Passer au contenu principal

CyberattaqueLa réponse s'organise après la cyberattaque

Les mises à jour opérées au cours du week-end semblaient contenir la menace d'un «cyberchaos».

Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe.
Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe.
Keystone

Les conséquences de la cyberattaque sans précédent, qui a fait plus de 200'000 victimes dans au moins 150 pays, se faisaient toujours sentir lundi. Mais les mises à jour opérées au cours du week-end semblaient contenir la menace d'un «cyberchaos».

«Le nombre de victimes semble ne pas avoir augmenté et la situation semble stable en Europe», a déclaré le porte-parole d'Europol, Jan Op Gen Oorth, soulignant que de nombreux systèmes informatiques avaient été mis à jour au cours du week-end. «Il est encore un peu tôt pour dire qui est derrière tout ça, mais nous travaillons sur un outil de décryptage» des fichiers affectés par le virus, a-t-il ajouté.

«La Russie n'a rien à voir»

La Russie «n'a absolument rien à voir» avec la cyberattaque, a pour sa part assuré lundi Vladimir Poutine. Le président russe est intervenu alors que les hackers de son pays sont souvent accusés d'attaques informatiques d'envergure, notamment aux Etats-Unis. «On cherche toujours les coupables là où il n'y en a pas», a martelé M. Poutine, en rappelant que même selon Microsoft «les services spéciaux américains étaient la première source de ce virus».

La Maison Blanche a assuré lundi qu'aucune branche du gouvernement américain n'avait été touchée par la cyberattaque mondiale. «A ce jour, aucun système fédéral n'a été touché», a déclaré Tom Bossert, conseiller de Donald Trump, lors du briefing quotidien de la Maison Blanche, appelant tous les Américains à la vigilance. Selon M. Bossert, «un petit nombre» d'entreprises ont été victimes de cette attaque aux Etats-Unis, parmi lesquelles le groupe de logistique FedEx.

Un virus rançonneur

En Suisse, la cyberattaque n'a fait que peu de dégâts. Lundi matin, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) n'a enregistré que 200 infections au virus raçonneur. Un avertissement est toutefois prévu. En France, les usines Renault arrêtées ce week-end ont toutes redémarré lundi à l'exception du site de Douai (Nord) qui reprendra son activité mardi, a déclaré un porte-parole du groupe automobile.

Le constructeur figure parmi les entreprises victimes de la prolifération du virus WannaCry, le «rançongiciel» qui a bloqué plus de 200'000 ordinateurs dans le monde et demandé des rançons. Il a apparemment surtout touché des appareils jugés trop obsolètes pour être mis à jour ou des machines difficiles à corriger sans perturber les opérations - hospitalières ou manufacturières - dans lesquelles elles étaient engagées.

Réunion d'urgence à Londres

Les hôpitaux publics britanniques du système national de santé (NHS) ont été parmi les premières entités visées. Les autorités britanniques ont déclaré lundi en début d'après-midi que le pays n'avait pas connu de deuxième vague de cyberattaque, mais les agences spécialisées restent mobilisées.

La National Crime Agency a indiqué sur Twitter ne pas avoir observé «de second pic d'attaques». «Mais cela ne signifie pas qu'il n'y en aura pas», ajoute l'agence gouvernementale.

Une réunion d'urgence du gouvernement avait été convoquée à 17h00 (18h00 suisses) pour examiner les conséquences des cyberattaques de vendredi, en particulier dans les services de santé. «Il s'agit d'un problème très compliqué et nous nous tenons informés de l'évolution de la situation», a déclaré le porte-parole de Theresa May.

Pas de seconde vague

Les gouvernements et des entreprises de pays d'Asie ont également signalé des perturbations liées au virus WannaCry, susceptibles de se multiplier dans le monde à mesure que les employés, de retour au travail, allument leurs ordinateurs et consultent leurs courriels.

«La plupart des attaques arrivent par courriel, aussi y a-t-il de nombreux 'champs de mine' qui attendent dans les boîtes de réception des gens», estime Michael Gazeley, directeur d'une société hongkongaise de cybersécurité, Network Box.

Propagation ralentie en Chine

En Chine, pays qui compte le plus grand nombre d'internautes au monde, le géant de l'énergie PetroChina a annoncé lundi que les systèmes de paiement de certaines de ses stations-service avait été touchés, mais a ajouté avoir réussi à restaurer la plupart d'entre eux.

Plusieurs acteurs gouvernementaux chinois, notamment la police et les autorités chargées de la circulation, ont dit avoir été affectés, selon des billets publiés sur des plates-formes de microblogging officielles. Mais les autorités et des experts en cybersécurité ont noté que la propagation du virus ralentissait.

ats

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.