Cyberattaque mondiale : «Nous risquons d'avoir de mauvaises surprises...»
Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information.
Le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), un service placé sous l'autorité du Premier ministre, Guillaume Poupard, revient sur cette cyberattaque géante.
Y a-t-il des précédents ?
Guillaume Poupard. Des attaques de ce type, nous en recensons toutes les semaines. Mais celle-ci est particulièrement virulente. Une fois qu'un poste est compromis, sans doute par le biais d'un courriel, le virus se propage à grande vitesse dans tout le réseau. Le chiffrement des données et le message exigeant le paiement d'une rançon n'interviennent qu'une fois le réseau contaminé, d'où la difficulté d'intervenir en amont. De plus, l'attaque arrose la planète entière.
Combien d'entreprises françaises ont-elles été visées?
A l'heure où je vous parle, nous n'avons connaissance que du cas de Renault, qui nous a alertés la nuit dernière (NDLR : de vendredi à samedi). Mais il est possible que certaines entreprises hésitent à se signaler et beaucoup de PME, souvent ciblées par ces «rançongiciels», sont fermées le week-end. Nous risquons d'avoir de mauvaises surprises lundi matin...
> A LIRE AUSSI. Comment un Britannique de 22 ans aurait évité le pire
La NSA, l'agence de renseignement américaine, victime de hackeurs, est-elle involontairement à l'origine de ce gigantesque piratage?
Cela matérialise en tout cas les craintes que nous avions depuis qu'un groupe d'attaquants informatiques s'en est pris à la NSA, extrayant des données et les proposant à la vente sur Internet. Les pirates ont finalement diffusé la faille de vulnérabilité de Microsoft détectée par la NSA. Dès lors, les outils d'attaque étaient publiquement disponibles. Microsoft a bien réagi en proposant un correctif disponible gratuitement depuis deux mois. Mais le système des entreprises n'ayant pas fait cette mise à jour était exposé.
«Supprimer un courriel dont on ne connaît ni l'origine ni l'expéditeur»
Comment a lieu le paiement de la rançon?
En bitcoins, une monnaie cryptographique, sans pièces ni billets, décentralisée et anonyme, un outil idéal pour les pirates. On est loin du bon vieux marquage de billets de banque, ou même de la traçabilité d'un paiement par carte bancaire.
> A LIRE AUSSI. «Les hackers ont récupéré 1 milliard en 2016» selon un expert
Qui est derrière ces rançongiciels?
Les soupçons ramènent souvent à des mafias spécialisées dans le trafic de drogue ou de cartes bancaires. Elles vont désormais au plus simple et au plus lucratif. Ce type d'action peut en effet générer des gains énormes pour un risque faible.
Comment s'en prémunir?
Il y a trois règles simples à retenir. Mettre à jour automatiquement ses logiciels d'exploitation. Effectuer des sauvegardes régulières de ses données. Supprimer un courriel dont on ne connaît ni l'origine ni l'expéditeur, et ne jamais cliquer sur la pièce jointe.
