Modifié

Une attaque informatique paralyse la ville de Baltimore depuis un mois

La ville de Baltimore subit une attaque informatique de grande ampleur. Un phénomène loin d'être isolé (image d'illustration). [Ritchie B.Tongo - Keystone ]
Un vingtaine de villes hackées aux Etats-Unis depuis début 2019: interview de Steven Meyer / Le 12h30 / 5 min. / le 4 juin 2019
Aux Etats-Unis, la ville de Baltimore refuse de payer la rançon exigée par les hackers qui piratent son système informatique depuis début mai. Zoom sur un phénomène qui s'étend avec l'invité du 12h30 Steven Meyer, expert en cybersécurité.

L'attaque réalisée avec un outil développé par l'agence de renseignement américaine N.S.A a visé Windows, bloquant notamment les ordinateurs de la mairie, les paiements en ligne et les ventes immobilières. Le code du logiciel d'extorsion, aussi appelé "ransomware", avait été divulgué sur internet par le groupe de pirates "Shadow Brokers" en avril 2017.  Depuis, il est presque impossible à contrôler.

"Je n'envisage pas" de payer la rançon qui, selon les médias, se monte à plus de 110'000 dollars en bitcoins, a affirmé Bernard Young, maire de Baltimore dans le Maryland (plus de 600'000 habitants). Ce dernier a fait débrancher les ordinateurs, une mesure qui coûte encore plus cher: la facture s'élève à 18 millions de dollars déjà.

Davantage d'attaques à l'avenir

Aucun pays n'est à l'abri des cyberattaques. Une vingtaine de villes américaines en ont déjà été victimes. En Australie, l'Université nationale a annoncé mardi être à son tour la cible des pirates. "On a remarqué qu'il y a eu plus de 'ransomware' ces quatre ou cinq dernières années", explique dans le 12h30 Steven Meyer, directeur et cofondateur de la société genevoise ZenData. "C'est une façon rentable pour les hackers de monétiser leurs piratages, et ça va se développer."

Il faut utiliser des bons outils de sécurité, les mettre à jour, les maintenir et sensibiliser les employés.

Steven Meyer, expert en cybersécurité

Des attaques qui peuvent engendrer des situations chaotiques, selon la cible. "Tous les scénarios sont possibles dans tous les secteurs d'activité", continue l'expert. "On a déjà vu des métros paralysés, des hôpitaux, des compagnies [...] De façon générale, plus une institution est complexe, plus sa surface d'attaque est grande." Récemment encore, une attaque perturbait le site de Swiss pendant plusieurs heures, sans que les données des clients ne soient affectées.

>> Lire aussi: Le site de la compagnie Swiss a été victime d'une cyberattaque début mai

La Suisse plutôt bonne élève

Heureusement, la Suisse est plutôt bonne élève en matière de cybersécurité, précise le directeur de ZenData. "Mais c'est peut-être parce qu'on n'est pas encore suffisamment dans le collimateur des pirates. On a eu des ONG ou des institutions semi-étatiques qui ont eu des problèmes et nous ont contactés, mais rien de comparable à Baltimore", dont les moyens de protection laissaient à désirer.

Alors, comment se prémunir des attaques ? "Il faut utiliser des bons outils de sécurité, les mettre à jour, les maintenir et sensibiliser les employés, leur expliquer comment s'occuper des ordinateurs et leur dire dans quels pièges ne pas tomber" répond Steven Meyer. De son côté, Baltimore indique continuer à travailler au rétablissement de son réseau.

Propos recueillis par Nadine Haltiner/ani

Publié Modifié