vague mondiale de cyberattaques

La vague mondiale de cyberattaques rattrape la France, via Renault

AFP, publié le samedi 13 mai 2017 à 14h03
              
Renault: des sites de production en France à l'arrêt après la cyberattaque, une mesure de protection prise "pour éviter la propagation du virus"


La France a été rattrapée samedi par la vague mondiale de cyberattaques, qui a touché l'une de ses entreprises emblématiques: Renault, où le virus informatique a entraîné des dysfonctionnements et l'arrêt de la production dans plusieurs usines.

Cette attaque informatique sans précédent, survenue vendredi dans plusieurs dizaines de pays dans le monde, a obligé le constructeur automobile, "touché" par le virus, "à prendre des mesures préventives", a indiqué à l'AFP une porte-parole du groupe.

Plusieurs chaînes de montage ont notamment été arrêtées "pour éviter la propagation du virus", a-t-elle précisé, sans dévoiler les sites concernés.
Face à ces attaques, le Parque de Paris avait ouvert dès vendredi soir une enquête pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, et "extorsions et tentatives d'extorsions", a-t-on appris samedi de source judiciaire.  
Cette enquête "vise notamment les atteintes subies par le groupe Renault" et permettra de centraliser les investigations sur d'éventuels faits similaires commis en France, a-t-on ajouté de même source.

Chez Renault, "on est en train de faire le tour des usines", a expliqué la direction du groupe automobile, ajoutant qu'une "action" avait été mise en place vendredi soir, dès la cyberattaque détectée. 

Selon des sources concordantes, l'usine de Sandouville (Seine-Maritime), qui emploie 3.400 salariés et produit des utilitaires, essentiellement des Renault Trafic, est notamment concernée.

"La production de nuit a été touchée mais heureusement ce week-end il n'y avait pas de production complète prévue, seulement une production marginale", a expliqué à l'AFP le responsable communication de l'usine.

"Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite", a ajouté ce responsable, évoquant un redémarrage de l'usine "lundi matin".

En Slovénie, la production de l'usine de Novo Mesto d'une filiale de Renault, la société Revoz, a été suspendue, car "des problèmes ont affecté une partie du système informatique" a expliqué une porte-parole de cette entreprise. 
L'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault, a aussi été touchée, a confirmé une porte-parole de Nissan à l'AFP.

- "Sans précédent" -

Renault est la première entreprise française à reconnaître avoir été touchée par cette cyberattaque massive, qui a frappé notamment la Grande-Bretagne, l'Espagne, le Portugal, le Mexique, l'Australie et la Russie.

Contactée par l'AFP, l'Agence nationale de la sécurité des systèmes d'informations (Anssi), chargée de coordonner la lutte contre le piratage informatique en France, a assuré samedi n'avoir "pas connaissance" d'autre victime dans l'Hexagone.

"Il faut absolument que les organisations appliquent les correctifs de sécurité", a toutefois insisté une porte-parole de l'Anssi.

L'Anssi recommande notamment "l'application immédiate des mises à jour de sécurité, qui permettent de corriger les failles exploitées pour la propagation" du virus informatique et la déconnexion des équipements compromis en cas d'incident.

Elle demande enfin expressément de ne pas payer de rançon. "Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé", explique-t-elle.

La cyberattaque, "d'un niveau sans précédent" selon Europol, a été réalisée à l'aide d'un logiciel de rançon. Ce dernier verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage. 

En Grande-Bretagne, plusieurs hôpitaux ont été visés et a notamment entraîné des annulations de rendez-vous.

Des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS, le service public de santé britannique, demandant le paiement de 300 dollars en bitcoins avec la mention: "Oups, vos dossiers ont été cryptés".

Aux États-Unis, le géant de livraison de colis FedEx a lui aussi été infecté. En Russie, la cyberattaque a touché la Banque centrale ainsi que plusieurs ministères.

Selon les premiers éléments de l'enquête, les pirates informatiques auraient exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA

http://actu.orange.fr/france/la-vague-mondiale-de-cyberattaques-rattrape-la-france-via-renault-CNT000000I9qJU/photos/le-siege-de-renault-a-boulogne-billancourt-le-18-janvier-2013-040172c3f851bd9c9ea0f89d713fa0cc.html

Cyberattaques: le parquet de Paris ouvre une enquête en France

AFP, publié le samedi 13 mai 2017 à 13h22
              
Internet: le Parquet de Paris a ouvert une enquête après la vague de cyberattaques qui a touché plusieurs pays, dont la France


Le Parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a touché plusieurs pays, dont la France où elle a perturbé la production du fleuron automobile Renault, a-t-on appris samedi de source judiciaire.

