GRILLE DES PROGRAMMES
Monde
Afrique
Mardi 12 Décembre
Mercredi 13 Décembre
Jeudi 14 Décembre
Vendredi 15 Décembre
Aujourd'hui
Dimanche 17 Décembre
Lundi 18 Décembre
    Pour profiter pleinement des contenus multimédias, vous devez avoir le plugin Flash installé dans votre navigateur. Pour pouvoir vous connecter, vous devez activer les cookies dans les paramètres de votre navigateur. Pour une navigation optimale, le site de RFI est compatible avec les navigateurs suivants : Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et + etc.
    Dernières infos
    • Autriche: l'Intérieur, la Défense et la diplomatie à l'extrême droite (Strache)
    • Les Saoudiennes pourront également conduire des motos et des camions à compter de juin 2018 (autorités)
    Technologies

    Rançongiciel NotPetya: les «maîtres-chanteurs de la Toile» ont encore frappé

    media Objectif de nouveau rançongiciel NotPetya: encore et toujours extirper de l'argent aux gens. DAMIEN MEYER / AFP

    Alerte mondiale aux rançongiciels, ces programmes informatiques malveillants capables de prendre le contrôle des ordinateurs. Des pirates ont attaqué mardi 27 juin de nombreuses entreprises de par le monde pour obtenir de l'argent à l'aide d'un logiciel baptisé NotPetya. Les «maîtres-chanteurs de la Toile» ont encore frappé.

    Pas de jaloux : particuliers, gouvernements, sociétés publiques ou privées, rien ni personne n’échappe au fléau de ces programmes malveillants qui prennent le contrôle des ordinateurs pour faire un gros chantage.

    Les pirates utilisent des rançongiciels pour crypter les données qui sont stockées dans les disques durs des ordinateurs, et ainsi les rendre inaccessibles. Menacées de destruction de leurs données, les victimes s’acquittent alors d’une rançon.

    La sournoiserie est telle que les personnes infectées sont invitées à passer par un dispositif de paiement en ligne gracieusement offert par les cybercriminels pour s'acquitter de ce petit racket sur leurs données.

    Les utilisateurs Windows très ciblés par NotPetya

    Mardi, les premiers dysfonctionnements sont apparus en Ukraine dans des banques, des entreprises, des organismes d'Etat, perturbant même les systèmes chargés de mesurer la radioactivité de la centrale nucléaire de Tchernobyl.

    Le virus rançonneur, baptisé « NotPetya » par l’éditeur russe de solutions de cybersécurité Kaspersky, a frappé le monde. Il s’est répandu dans l'après-midi en Europe, pour ensuite infecter les Etats-Unis.

    Cible préférée de ce logiciel racketeur ? Des machines utilisant le système d’exploitation Windows (Microsoft), « parce que toute la planète l'utilise », explique Damien Bancal, journaliste et expert en cybersécurité du site Zataz.

    Une attaque peut venir de n'importe où

    D'autant que « depuis quelques semaines sont diffusées des failles qui ont été volées, par exemple aux services secrets américains, et les professionnels du piratage informatique n’ont pas de mal à payer des gens pour modifier ce genre de code. »

    Difficile pour l’instant d’identifier les auteurs. Pour Damien Bancal, « si l'attaque est partie de Russie et d’Ukraine, elle a très bien pu être lancée à partir de France, de Belgique, des Etats-Unis... »

    « Pour preuve, l’un des ordinateurs et l’un des sites internet utilisés pour propager ce code malveillant étaient en France. Ça ne veut pas dire pour autant qu’il est français », précise encore cet expert en cybersécurité.

    La signature n'est pas la même que celle de « WannaCry »

    Impossible par ailleurs de suivre la piste des rançons, soit 300 euros convertis en monnaie virtuelle payable en ligne (anonyme par définition, et donc non traçable). On estime à 2 000 le nombre des victimes du virus dans le monde.

    Cela rappelle quoi qu'il en soit WannaCry, qui avait attaqué les systèmes industriels au mois de mai dernier. Le mode opératoire est proche. Mais la signature de NotPetya semble différente d’après les premières analyses.

    Rien à voir non plus avec le malware Industroyer, tueur d'industrie qui permettrait de saboter facilement dans le monde les infrastructures de gestion du gaz, de l’eau, de l’électricité ou encore celles du trafic routier.

    En France, Saint-Gobain, Auchan et la SNCF ont été contaminés

    Là, l'objectif des pirates n'est pas de casser les systèmes informatiques mais bien de racketer les gens. L'Ukraine reste le pays le plus impacté devant la Russie, la Pologne et l'Italie.

    Le laboratoire pharmaceutique Merck a été la première firme attaquée aux Etats-Unis. En France, l'industriel Saint-Gobain, le distributeur Auchan et la SNCF indiquent avoir été contaminés.

    L'Ukraine reste le pays le plus impacté devant la Russie et dans une moindre mesure la Pologne et l'Italie. Et l’attaque est loin d’être terminée, annonce l'Agence nationale de la sécurité des systèmes d'information (Anssi).

    Faire ses mises à jour, une bonne sauvegarde et limiter le partage

    Alors, comment se prémunir contre ces vagues d'attaques virales de plus en plus fréquentes ? L'Anssi recommande aujourd’hui l'application immédiate des mises à jour de sécurité des logiciels dans les entreprises.

    La plupart des entreprises ou des particuliers ne le font jamais, mais une sauvegarde régulière de ses données sur un support indépendant, pour les restaurer en cas de malheur, peut également être salvateur.

    Enfin, l'ANSSI suggère également aux utilisateurs de limiter l’usage des services de partage de fichiers sur Internet.

    Sur le même sujet
    Commentaires
     
    Désolé mais le délai de connexion imparti à l'opération est dépassé.