Une cyberattaque de portée mondiale inquiète : "difficile de déterminer qui en est à l'origine..."

site Internet NHS virus attaque informatique ransomware 1280 x 640 Daniel LEAL-OLIVAS / AFP
Une seule solution pour s'en débarrasser : payer une rançon. © Daniel LEAL-OLIVAS / AFP
  • Copié
Pierre Herbulot, édité par L.F.R , modifié à
Un virus qui verrouille les données et réclame une rançon pour les récupérer a touché des banques américaines comme le ministère de l'Intérieur russe.
TÉMOIGNAGE

De la cybercriminalité à l'échelle mondiale : au moins 12 pays, du Mexique à l'Australie, en passant par l'Italie, l'Allemagne et la France ont été visés vendredi par une attaque informatique via un logiciel de rançon, qui crypte les données d'un ordinateur. 

Chantage 2.0 Des centaines d'entreprises en France, en Espagne, aux Etats-Unis, des banques, et même le ministère de l'Intérieur russe ont été touchés par cette attaque informatique : des ordinateurs ont été brutalement bloqués, leur contenu totalement crypté, indéchiffrable. Une seule et même technique de piratage utilisée : le "ransomeware". Un virus qui verrouille les données, avec une seule solution pour s'en débarrasser : payer une rançon, 300 dollars par ordinateur. Une sorte de chantage 2.0. Au Royaume-Uni, c'est tout le service public de santé qui a été paralysé : des centaines d'hôpitaux privés d'Internet ont même dû repousser des opérations, un scénario catastrophe sans drame, heureusement.

"Wanna cry". Ce piratage est d'une ampleur préoccupante, et depuis vendredi toutes les cyber polices tentent de remonter jusqu'à l'origine de cette attaque de masse mondialisée, une attaque déjà renommée par les éditeurs d'antivirus "wanna cry" : envie de pleurer. Mais comment savoir qui est derrière cette attaque ? Et pour quelles motivations ?

Une répétition ou une attaque plus précise en vue ? "Il est assez difficile de déterminer qui est à l'origine de cette attaque. Ce qui est compliqué c'est que la motivation de cette attaque n'est pas forcément connue. S'agit-il d'un braquage, et dans ce cas il s'agit de récupérer de l'argent ? Ou bien d'une déstabilisation à grande échelle des systèmes informatiques, de la part d'un pays en train de faire une répétition avant une attaque informatique massive, afin de tester les défenses ? Ou bien, cela va-t-il masquer une attaque beaucoup plus précise et un vol de données au milieu de la pagaille ?, se demande Samir Bellabess, expert en cyber sécurité.