Rechercher

Israël dément avoir été touché par une attaque informatique mondiale

Le directeur de l'Autorité de cyber-sécurité nationale explique qu'une évaluation plus claire sera faite après le Shabbat, lorsque de nombreux réseaux informatiques seront remis en route

Un pirate informatique. Illustration. (Crédit : Shutterstock)
Un pirate informatique. Illustration. (Crédit : Shutterstock)

Il n’y a pour l’instant aucune preuve qu’Israël ait été victime de la cyber-attaque mondiale qui a frappé plus de 70 pays, a indiqué samedi le haut-responsable de la cyber-sécurité de l’Etat juif.

Baruch Carmeli, directeur de l’Autorité de cyber-sécurité nationale, a déclaré qu’il n’y avait « pas d’indication » laissant penser que des organismes et entreprises israéliennes aient été compromises dans cette attaque numérique d’ampleur.

Carmeli a toutefois noté que de nombreux réseaux informatiques du pays étaient inactifs samedi en raison de Shabbat et qu’une évaluation précise ne pourrait être réalisée que dimanche. « Nous nous préparons », a-t-il expliqué.

Il a ajouté que l’autorité était en contact avec des responsables de la cybersécurité en Israël et partout dans le monde afin de minimiser tout dommage potentiel.

Pour sa part, le ministre de l’Energie Yuval Steinitz a annoncé la hausse de l’état d’alerte dans toutes les infrastructures énergétiques et de l’eau d’Israël.

Baruch Carmeli, directeur de l'Autorité de cyber-sécurité nationale, à Jérusalem, le 20 février 2017. (Crédit : Yonatan Sindel/Flash90)
Baruch Carmeli, directeur de l’Autorité de cyber-sécurité nationale, à Jérusalem, le 20 février 2017. (Crédit : Yonatan Sindel/Flash90)

Les cartes diffusées par plusieurs entreprises sécuritaires ont d’ores et déjà marqué Israël comme l’un des pays victimes de cette attaque – mais à une échelle moindre. La déclaration faite par Carmeli semble réfuter cela.

Une vague de cyberattaques « sans précédent » frappait samedi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault et le système bancaire russe.

De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Un chercheur en cybersécurité, tweetant à partir de @Malwaretechblog, a indiqué à l’AFP avoir trouvé une parade pour ralentir la propagation du virus.

Mais les experts restaient prudents en milieu de journée samedi sur l’état d’avancement du virus. « On ne sait pas encore si on est sur une pente ascendante ou descendante. On est toujours en phase d’analyse », a expliqué Laurent Maréchal, expert en cybersécurité chez McAfee, à l’AFP.

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, semble avoir été une des principales victimes de ces attaques, et potentiellement la plus inquiétante en mettant en danger des patients.

Mais il est loin d’être le seul. Le constructeur automobile français Renault a indiqué samedi à l’AFP avoir été affecté et des sites de production étaient à l’arrêt en France mais aussi en Slovénie, dans la filiale de Renault, Revoz.

L’usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault, a aussi été touchée, a confirmé une porte-parole de Nissan à l’AFP.

La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés.

L’attaque est « d’un niveau sans précédent » et « exigera une investigation internationale complexe pour identifier les coupables », a indiqué l’Office européen des polices Europol dans un communiqué.

« C’est la plus importante attaque de ce type de l’histoire », a déclaré à l’AFP, Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant « 130 000 systèmes touchés dans plus de 100 pays ».

Selon la société de sécurité informatique Kaspersky, la Russie est le pays qui a été le plus touché par ces attaques.

L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a cependant conclu samedi sur son blog que malgré « le bruit médiatique qu’il a produit, ce ‘ransomware’ n’a pas eu beaucoup d’impact réel » car « on peut voir sur le portefeuille BitCoin utilisé, que le nombre de transactions » est faible.

Selon le dernier décompte samedi, assure-t-il, seulement « 6 000 dollars ont été payés » aux rançonneurs dans le monde.

Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l’usage : on l’appelle le « rançongiciel ».

Les captures d’écran d’ordinateurs infectés du NHS britanniques montrent ainsi que les pirates demandent un paiement de 300 dollars en bitcoins. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés.

un ordinateur du NHS britannique infecté par un 'ransonware', le 12 mai 2017. (Crédit : Twitter/@fendifille)
un ordinateur du NHS britannique infecté par un ‘ransonware’, le 12 mai 2017. (Crédit : Twitter/@fendifille)

Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

Les ministres des Finances du G7, réunis samedi à Bari, au sud-est de l’Italie, ont érigé la lutte contre le piratage informatique au rang de priorité.

La dernière attaque « ne semble pas avoir causé de problème au système financier pour l’instant », a commenté le gouverneur de la banque d’Italie, Ignazio Visco.

Le NHS britannique tentait samedi de rassurer ses patients, alors que le système de santé public, soumis à une cure d’austérité, est déjà au bord de la rupture.

« Environ 45 établissements » du service de santé public ont été touchés, a indiqué samedi la ministre britannique de l’Intérieur Amber Rudd sur la BBC. Plusieurs d’entre eux ont été obligés d’annuler ou de reporter des interventions médicales.

Mme Rudd a ajouté que les autorités continuaient à tenter d’identifier les auteurs de l’attaque avant de présider une réunion interministérielle de crise.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirme avoir découvert la faille informatique par la NSA.

« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

« Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l’ont ‘découverte’, plutôt que quand elle leur a été volée, ça aurait pu être évité », a regretté sur Twitter Edward Snowden, l’ancien consultant de l’agence de sécurité américaine qui avait dévoilé l’ampleur de la surveillance de la NSA en 2013.

En savoir plus sur :
C’est vous qui le dites...