Une enquête de flagrance a été ouverte dès vendredi soir pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". 

L'enquête du Parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, "vise notamment les atteintes subies par le groupe Renault", a précisé la source judiciaire

http://actu.orange.fr/france/cyberattaques-le-parquet-de-paris-ouvre-une-enquete-en-france-CNT000000I9sxY.html

Cyberattaque: plus de 200.000 victimes, crainte d'un "cyberchaos"

AFP, publié le dimanche 14 mai 2017 à 17h58
              
Cyberattaque mondiale: elle frappe 150 pays et fait craindre un "cyberchaos", les experts redoutent une recrudescence du virus demain


La cyberattaque sans précédent qui a frappé au moins 150 pays depuis vendredi alimente la crainte d'un "cyberchaos" alors que les experts redoutent une recrudescence du virus lundi lorsque des millions d'ordinateurs seront rallumés.

"Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques
par an mais nous n'avions encore jamais rien vu de tel", a déclaré dimanche le directeur d'Europol, Rob Wainwright, à la chaîne britannique ITV.

Et ce n'est sans doute pas fini, a ajouté le patron d'Europol qui craint une augmentation du nombre de victimes "lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur", après un dimanche plutôt calme.

"A partir du moment où l'échelle est très grande, on peut se demander si le but recherché est le cyberchaos", s'interroge Laurent Heslault, directeur des stratégies de sécurité chez la société de sécurité informatique Symantec.

De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un "rançongiciel", exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage. La rançon
est demandée en monnaie virtuelle bitcoin, difficile à tracer.

-"Peu de paiements"-

Selon Rob Wainwright, "il y a eu remarquablement peu de paiements jusque-là", sans donner de chiffres. Selon Symantec, 81 transactions avaient été enregistrées samedi à la mi-journée pour une valeur totale de 28.600 dollars.

L'attaque a affecté les hôpitaux britanniques, le constructeur automobile français Renault dont une usine sera mise à l'arrêt lundi, le système bancaire russe, le groupe américain FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.

Europol, qui estime qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de la propagation du virus "Wannacry" qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique. 

"Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'un machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables", a expliqué le porte-parole d'Europol, Jan Op Gen Oorth.

Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a prévenu que les pirates risquaient de revenir à la charge en changeant le code et qu'ils seront alors impossibles à arrêter.

"Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible", a-t-il tweeté sur son compte @MalwareTechBlog.

-"Sauvé le monde"-

Pour contrer l'attaque, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé.

Le jeune chercheur britannique, qui souhaite rester anonyme, a été qualifié de "héros" qui a "sauvé le monde" par la presse. Le Mail on Sunday a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le sud de l'Angleterre.

La ministre britannique de l'Intérieur, Amber Rudd, a dit dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques et souligné qu'on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle en cours.

"Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante", a souligné le patron d'Europol, Rob Wainwright.

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d'annuler ou de reporter des interventions médicales.

"La vulnérabilité des systèmes de santé publics de plusieurs pays nous inquiète depuis un moment, a commenté le patron d'Europol. A contrario, on a vu que peu de banques avaient été touchées parce qu'elles ont appris les leçons du passé." 

http://actu.orange.fr/monde/cyberattaque-plus-de-200-000-victimes-crainte-d-un-cyberchaos-CNT000000I5YKK/photos/un-ordinateur-avec-un-serveur-windows-est-connecte-a-un-serveur-reseau-dans-un-immeuble-de-bureaux-a-washington-le-13-mai-2017-73e23177c2bd462bca0b6b737abcaf7a.html

Il faut abandonner Windows XP (dommage, il marchait très bien !) et adopter Windows 10 qui est quasiment auto-protégé, et surtout bien mis à jour par  Microsoft (c'est ce que j'ai fait personnellement depuis l'origine).

François Barberis a écrit:

Il faut abandonner Windows XP (dommage, il marchait très bien !) et adopter Windows 10 qui est quasiment auto-protégé, et surtout bien mis à jour par  Microsoft (c'est ce que j'ai fait personnellement depuis l'origine).

Bonjour François

Cela me rassure, parce que c'est ce que j'ai fait aussi.

Merci.