Modifié le 16 mai 2017

Les questions que pose la cyberattaque massive aux citoyens

Pour "libérer" les données séquestrées, les assaillants exigent l'équivalent de 300 dollars en bitcoins.
Pour "libérer" les données séquestrées, les assaillants exigent l'équivalent de 300 dollars en bitcoins. [Ritchie Tongo - Keystone]
La cyberattaque mondiale lancée vendredi a déjà fait plus de 200'000 victimes. Alors qu'une course à l'armement informatique est notamment menée par les Etats, citoyens et entreprises luttent toujours avec un temps de retard.

De l'Espagne à la Russie, en passant par l'Inde ou les Etats-Unis, des dizaines de milliers d'ordinateurs ont été infectés depuis vendredi par un "rançongiciel" exploitant une faille dans les systèmes Windows de la firme Microsoft.

Une fois activé sur l'ordinateur, le programme malveillant chiffre les données, les rendant inaccessibles à l’utilisateur tant que ce dernier n’a pas payé une rançon. Pour "libérer" les données ainsi séquestrées, les assaillants exigent l'équivalent de 300 dollars en bitcoins, une monnaie virtuelle difficilement traçable.

Comment la faille a-t-elle été découverte?

Repérée à l'origine par l'Agence de renseignement américaine (NSA), la faille a été dissimulée à Microsoft afin de permettre des activités d'espionnage. La NSA en perd cependant le contrôle puisque ladite faille est divulguée début mars dans des fichiers piratés.

Peu de temps après, Microsoft publie des "patches" de sécurité. Des correctifs qui n’ont pas forcément été appliqués par tous les utilisateurs susceptibles d'être à présent infectés.

Tout en reconnaissant la responsabilité de sa société pour prévenir de telles attaques, le patron de Microsoft Brad Smith a appelé à une "prise de conscience" de la part des Etats, les invitant à partager leurs informations en vue d'une meilleure sécurité plutôt que de les utiliser pour des opérations d'espionnage et de surveillance.

>> Lire: Microsoft appelle à une "prise de conscience" après la cyberattaque 

Qui a été touché?

Dans ce cas précis, ce sont surtout des entreprises et des organes étatiques utilisant Windows qui ont été touchés. Ces attaques ont notamment visé le service public de santé britannique (NHS), bloquant les ordinateurs de 45 hôpitaux du pays et empêchant certaines interventions chirurgicales.

Le géant américain de livraison de colis FedEx, le ministère russe de l'Intérieur, l'opérateur télécom espagnol Telefonica de même que la compagnie ferroviaire allemande Deutsche Bahn font partie des victimes.

Faut-il craindre une multiplication des attaques massives?

Contacté par la RTS, le conseiller en cybersécurité Christian Aghroum estime que de tels événements vont se multiplier et devenir plus ciblés à l'avenir. "Une attaque de cette ampleur, on ne l'avait encore jamais imaginée. De mon expérience de policier, ce sont toujours ceux qui font le mal, en l'occurrence les pirates, qui ont un temps d'avance", explique l'ancien chef de la lutte contre la cybercriminalité en France.

Invité du Journal du matin lundi, l'entrepreneur vaudois André Kudelski évoque lui la possibilité de nouvelles attaques qui paralyseraient le réseau électrique ou le réseau de soins.

Avec quel impact pour la population? "Si vous avez une panne d'électricité qui dure une semaine, toute la chaîne du froid est rompue, tout le système de transport est perturbé", affirme-t-il, considérant que la Suisse n'est "pas préparée" à une gigantesque cyberattaque de ce type.

>> Lire: "Quand il y aura un Hiroshima 'cyber', il y aura une prise de conscience"

Le particulier peut-il réellement se prémunir?

A l'instar des entreprises, les citoyens se retrouvent entre le marteau et l'enclume, selon Christian Aghroum: "Le problème est qu'on vit à l'ère d'une course à l'armement informatique. On a d'un côté des services étatiques, comme la NSA, et de l'autre des voyous. Tous veulent aller toujours plus haut, toujours plus loin."

Au milieu de cet affrontement, particuliers et entreprises semblent bien captifs, avec toujours un temps de retard. Mais l'expert en cybersécurité demeure catégorique: il ne faut pas baisser la garde pour autant.

Si l'on ne se met pas à niveau, on tient un quart d'heure sur internet. C'est une simple question de survie.

Christian Aghroum, conseiller en cybersécurité

D'après lui, "citoyens comme entreprises doivent agir de la même manière" en commençant par faire des sauvegardes des données sur des disques durs ou des serveurs non connectés au réseau.

Mettre son système d'exploitation et son antivirus régulièrement à jour permet également de réduire au maximum les risques. Et Christian Aghroum d'insister: "Si l'on ne se met pas à niveau, on tient un quart d'heure sur internet. C'est une simple question de survie."

Kevin Gertsch

Publié le 15 mai 2017 - Modifié le 16 mai 2017

"Ne jamais payer en cas d'attaque"

Selon Christian Aghroum, les victimes d'un "rançongiciel" doivent suivre une règle simple, à savoir ne jamais payer: "Verser de l'argent à des criminels, c'est le meilleur moyen d'être régulièrement victime de ce genre d'attaques". Contacter un professionnel constitue donc le meilleur moyen de récupérer rapidement ses données.