Vous l’aurez peut-être suivi dans les informations, mais la France comme une centaine de pays dans le monde ont été victimes d’une cyberattaque d’ampleur inédite. Le Japon n’y a pas échappé.

150 pays concernés

Le vendredi 12 mai une gigantesque cyberattaque a mis à mal des centaines de milliers d’ordinateurs partout dans le monde à travers un logiciel de rançon ou ransomware appelé WannaCry, de façon simultanée. D’après Europol, selon un bilan qui a été dressé ce dimanche, ce serait en tout plus de 200 000 victimes de cette cyberattaque dans 150 pays et principalement des entreprises et des institutions. En France, seul le constructeur automobile Renault aurait été grandement impacté au point de mettre temporairement sa production à l’arrêt, une affirmation contestée par Guillaume POUPARD de l’Agence nationale de la sécurité des systèmes d’information ce lundi 15 mai sur France Inter, au point de mettre à l’arrêt sa production. Tout comme en Grande-Bretagne, où ce sont les données médicales, et sensibles donc, de la NHS (National Health Service) qui ont été principalement touchés.. Au Japon aussi, la cyberattaque a sévit, et si le bilan définitif doit être dressé, à ce jour ce serait 2 000 ordinateurs reliés à 600 adresses IP qui auraient été infectés. Mais d’après le JPCERT-CC (en anglais, Japan Computer Emergency Response Team Coordination Center ) ce bilan pourrait bien s’alourdir, en attendant c’est principalement la société Hitachi qui a été touchée par la cyberattaque, le problème étant que ce serait son système informatique interne qui aurait été atteint. JR East a également indiqué avoir été touché par WannaCry de façon localisée, un ordinateur se trouvant dans le département de Gunma a été ainsi piraté mais n’étant pas relié au système informatique général de la compagnie, il semble que cela n’a pas eu d’effets sur la circulation des trains. Des dégâts qui semblent limités au Japon, mais cela peut s’expliquer par le fait que le pays met en œuvre un plan d’action dès 2013 pour la cybersécurité suite aux nombreux piratages (25 milliards recensés en 2014 selon RTL) subi ces dernières années. Avec pour objectif d’être en mesure de parer les cyberattaques d’ici les Jeux Olympiques de Tôkyô.

Carte représentant les lieux concernés par la cyberattaque d’après Europol /Le Point ©AFP

WannaCry en bref

C’est à travers un logiciel de rançon ou ransomware que les responsables de cette vaste cyberattaque se sont emparés de ces ordinateurs. En s’y infiltrant, ce  virus appelé WannaCry ou encore WannaCrypt s’empare des données de l’ordinateur et pour lequel le détenteur doit payer une rançon équivalent à 300 dollars (environ 275 euros) en bitcoins afin de les récupérer, tout en se répandant sur tous les ordinateurs reliés au réseau. Et si ce virus y parvient, c’est en raison d’une faille dans le système Windows, et principalement Windows XP. Mais le problème c’est que cette faille semble avoir été trouvée par la NSA (National Security Agency) il y a déjà plusieurs années, et que l’agence gouvernementale américaine a décidé de taire l’information à Microsoft, préférant se servir de la faille à des fins de renseignements. Sauf qu’un groupe de pirates informatiques Shadow Brokers a rendu l’information publique  plus tôt dans l’année: la NSA a développé un logiciel se servant de cette faille informatique. En conséquence, Microsoft a proposé une mise à jour sur toutes ses versions de Windows à la mi-mars, y compris Windows XP alors que ce système n’est plus exploité par Microsoft  depuis 2014. Le problème étant que beaucoup d’entreprises et même des institutions telles que des hôpitaux se servent toujours à ce jour de Windows XP et que beaucoup n’auraient pas téléchargé le correctif! Si l’attaque paraît avoir été stoppée, nombreux experts en sécurité informatique à travers le monde s’accordent à dire qu’il faut se méfier d’une deuxième vague.

Si jusque-là Microsoft accuse la NSA d’être en partie responsable de l’attaque de grande ampleur, ou du moins de l’avoir provoqué, ce dont la NSA se défend, le géant informatique américain a proposé la tenue d’une convention de Genève numérique, il s’avère que cette nuit un autre responsable aurait été trouvé. D’après un informaticien de Google, des chercheurs de sociétés de sécurité informatique comme Kaspersky Lab et Symantec, ont tous indiqué que la Corée du Nord pourrait être responsable de la cyberattaque, voire même Intezer Labs l’a affirmé en dressant un rapport selon lequel le pays en était responsable. En cause, des lignes de code dans le logiciel de rançon similaires à ceux d’un groupe de hackers appelé Lazarus, qui travaillerait en lien avec la Corée du Nord. Si cette accusation est avérée, que cacherait cette attaque de la Corée du Nord alors même que ce dimanche le pays effectuait un nouveau tir de missile balistique?

Capture d’écran du tweet de @IntezerLabs /Twitter

Sources : Mainichi Shimbun, Asahi Shimbun, Courrier International, Le Monde, « La cybersécurité au Japon  & coopération  scientifique  franco-japonaise », Rapport de l’Ambassade de France au Japon (octobre 2016).

Photo : Exemple du message apparaissant sur un écran d’ordinateur infecté par WannaCry, ici en japonais/ Asahi Shimbun ©Yusaku Kanagawa