Cyberattaque mondialeSeulement 200 infections en Suisse
Le logiciel malveillant qui a frappé plus de 200'000 cibles le weekend dernier, a peu touché les adresses IP helvétiques.
- par
- nxp/ofu
Les entreprises suisses restent attentives.
La récente cyberattaque mondiale n'a fait que peu de dégâts en Suisse. Lundi matin, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) n'a enregistré que 200 infections au «rançongiciel». Un avertissement est toutefois prévu.
Jusqu'ici, quelque 200 adresses IP ont été touchées par la cyberattaque, a indiqué lundi à l'ats le directeur de MELANI Pascal Lamia.
«C'est frustrant»
Plusieurs personnes concernées ont contacté nos collègues alémaniques de «20 Minuten». Une petite firme active dans le domaine de l'informatique, souhaitant rester anonyme, affirme: «J'espère que les responsables seront sanctionnés.» Un autre lecteur, dont le réseau domestique a été infecté, explique: «Les maîtres-chanteurs m'ont demandé 300 dollars. Heureusement que mes données les plus importantes sont enregistrées sur un disque dur externe, qui n'était pas branché à l'ordinateur.» Même s'il assure n'avoir rien versé aux hackers, il n'est pas moins fâché: «C'était frustrant de devoir passer la moitié de la journée à tout remettre en ordre.»
Il y a plusieurs versions du logiciel malveillant. Il a la capacité de se propager lui-même, donc pas forcément uniquement par messagerie, explique Pascal Lamia. Le logiciel «WannaCry», qui bloque les ordinateurs et réclame une rançon, a infecté plus de 200'000 cibles ce weekend dans plus de 150 pays.
Sur le qui-vive
Les entreprises suisses restent sur le qui-vive. Swisscom a pris des mesures préventives, a ainsi indiqué le numéro un des télécoms en Suisse. La firme reste en contact constant avec MELANI et d'autres partenaires et bloque les adresses IP et les noms de domaines des agresseurs lorsqu'elles sont connues. D'autres mécanismes de protection ont été adaptés à la menace.
La faîtière de hôpitaux H indique n'avoir pas connaissance de cas de cliniques touchés. «La problématique est connue. Nous avons automatiquement relevé le niveau de protection», selon H . Un avertissement spécifique n'est pas nécessaire.
CFF, UBS, Credit Suisse et Novartis épargnés
Les CFF n'ont pour l'instant pas non plus été concernés. Les spécialistes informatiques de l'entreprise sont à pied d'oeuvre et ont pris des mesures. Il est surtout important que les collaborateurs soient conscients des risques, ont indiqué les CFF.
Les grandes banques UBS et Credit Suisse ainsi que l'entreprise pharmaceutique Novartis ont jusqu'ici également été épargnées, ont-elles fait savoir. Les banques ont pris des mesures après les premières annonces d'infections. (nxp/ofu/ats)
Situation stabilisée en Europe, Chine touchée
Les gouvernements et compagnies en Europe semblaient lundi matin avoir évité un «cyberchaos», estime Europol. Les experts en sécurité ont passé leur week-end à mettre à jour des logiciels de sécurité.
«Le nombre de victimes ne semble pas avoir augmenté et la situation semble stable en Europe, ce qui est un succès», a déclaré le porte-parole de l'office européen des polices, Jan Op Gen Oorth. «Il semble qu'il y ait de nombreux responsables de la sécurité Internet qui ont fait leur travail durant le week-end», a-t-il ajouté. Selon Europol, plus de 200'000 ordinateurs dans le monde ont été affectés. Le directeur d'Europol, Rob Wainwright, avait indiqué redouter une hausse du nombre de victimes lundi «lorsque les gens retourneront à leur travail et allumeront leur ordinateur». «Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage», a encore précisé lundi M. Op Gen Oorth.
Chine pas épargnée
Avec une population de 731 millions d'internautes, la Chine n'a pas été épargnée. Pas moins de 29'372 institutions, allant de divisons du gouvernement aux universités, en passant par des distributeurs de billets et des hôpitaux, ont été «infectés» lors de cette attaque sans précédent, a indiqué Qihoo 360, l'un des premiers fournisseurs en logiciels anti-virus en Chine.
Qihoo 360 s'est cependant gardé de livrer des détails sur l'ampleur des dommages infligés, et les autorités chinoises restent extrêmement discrètes sur la situation. L'autorité nationale de cybersécurité a simplement assuré que l'attaque continuait de se propager à travers le pays, mais à un rythme extrêmement ralenti.