Cyberattaque WannaCry : 200 000 victimes dans 150 pays



Anton Kunin
14/05/2017

L’attaque informatique WannaCry, qui se propage à travers le monde entier depuis le 12 mai 2017, aurait déjà touché des ordinateurs dans 150 pays différents, selon Rob Wainwright, le directeur Europol, interrogé par la BBC.


Des entreprises de secteurs très divers ont été impactées

Selon Rob Wainwright, cette attaque est « d’une échelle sans précédent », et l’étendue des dégâts pourrait s’avérer bien plus importante lorsque les administrations et les entreprises rouvriront le lundi 15 mai. D’après Kaspersky Lab, spécialiste de la sécurité informatique, l’essentiel des ordinateurs infectés l’ont été en Russie, Ukraine, Inde et à Taïwan.

En Russie, des ordinateurs chez l’opérateur de télécommunications Megafon ont été infectés, ainsi que ceux du Ministère de l’Intérieur et du Comité des enquêtes (équivalent russe du FBI). Au Royaume-Uni, pas moins de 16 hôpitaux publics ont été victimes de cette cyberattaque. Et en Espagne, selon les informations du quotidien El Mundo, 85 % des ordinateurs de l’opérateur de télécommunications Telefonica ont été mis hors service. Les énergéticiens Iberdrola et Gas Natural ont également été touchés.

Pourquoi cette cyberattaque inquiète-t-elle tant ?

L’attaque informatique WannaCry est à la fois complexe et simple. Simple, car l’installation régulière de mises à jour aurait pu éviter toute contamination aux victimes. WannaCry exploite une vulnérabilité présente dans Windows 7 et XP, pour laquelle Microsoft a sorti un correctif le 14 mars 2017. Or, tout le monde ne l’a pas installé.

Les hôpitaux, les services de police et les opérateurs de télécommunications font fonctionner leurs ordinateurs 24 heures sur 24 et ont bien évidemment du mal à les arrêter sans que cela n'ait de conséquences sur leur activité, ne serait-ce qu’une demi-heure, le temps d’installer les mises à jour. Cette cyberattaque met donc en lumière la vulnérabilité des systèmes informatiques et montre à quel point l’absence d’une maintenance régulière peut être lourde de conséquences. Si cette cyberattaque en particulier saura être maîtrisée, rien ne permet en revanche d’affirmer que les administrations publiques et les entreprises sauront à l’avenir éviter les conséquences d’autres attaques de ce type.