware", qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée. Le ministère se veut cependant rassurant: "l'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises" et "elle n'affecte donc pas la prestation de services ni l'exploitation des réseaux ni l'usager de ces services". L'attaque ne comprommet pasla sécurité des données et il ne s'agit pas d'une fuite de données", a insisté le ministère de l'Energie, également chargé du numérique. Le Centre cryptologique national (CCN) - division des services de renseignements en charge de la sécurité des technologies de l'information a parlé d'une "attaque massive de ransomware", cryptoware ou "rançongiciel" en français, de type WannaCry. Le ransomware est un petit programme informatique, caché le plus souvent dans un ficher en apparence anodin, qui permet d'empêcher l'utilisateur d'avoir accès à des fichiers tant qu'il ne paie pas une rançon. Telefonica a ainsi été contrainte d'éteindre les ordinateurs de son siège à Madrid, a indiqué une source au sein de la société ne souhaitant pas être identifiée. Le virus "a touché des centaines d'ordinateurs, ici, au siège de l'entreprise", a ajouté cette source, en assurant que les services aux usagers n'étaient pas touchés. Plusieurs médias espagnols avaient rapporté hier vendredi que les employés de Telefonica avaient été prévenus par mégaphone de l'urgence d'éteindre leurs ordinateurs, ce qu'a confirmé la source au sein de la société. Un porte-parole du groupe énergétique espagnol Iberdrola a expliqué que "des mesures de précaution avaient été prises" par la société en tant que "client important de Telefonica". "Nous avons éteint les ordinateurs, par précaution, parce que tous nos serveurs sont hébergés par Telefonica, mais il n'y a aucun problème, 100% des installations sont opérationnelles", a assuré le porte-parole.