GRILLE DES PROGRAMMES
Monde
Afrique
Samedi 16 Novembre
Dimanche 17 Novembre
Lundi 18 Novembre
Mardi 19 Novembre
Aujourd'hui
Jeudi 21 Novembre
Vendredi 22 Novembre
    Pour profiter pleinement des contenus multimédias, vous devez avoir le plugin Flash installé dans votre navigateur. Pour pouvoir vous connecter, vous devez activer les cookies dans les paramètres de votre navigateur. Pour une navigation optimale, le site de RFI est compatible avec les navigateurs suivants : Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et + etc.
    Europe

    Des cyberattaques ciblent des firmes espagnoles et des hôpitaux britanniques

    media Le virus crypte les données des ordinateurs afin d'exiger une rançon. REUTERS/Kacper Pempel

    Plusieurs entreprises et banques espagnoles, ainsi que des hôpitaux britanniques, ont annoncé ce vendredi 12 mai avoir été victimes d'une cyberattaque. Parmi elles, le géant de télécoms, Telefonica, troisième opérateur mondial. Au totale, l'attaque informatique aurait touché près d'une centaine de pays.

    En Espagne, plusieurs employés du groupe Telefonica ont vu sur leurs écrans d'ordinateur s'afficher un message émanant de leurs services de sécurité : « Nous avons détecté un logiciel malveillant. Eteignez votre ordinateur et ne le rallumez pas jusqu'à nouvel ordre ». Selon les autorités espagnoles, le logiciel malveillant en question est un ransomware, qui empêche l'utilisateur d'avoir accès à ses fichiers, tant qu'il ne paie pas une rançon.

    L'attaque est classique, le virus circule par email, encrypté dans une pièce jointe. Il installe sur l'ordinateur un logiciel qui rançonne les utilisateurs. L'accès à leurs données est paralysé, et un message les invite à payer une somme en bitcoins pour libérer le système.

    Fabrice Epelboin, fondateur de la startup de cybersécurité Yogosha et professeur à Sciences Po 13/05/2017 - par Juliette Gheerbrant Écouter

    Outil de piratage classique en apparence mais beaucoup plus efficace que ce qu'on a connu jusqu'à présent. Et pour cause, d'après le New York Times il s'agirait en fait d'un logiciel volé à la NSA, l'agence de sécurité nationale américaine, par un groupe de pirates informatiques qui se fait appeler Shadow Brokers. Il y a quelques mois ce groupe avait fait savoir qu'il avait dérobé à la puissante agence fédérale de nombreux logiciels de piratage informatique.

    Le ministère de l'Industrie espagnol a confirmé que le virus a touché des centaines d'ordinateurs du siège de Telefonica à Madrid. Il précise que les services aux usagers ne seraient pas touchés. Selon le ministère de l'Energie, également chargé du Numérique, l'attaque ne compromet pas la sécurité des données. Il ne s'agit pas, non plus, d'une fuite des données.

    Plusieurs grandes banques ont également été victimes de cette attaque massive. Parmi elles KPMG, BBVA et Santander. C'est aussi le cas de plusieurs autres entreprises, comme le groupe énergétique espagnol Iberdrola, ou encore le deuxième opérateur mondial de téléphonie Vodafone.

    Une attaque sans précédent au Royaume-Uni

    Des attaques similaires ont ciblé également plusieurs organisations du service public de santé britannique (NHS). Des hôpitaux, des cabinets médicaux, mais aussi certaines pharmacies à travers le pays ont ainsi été touchés, ce qui entraîné une vaste désorganisation et de nombreux retards, rapporte notre correspondante à Londres, Muriel Delcroix. Incapables d'accéder aux dossiers de leurs patients, les médecins ont été obligés d'annuler consultations et opérations chirurgicales tandis que des ambulances ont été redirigées en catastrophe vers d'autres hôpitaux pour tous les cas urgents.

    C’est le cas de l’hôpital St Bartholomew, à Londres, dont des employés ont indiqué à l’Agence France-Presse avoir dû éteindre ordinateurs, wifi et téléphones. Un porte-parole du Barts Health NHS Trust dans la capitale britannique a fait savoir à l’AFP qu’il a avait été dans l’obligation d’annuler ses rendez-vous et que les ambulances étaient redirigées vers des hôpitaux voisins.

    Cette cyberattaque sans précédent dans le pays a obligé les autorités à activer un plan d'incident majeur au niveau national. Le NHS indique dans un communiqué que l’enquête a déjà permis d’identifier le virus concerné : Wanna Decryptor, qui crypte les données contenues sur un ordinateur dont il donne à son propriétaire la clé de décryptage en échange d’une rançon. « A ce stade, nous n’avons pas d’éléments permettant de penser qu’il y a eu accès à des données de patients », précise par ailleurs le NHS.

    Certains experts font cependant déjà remarquer que le NHS est vulnérable faute d'avoir suffisamment investi pour assurer la sécurité de son système informatique. La plupart des hôpitaux utilisent des ordinateurs anciens et ces experts préviennnent que si rien n'est fait rapidement, les services de santé britanniques continueront à subir ce genre de piratage dévastateur.

    S'exprimant à la télévision, la chef du gouvernement britannique Theresa May a dénoncé ce vendredi soir une « attaque internationale » touchant « plusieurs pays et organisations », sans toutefois précisé le nombre de cibles affectées par cette cyberattaque.

    Des analystes en sécurité informatique de Forcepoint Security Labs (communauté de chercheurs rassemblés autour de Forcepoint, co-entreprise des groupes américains Raytheon et Vista Equity Partners) ont indiqué dans un communiqué que l'attaque serait de « portée mondiale » et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique.

    ANALYSE

    Aujourd'hui, n'importe quel cybercriminel peut réutiliser l'armement de la NSA pour aller attaquer les entreprises ou les racketter. C'est le début de la prolifération de l'armement cyber et on est au tout premier épisode.

    Fabrice Epelboin, fondateur d'une startup de cybersécurité 13/05/2017 - par Juliette Gheerbrant Écouter

    Chronologie et chiffres clés
    Sur le même sujet
    Commentaires

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

     
    Désolé mais le délai de connexion imparti à l'opération est dépassé.