Informatique: La cyberattaque est «d'un niveau sans précédent»

Des services publics et des multinationales d'une centaine de pays figurent au nombre des cibles d'une gigantesque cyberattaque lancée vendredi et qui se poursuivait samedi soir. Elle a frappé des centaines de milliers d'ordinateurs dans le monde, de la Russie à l'Espagne, et du Mexique au Vietnam.

Les ordinateurs touchés - plus 75'000 dans le monde selon un bilan provisoire de la police française, 130'000 dans plus de 100 pays selon un responsable de la société de sécurité informatique F-Secure basée en Finlande - ont été infectés par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Les experts restaient prudents en milieu de journée samedi sur l'état d'avancement du virus. Pour certains, la menace semblait reculer en partie grâce à l'intervention d'un chercheur britannique, souhaitant rester anonyme, qui s'est approprié un nom de domaine auquel le virus tentait de s'attaquer, ralentissant apparemment sa propagation.

Microsoft a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation à faire face à l'attaque. Le virus s'attaque notamment à la version Windows XP, en principe plus supportée techniquement par Microsoft. Le nouvel OS Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 million de salariés, semble avoir été une des principales victimes - et potentiellement la plus inquiétante en mettant en danger des patients - de ces attaques. Il est loin d'être le seul.

Le constructeur automobile français Renault a indiqué samedi avoir été affecté et des sites de production étaient à l'arrêt en France et en Slovénie. L'usine britannique de Sunderland de son partenaire japonais Nissan a aussi été touchée, a confirmé une porte-parole du groupe nippon.

La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

En Allemagne, l'opérateur ferroviaire Deutsche Bahn a de son côté dit constater des anomalies sur les panneaux des arrivées et des départs. Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés.

L'attaque est «d'un niveau sans précédent» et «exigera une investigation internationale complexe pour identifier les coupables», a indiqué l'Office européen des polices Europol dans un communiqué.

Une centaine de pays au total ont été affectés par cette attaque, mais aucun cas n'a été signalé pour l'heure en Suisse, a indiqué samedi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

La Centrale a été informée vendredi vers 16 heures du danger de cette attaque de grande ampleur, a précisé son directeur, Pascal Lamia. Mais aucun des sites névralgiques contactés par MELANI comme des hôpitaux, des banques ou des entreprises spécialisées dans la production d'énergie n'ont pour l'instant signalé des dommages.

Il semble que quelques particuliers et de petites entreprises aient été touchées, selon les déclarations du directeur adjoint à la RTS. Ce dernier a précisé que le virus se déployait en cliquant sur un fichier PDF dans un mail. Il a rappelé l'importance de sauvegarder les données pour les retrouver en cas d'attaque.

Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l'usage: on l'appelle le «rançongiciel». Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), ont érigé la lutte contre le piratage informatique au rang de priorité. La dernière attaque «ne semble pas avoir causé de problème au système financier pour l'instant», a commenté le gouverneur de la Banque d'Italie, Ignazio Visco.

Le NHS britannique tentait samedi de rassurer ses patients. «Environ 45 établissements» du service de santé public ont été touchés, a indiqué la ministre britannique de l'Intérieur Amber Rudd sur la BBC. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. (nxp/ats)