www.l-air-du-temps-de-chantal.com

Inédite par son ampleur, la cyberattaque des derniers jours ne semble pas avoir constitué le hold-up du siècle. Mais elle pose de manière urgente la question de la vulnérabilité des entreprises.

Tout ça pour ça ? Les pirates à l'origine du virus WannaCry n'avaient récolté hier soir qu'environ 32 bitcoins soit l'équivalent de 52 000 euros, selon le livre de comptes (public) de la monnaie virtuelle. Une somme rondelette pour un particulier, mais ridicule au regard des dégâts et dépenses provoqués : plus de 200 000 victimes, des milliers d'informaticiens mobilisés, plusieurs dizaines d'hôpitaux britanniques contraints d'annuler des interventions, des usines à l'arrêt en France, des transports ferroviaires perturbés en Allemagne...

Toujours pour une rançon

Pourquoi une telle épidémie ? En soi, WannaCry et ses variantes ne se démarquent guère de la masse grouillante des "rançongiciels" en circulation. Sitôt activé, le logiciel chiffre le contenu de l'ordinateur et affiche un message invitant la victime à passer à la caisse afin d'obtenir la clé de déchiffrement, faute de quoi ses données seront perdues. Les pirates proposent même une assistance technique aux utilisateurs disposés à céder au chantage.

Une greffe redoutable

Non, ce qui distingue WannaCry de ses congénères est sa vitesse de diffusion. Pour se propager, il utilise notamment une vulnérabilité du système Windows dont l'existence était gardée secrète par la NSA... "Une arme de destruction massive", comme la qualifie Adam Meyers, vice-président de la société de cybersécurité américaine CrowdStrike, dans les colonnes de Forbes. Dès que le virus trouve un réseau vulnérable, il se répand comme une traînée de poudre.

Découverte par Microsoft, la faille avait pourtant été colmatée en mars dernier... Mais un mois après, un collectif de hackers la rendait publique, après l'avoir dérobée à un groupe de pirates opérant pour le compte du renseignement américain. La propagation de WannaCry semblait hier marquer le pas, même si plusieurs variantes du virus ont commencé à circuler. Certaines, en particulier, le rendent insensible à la parade découverte par un jeune chercheur en sécurité britannique, qui a réussi à activer vers le "kill switch" (interrupteur de la mort") prévu par les pirates pour désactiver leur logiciel à distance - ou plus probablement le rendre furtif à l'analyse.

Situation stable en Europe

"Le nombre de victimes semble ne pas avoir augmenter et la situation semble stable en Europe", indiquait hier le porte-parole d'Europol, Jan Op Gen. Des quelques 150 pays touchés, la Chine et la Russie semblent s'être retrouvés en première ligne. Cela pourrait toutefois s'expliquer par la présence dans ces pays d'un parc d'ordinateurs vieillissants, dont les systèmes n'ont pas été mis à jour. WannaCry a en tout cas le bon goût de s'adresser à la plupart de ses victimes dans leur langue d'origine. Une trentaine sont incluses dans le logiciel, preuve que le virus a été conçu pour une diffusion planétaire (seules 210 victimes avaient payé hier soir), cette opération pourrait d'ailleurs porter la marque d'un groupe de hackers qui cherche surtout à ce faire un nom. Jean-Michel Lahire