Une nouvelle attaque au virus informatique cible, depuis avant-hier, plusieurs pays dans le monde, paralysant nombre d'activités automatisée. Aucun pays n'est immunisé contre ce hacking dévastateur. "L'Algérie n'est pas à l'abri d'une cyberattaque. La nouvelle vague d'attaques est plus puissante que celle du mois de mai du fait que les hackers ont attaqué sur le même point de Windows déjà fragilisé, d'une part, et que les auteurs de cette cyberattaque ont recouru à deux fournisseurs différents qui utilisent des sources séparées et différentes pour opérer à travers le monde", a indiqué hier à Liberté Mohamed Boussaboune, expert en systèmes d'information et développeur de logiciels et de progiciels pour entreprises. Selon notre interlocuteur, "l'Algérie a été touchée au mois de mai dernier. Les entreprises qui ont été touchées n'ont pas communiqué à ce sujet pour connaître la nature des dégâts, mais surtout le degré de gravité de cette attaque. Aujourd'hui, il est indiqué que ceux qui ne mettent pas à jour leurs systèmes d'exploitation sous Windows, comme ceux d'ailleurs qui ne se dotent pas de ces systèmes onéreux, payent très cher la facture du fait qu'ils sont exposés à tout moment à des cyberattaques". À la question de savoir si le virus rançongiciel (Wanna-Cry) déployé au mois de mai dernier est similaire en termes de portée et d'impact à celui apparu ces deux derniers jours, M. Boussaboune a révélé que "ce logiciel malveillant est beaucoup plus dangereux que celui du mois de main dernier. Le rançongiciel qui se propage actuellement en Europe, qui risque par ailleurs d'arriver chez nous à tout moment, est hautement protégé par ses auteurs. Autrement dit, le nouveau Wanna-Cry est plus performant en termes de portée et d'impact sur le système d'exploitation sous Windows. Cela étant dit, ceux qui ont pris leurs précautions en instaurant des veilles de sécurité informatiques au mois de mai dernier peuvent faire barrage à ce virus et contrecarrer cette cyberattaque". En ce sens, cet expert a recommandé l'application immédiate des mises à jour de sécurité, à titre préventif, plus particulièrement celle de Microsoft (MS17-010), le respect des recommandations génériques relatives au rançongiciel et de limiter, durant cette période de cyberattaques, l'exposition du service de partage de fichiers sur Internet, notamment les fichiers et les systèmes exposés aux réseaux sociaux et susceptibles d'être dupliqués et/ou corrompus. Hier, le géant informatique américain Microsoft a indiqué que "la vague de cyberattaques mondiales a utilisé une faille du système Windows et pour laquelle la société avait déjà diffusé un correctif. Le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010". De son côté, l'entreprise de cybersécurité russe Kaspersky Labs a apporté un démenti formel affirmant que "la cyberattaque qui a frappé l'ensemble de l'Europe et qui s'étend aux Etats-Unis n'utilise pas le rançongiciel (ransomware) Petya. L'analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau ransomware qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé Not-Petya". Pour rappel, une vague de cyberattaques a commencé à se répandre mardi dernier, gagnant des sociétés ou services européens et américains, après avoir frappé en Ukraine et en Russie. Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs. F. BELGACEM
