La cyberattaque sans précédent qui a fait plus de 200.000 victimes dans au moins 150 pays depuis vendredi alimente fortement la crainte d’un  « cyberchaos ». Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays.

« Nous menons des opérations contre environ 200 cyberattaques par an mais nous n’avions encore jamais rien vu de tel », a déclaré dimanche le directeur d’Europol, Rob Wainwright.

« Ce n’est sans doute pas fini », a ajouté le patron d’Europol, qui craint  une augmentation du nombre de victimes, après un dimanche plutôt calme.

Pour Laurent Heslault, directeur des stratégies de sécurité de la société de sécurité informatique Symantec : «A partir du moment où l’échelle est très grande, on peut se demander si le but recherché est le cyberchaos ».

Des centaines de milliers d’ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un « rançongiciel », exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Selon Rob Wainwright, « il y a eu remarquablement peu de paiements jusque-là ». La société de sécurité informatique Digital Shadows a estimé dimanche un montant total de 32.000 dollars payés par l’intermédiaire de bitcoin.

«Payer la rançon ne garantit pas la restitution des fichiers » a averti le département américain de la Sécurité intérieure.

Europol, qui estime qu’aucun pays en particulier n’a été visé, a insisté sur la rapidité inédite de la propagation du virus « Wannacry » qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

« Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu’une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables », a précisé le porte-parole d’Europol, Jan Op Gen Oorth.

Le chercheur en cyber sécurité britannique de 22 ans, resté anonyme,  qui a permis de ralentir la propagation du virus, a prévenu que les pirates risquaient de revenir à la charge en changeant le code et qu’ils seraient alors impossibles à arrêter.

« Il est trop tôt pour identifier les motivations derrière cette attaque », a indiqué Thierry Karsenti, vice-président de l'entreprise de cybersécurité Check Point Europe. « De toute évidence, c'est une attaque qui génère beaucoup d'argent puisqu'on a affaire à un ransomware »

Attaques contre des systèmes critiques

« Ce qui est inquiétant dans l'attaque d'aujourd'hui, c'est que ce ne sont pas des systèmes bureautiques classiques qui sont les victimes. Ce sont des systèmes critiques : de transports, de santé, de télécommunications », selon cet expert en cybersécurité.

« Il faut espérer que cette attaque puisse servir d'avertissement face à ces menaces existantes, car elles ne provoquent pas seulement des dommages informatiques, il s'agit aussi de vies humaines »

La réaction de Microsoft

Pour contrer l’attaque, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels.

Le virus s’attaque notamment à la version Windows XP (1) , dont Microsoft n’assure plus en principe le suivi technique.

ð Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé.

Le jeune chercheur britannique qualifié de « héros » par la presse.

La ministre britannique de l’Intérieur, Amber Rudd,  a indiqué au Sunday Telegraph qu’il fallait s’attendre à d’autres attaques et souligné qu’on ne « connaîtra peut-être jamais la véritable identité des auteurs » de celle en cours.

« Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante », a souligné le patron d’Europol.

En France, l’une des plus importantes usines du constructeur automobile Renault, celle de Douai (nord), sera à l’arrêt lundi en raison de la cyberattaque.

(1)           Voir :