Cyberattaque : La situation semble stabilisée

15/05/17 à 11:31 - Mise à jour à 11:44

Source: Belga

Les gouvernements et compagnies européens semblaient lundi matin avoir évité un "cyberchaos", a estimé l'office européen des polices Europol. En Belgique, quelques signalements de PME, mais l'impact reste limité

Cyberattaque : La situation semble stabilisée

- © Getty Images/iStockphoto

"Le nombre de victimes ne semble pas avoir augmenté et la situation semble stable en Europe, ce qui est un succès", a déclaré à l'AFP le porte-parole d'Europol, Jan Op Gen Oorth. "Il semble qu'il y ait de nombreux responsables de la sécurité internet qui ont fait leur travail durant le week-end et procédé aux mises à jour des logiciels de sécurité", a-t-il ajouté.

Selon Europol, plus de 200.000 ordinateurs dans le monde ont été affectés durant le week-end écoulé, une attaque sans précédent. Le directeur d'Europol, Rob Wainwright, avait indiqué dimanche redouter une augmentation du nombre de victimes "lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur". "Nous n'avions encore jamais rien vu de tel", avait ajouté M. Wainwright qui s'exprimait sur la chaîne de télévision britannique ITV.

L'attaque a débuté vendredi et touché des banques, des hôpitaux et des agences gouvernementales dans au moins 150 pays. Des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, un "rançongiciel", exploitant une faille dans les systèmes Windows.

"Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage", a indiqué lundi M. Op Gen Oorth. Le virus utilisé, nommé "WannaCry", se répand avec une rapidité inédite et combine pour la première fois les fonctions de logiciel malveillant et de ver informatique. Il verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

Quelques signalements de PME belges, mais l'impact reste limité

Le Centre pour la cybersécurité (CCB) a reçu lundi plusieurs signalements de PME belges ayant été victimes de la cyberattaque mondiale mais l'impact reste limité, a indiqué lundi matin Miguel De Bruycker, directeur du CCB. Il demande aux entreprises et aux travailleurs de toutefois rester vigilants ces prochains jours.

À l'entame de la semaine de travail, alors que de nombreux ordinateurs allaient être rallumés, il était redouté que le nombre de victimes du logiciel malveillant augmente sensiblement. La Belgique s'en tire plutôt bien. Une "poignée" de PME ont été infectées par le logiciel de rançon mais comme elles avaient procédé à un back-up de leurs fichiers, elles ont évité le pire.

"L'impact est assez limité", a souligné M. De Bruycker. "Même si je ne veux pas minimiser les conséquences pour les entreprises en question. C'est loin d'être une plaisanterie et une contamination est très nuisible."

Le directeur du CCB appelle les entreprises et travailleurs à rester vigilants: "Il est recommandé de ne pas ouvrir un courrier électronique non-attendu. Il vaut mieux lire un mail de moins qu'un de trop."

Parmi les entreprises touchées figure notamment la société Q-Park. L'information a été confirmée à Belga par le manager informatique, Jo Maes. L'entreprise compte une quarantaine de parkings en Belgique. Seul celui situé sous la gare de Bruxelles-Midi a été affecté par la cyberattaque. Les terminaux de paiement y posent problème. En conséquence, les automobilistes peuvent sortir sans payer.

"Nous ne prenons aucun risque", a déclaré M. Maes. "Nous avons déconnecté l'entièreté du système et nous sommes à présent en train d'installer les correctifs de sécurité. Ensuite, nous scannerons encore une fois le système, avant de le raccorder à nouveau." La société estime que tout devrait être rentré dans l'ordre lundi midi.

Nos partenaires