Cyberattaque : les hôpitaux français sont-ils bien protégés ?

Une vaste cyber-attaque, lancée le 12 mai, a touché 150 pays. Un logiciel malveillant monnaye 300 dollars l’accès des ordinateurs infectés... Des hôpitaux britanniques, dont les systèmes informatiques sont peu à jour, auraient été parmi les premiers touchés. Les hôpitaux français sont-ils menacés ?

De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs ont été infectés par un logiciel de rançon, un "rançongiciel" (ransomware) exploitant une faille dans les systèmes Windows. Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

Europol, qui estime qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de la propagation de ce virus "Wannacry", qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique. 

Une menace pour les systèmes informatiques anciens

"Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables", a expliqué le porte-parole d'Europol, Jan Op Gen Oorth.

Selon la ministre britannique de l'Intérieur, Amber Rudd, dans une tribune au Sunday Telegraph, il faut désormais s'attendre à d'autres attaques. Et on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle en cours, a-t-elle ajouté.

Un correctif de sécurité doit être installé pour empêcher l’infection par le logiciel. La société Microsoft a par ailleurs réactivé une mise à jour de certaines versions de ses logiciels. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé.

En France, peu de personnes auraient cédé au chantage

Ce 15 mai, au micro de France Inter, le patron de l'Agence nationale de la sécurité des systèmes d'informations (Anssi) Guillaume Poupart a jugé que si la situation n’était pas "catastrophique", l’attaque avait néanmoins "[fait] pas mal de victimes". "C'est vraiment l'occasion de repasser des messages de prudence et de prévention sur cette question de sécurité informatique".

En France, Renault a indiqué dans la soirée du 13 mai avoir été contraint à arrêter la production dans plusieurs usines du groupe. M. Poupart a indiqué qu'il y avait "d'autres [cibles]" en France mais n'a pas souhaité les nommer. "On travaille avec eux, on essaie vraiment de rétablir au plus vite dans les cas les plus problématiques." 

"Surtout il faut s'attendre à avoir dans les jours, les semaines à venir, des répliques régulières", a indiqué le responsable de l'Anssi. "Les attaquants mettent à jour leurs logiciels, les rendent plus performants, d'autres attaquants s'inspirent de leurs méthodes pour conduire des attaques à leur propre profit", a-t-il prédit au vu des expériences passées. "Pour l'instant, manifestement peu de rançons ont été payées" et "c'est une bonne chose" car cela "alimente un cercle vicieux".

avec AFP