Le vendredi 12 mai dernier, une cyberattaque internationale, d’une ampleur rare, a frappé 150 pays, touché des dizaines d’entreprises et d’organisations et infecté plus de 200 000 ordinateurs dans le monde.

L’attaquant a utilisé un « rançongiciel » qui vise les machines utilisant une version ancienne du système d’exploitation Windows édité par Microsoft. Ce logiciel malveillant tire parti d’une faille de sécurité informatique découverte par l’agence de renseignement américaine (la NSA), et rendue publique par un groupe de pirates appelé « Shadow Brokers » à la mi-avril.

Etat des lieux des cyber-attaques subies en Europe

L’Europe a été frappée de plein fouet. En effet, plusieurs dizaines de pays du vieux continent sont à recenser parmi les victimes des attaques informatiques simultanées du vendredi :

  • – En France, le constructeur automobile Renault a été le premier à déclarer être victime de ces attaques. Cependant, le pays compte au moins une dizaine d’entreprises touchées également, dont parmi elles le ministère de l’éducation nationale.
  • – En Allemagne, l’entreprise ferroviaire Deutsch Bahn a également été piratée. En gare, les panneaux d’affichage indiquaient des messages des cyber-attaquants en lieu et place des horaires des trains.
  • – Au Royaume Uni, des dizaines d’établissements hospitaliers ont été touchés, obligeant le corps soignant à reprogrammer des interventions médicales.
  • – En Espagne, Telefonica et d’autres organisations ont été victimes du « rançongiciel ». Toutefois, le géant des télécommunications affirme que les services aux usagers n’ont pas été affectés.
  • – En Russie, le système bancaire du pays, les ministères de l’intérieur et de la santé ainsi que les installations informatiques du réseau ferroviaire ont été visés. Néanmoins, les attaques ont pu être maîtrisées.

Outre les pays cités, de nombreux autres en Europe, mais également en Amérique, en Asie, en Australie et en Afrique ont fait les frais de ces attaques.

Cette propagation mondiale peut supposer un manque de préparation des RSSI pour une majorité d’entreprises et organisations. Ainsi, seules celles ayant sensiblement investi dans la cyber-sécurité ont su y faire face.

Cyber sécurité au menu du G7 

Le sujet de la cyber-criminalité sera à l’ordre du jour du prochain sommet des chefs d’Etat et du gouvernement du G7 dans deux semaines en Sicile.  Dans un communiqué, les pays du G7 ont reconnu à l’unisson « la menace croissante » que constitue la cybercriminalité pour leurs pays, et assuré faire de ce sujet leur priorité.

Ainsi, parmi les mesures à prendre dans l’immédiat, on compte le mandat accordé à des experts pour procéder à une évaluation précise et détaillée des capacités de chaque pays en matière de sécurité informatique.

L’institution est déterminée à jouer un rôle majeur dans la lutte contre la cybercriminalité.

Nouvelles attaques à craindre ?

Le directeur général de l’Agence nationale de la sécurité des systèmes d’informations (ANSSI), Guillaume Poupard, affirme qu’il « faut s’attendre dans les jours ou les semaines à venir à avoir des répliques régulières, c’est l’expérience que l’on a sur ce genre d’attaques ».

Cependant, il indique ne pas réellement redouter un cyber-chaos puisque depuis la reprise, lundi, il n’y a pas eu de déclenchement catastrophique.

Toutefois, il est utile de rappeler que les cyber-menaces ne sont pas prêtes de cesser. Une préparation à différents scénarios catastrophes et une extrême prudence sont donc de rigueur.

 

@ghitaelalj