Cyberattaques : "Une fois que l'ensemble du réseau d'une entreprise est touché, c'est comme du pollen, ça sème la pagaille"

Après une cyberattaque internationale qui s'est déroulée dans plusieurs pays, vendredi, le journaliste spécialiste de sécurité informatique, Damien Bancal, conseille de "tout couper, éteindre l'ordinateur, retirer du réseau l'intégralité des machines pouvant être affectées".

Plusieurs médias belges ont été victimes d\'une attaque informatique, le 24 octobre 2016.
Plusieurs médias belges ont été victimes d'une attaque informatique, le 24 octobre 2016. (MAXPPP)

Une cyberattaque de grande ampleur a touché de très nombreux pays vendredi 12 mai, dont la Grande-Bretagne, l'Espagne, le Portugal, le Mexique, l'Australie et la Russie. En France, Renault se dit aussi victime de cette vague de cyberattaques simultanées. Le phénomène n'est pas nouveau, mais son ampleur pose question. Pour Damien Bancal, journaliste spécialiste de sécurité informatique, tous les secteurs d'activité peuvent être touchés et le processus malveillant peut se répandre très vite.

franceinfo : Que s'est-il passé ?

Damien Bancal : Tout a commencé il y a quelques mois, après le vol de données très sensibles appartenant aux hackers de la NSA, les services secrets américains. Dans les données volées, il y avait une faille particulièrement intéressante qui permettait d'infiltrer des ordinateurs sous Windows. Microsoft a corrigé cette faille, mais des gens malveillants et particulièrement pointus, l'ont utilisée. C'est ce qu'il s'est passé il y a 48 heures : des gens ont lancé des courriers électroniques, d'abord en Russie, ensuite à Taïwan. Une fois qu'on ouvre le mail, le processus malveillant se lance, l'ordinateur est bloqué, les fichiers sont chiffrés et il faut payer pour les récupérer.

Qui est visé en France ?

Tout le monde est visé. Il n'y a pas vraiment de secteur d'activité particulier. C'est comme une boule de neige : vous avez le premier courrier qui arrive dans un ordinateur non protégé, le processus se lance, on n'a même pas besoin de cliquer dessus. Si la machine de mon voisin de bureau n'est pas protégée, tout ça se répand. On se connecte tous sur le grand village planétaire qu'est Internet. Du coup, que ce soit des ministères, des entreprises, des particuliers, si on n'a pas sécurisé son ordinateur, on a un vrai problème. L'intérêt de cette attaque, c'est qu'une fois que l'ordinateur est touché, que l'ensemble du réseau d'une entreprise est touché, c'est comme du pollen, ça sème la pagaille. Il faut savoir que notre agence nationale de sécurité informatique a alerté tout le monde hier.

Comment réagir ?

C'était en amont qu'il fallait réagir, c'est à dire mettre à jour son ordinateur. Ensuite quand c'est là, il faut tout couper, éteindre l'ordinateur, retirer du réseau l'intégralité des machines pouvant être affectées. Et puis ensuite espérer qu'il y ait une sauvegarde au sein de l'entreprise. Il est bien sûr hors de question de payer les rançons. Ensuite, il faut bien sécuriser son ordinateur pour s'assurer que l'attaque ne revienne pas, parce que ce que je crains surtout, c'est lundi, tous les gens qui reviennent de week-end et qui vont ouvrir leur machine.