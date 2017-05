- Que s'est-il passé ? -

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité nationale américaine NSA.

Le logiciel malveillant, surnommé "Wannacry", verrouille les fichiers des utilisateurs pour les forcer à payer une somme d'argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, afin d'en recouvrer l'usage : on l'appelle le "rançongiciel".

Selon des experts en informatique, le virus fonctionne dans des dizaines de langues, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.

Europol, qui estime qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de la propagation du virus, qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

- Le cyberchaos redouté a-t-il eu lieu ?

Pas pour le moment. "Le nombre des victimes semble ne pas avoir augmenté et la situation semble stable en Europe", a déclaré lundi matin à l'AFP le porte-parole d'Europol, Jan Op Gen Oorth.

Le patron de l'Agence nationale française de la sécurité des systèmes d'informations (Anssi), Guillaume Poupart, a estimé de son côté qu'il ne fallait "pas vraiment" redouter un "cyberchaos".

Mais il a également dit s'attendre à "avoir dans les jours, les semaines à venir, des répliques régulières".

- Combien de pays touchés ? -

Selon Europol, la cyberattaque a fait plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. "Nous n'avions encore jamais rien vu de tel", a déclaré le directeur d'Europol, Rob Wainwright, à la chaîne de télévision britannique ITV.

Parmi les principales cibles figurent les hôpitaux britanniques, l'entreprise de téléphonie espagnole Telefonica, le constructeur automobile français Renault, la société américaine de livraison de colis Fedex, le ministère russe de l'Intérieur et la société des chemins de fer allemands Deutsche Bahn.

En Chine, des "centaines de milliers" d'ordinateurs et près de 30.000 institutions, dont des agences gouvernementales, ont été affectés, selon Qihoo 360, l'un des premiers fournisseurs de logiciels antivirus dans ce pays.

- Qui est derrière ces attaques ? -

A l'heure actuelle, les pirates n'ont pas été identifiés.

"Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante", a souligné Rob Wainwright, le directeur d'Europol.

"Manifestement, on a affaire à de la criminalité", a estimé Guillaume Poupart. "Certaines mafias qui avant faisaient des trafics de drogue ou différents types de trafics, aujourd'hui font de l'attaque informatique car c'est plus facile, cela coûte moins cher, c'est beaucoup moins risqué et cela rapporte énormément".

- Combien demandent les pirates ? -

Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. Le montant n'est pas énorme mais vu l'ampleur de l'attaque, la somme totale pourrait être importante.

Experts et autorités conseillent de ne pas payer, car rien ne dit que les fichiers pourront être récupérés par la suite.

L'ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a estimé samedi sur son blog que malgré "le bruit médiatique qu'il a produit, ce +ransomware+ n'a pas eu beaucoup d'impact réel" car "on peut voir que sur le portefeuille bitcoin utilisé le nombre des transactions" est faible.

La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés.

- Comment protéger son ordinateur ? -

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d'attaque. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

Europol a dit travailler sur "un outil de décryptage" des fichiers contaminés.