Modifié le 15 mai 2017 à 14:14

Microsoft appelle à une "prise de conscience" après la cyberattaque

Une faille de sécurité de Microsoft a été exploitée par des pirates.
Une faille de sécurité de Microsoft a été exploitée par des pirates. [Michel Euler - AP Photo]
Microsoft confirme que la cyberattaque mondiale de vendredi était liée à une faille divulguée dans des documents volés à la NSA. Le patron du groupe appelle les gouvernements à une "prise de conscience".

"Nous avons vu des failles gardées par la CIA apparaître sur Wikileaks, et maintenant cette faille volée à la NSA a affecté des clients autour du monde", a écrit Brad Smith dans un billet de blog, précisant qu'il s'agit "d'une tendance qui a émergé en 2014".

L'attaque au "rançongiciel", qui bloque les ordinateurs jusqu'au versement d'une rançon, a visé une ancienne version du système d'exploitation Windows, pour laquelle Microsoft ne fournit plus de correctifs.

Responsabilité reconnue

Tout en reconnaissant la responsabilité du groupe pour prévenir de telles attaques, le dirigeant a relancé le débat sur la confidentialité des failles de sécurité détectées par les services de renseignement. Ces derniers les utilisent pour des opérations d'espionnage et de surveillance, plutôt que de les partager avec les groupes technologiques en vue d'une meilleure sécurité.

Brad Smith a ainsi invité les Etats à une "prise de conscience", au vu "des dégâts infligés à des civils".

ats/jvia

Publié le 15 mai 2017 à 07:10 - Modifié le 15 mai 2017 à 14:14

200'000 victimes dans 150 pays

Microsoft a réactivé le mois dernier et vendredi une mise à jour permettant de réparer la faille qui a permis au virus de se disséminer dans les réseaux et de proliférer vendredi. Selon Europol, elle a fait 200'000 victimes dans 150 pays.

"Le nombre de victimes ne semble pas avoir augmenté et la situation semble stable en Europe, ce qui est un succès", a déclaré le porte-parole de l'office européen des polices.

En Suisse, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) n'a enregistré que 200 infections au "rançongiciel". Un avertissement est toutefois prévu.

Et les experts divergent sur le coût de l'attaque, qui a entraîné l'interruption de nombreuses sociétés et services gouvernementaux: certains les estiment à plusieurs centaines de millions de dollars, alors que d'autres vont jusqu'à quatre milliards de dollars.

L'attaque sévit encore en Asie

En Asie, les gouvernements et les entreprises ont signalé lundi matin des perturbations liées au virus WannaCry. Les experts craignent que celles-ci se multiplient dans le monde à mesure que les employés, de retour au travail, allument leurs ordinateurs et consultent leurs courriels.

En Chine, le géant de l'énergie PetroChina a par exemple annoncé lundi que les systèmes de paiement de certaines de ses stations essence avait été touchés. Il a ajouté avoir réussi à restaurer la plupart d'entre eux.

Plusieurs acteurs gouvernementaux chinois, notamment la police et les autorités chargées de la circulation, ont dit avoir été affectées.

Le journal officiel du China Daily a annoncé qu'au moins 200'000 ordinateurs avaient été infectés en Chine, en particulier dans des écoles et des universités, d'après des estimations de la société technologique chinoise Qihoo 360.