150 pays et 200 000 victimes à travers le monde. C'est le bilan actuel de la cyberattaque qui s'est propagée le weekend dernier. Dans la journée du vendredi 12 mai, des milliers d'entreprises, d'administrations et de particuliers ont découvert toutes leurs données entièrement cryptées. Le logiciel responsable exigeait une rançon pour débloquer les données. Le " rançongiciel " WannaCry : Prise en otage de milliers d'ordinateurs C'est par le biais d'un logiciel informatique appelé " WanaCrypt0r 2.0 " que les pirates ont opéré. Le virus s'est propagé par deux canaux à travers le monde : l'envoi de pièces jointes en PDF par courriel ou par le réseau informatique. Ce logiciel cryptait les données des ordinateurs et demandait une rançon de 300 dollars (275 euros), à payer en bitcoins uniquement, pour les déverrouiller. Ce type d'attaque informatique n'est pas rare mais cette dernière, à l'échelle mondiale, est une nouveauté selon les spécialistes qui s'étonnent encore de la propagation rapide du logiciel. Europol, l'Office Européen des polices, évoque " une cyberattaque sans précédent faisant penser à une attaque criminelle ". Le logiciel en cause profiterait d'une faille du système Windows Microsoft découverte récemment. Microsoft, qui avait procédé à la correction de cette faille, a dû mettre en place un patch d'urgence samedi dans la matinée pour les ordinateurs qui utilisent encore une ancienne version et les appareils non mis à jour. Ces derniers, toujours vulnérables, auraient été la principale cible du logiciel. Des conséquences importantes à travers le monde De nombreuses entreprises et administrations se sont retrouvées paralysées pendant des jours et ont dû cesser toute activité pendant une durée indéterminée. En Angleterre, c'est le système informatique du service de santé britannique,le NHS qui est devenu inutilisable. Dans les hôpitaux, les opérations non urgentes ont dû être repoussées par sécurité. Le NHS ne sait toujours pas si des données et informations importantes ont été perdues pendant cette période. L'Allemagne déplorait le dysfonctionnement de son réseau de chemins de fer et en Espagne, c'est la compagnie de télécoms Telefonica qui a été le plus touchée. Tout le réseau a été mis hors service. L'Inde, les Etats-Unis (l'entreprise FedEx) ou encore le ministère de l'intérieur russe ont également déclaré avoir été touchées par l'attaque. L'attaque aurait principalement atteint plusieurs pays européens. En France, Renault au point mort pendant plusieurs jours En France, c'est le constructeur automobile Renault qui a déclaré en premier, dès vendredi soir, avoir été affecté par l'attaque. Il a ensuite annoncé que plusieurs de ses sites industriels en France mais aussi à l'étranger étaient pour l'instant à l'arrêt afin " d'éviter la propagation du virus ". Lundi matin, le constructeur français maintenait l'arrêt de la production dans le Nord de la France. L'usine de Douai, l'une des plus grandes en France, est restée fermée toute la journée. Les 5 500 employés ont été informés la veille au soir par email qu'ils ne devaient pas se rendre à leur poste le lundi matin. Le message précise que les équipes techniques et informatiques procéderaient pendant cette journée à une enquête et à la maintenance des machines. La justice française a également réagi : le parquet de Paris a ouvert une enquête pour " accès et maintien frauduleux dans des systèmes de traitement automatisé de données ", " entraves au fonctionnement " et " extorsions et tentative d'extorsion ". Un informaticien britannique de 22 ans met fin à la cyberattaque Surnommé par les journaux anglais le 'Dark knight du Dark web', un jeune britannique de 22 qui travaille dans une société de protection informatique, a mis fin à la psychose générale. S'il souhaite garder le secret sur son identité, le jeune homme a décrit sur son blog personnel comment il a accidentellement mis fin à la cyberattaque internationale en achetant tout simplement un nom de domaine lié au logiciel malveillant pour la somme de 9,78 euros. Après cet achat, il se rend compte que la propagation ralentit. Le logiciel, conçu pour se connecter automatiquement à ce nom de domaine devient inactif. Le jeune homme déclare garder un oeil sur le logiciel expliquant que tout ce que les pirates peuvent faire, c'est " changer un tout petit peu le code source et recommencer ". En effet, d'autres versions du logiciel ont déjà été repérées. Il faut rappeler qu'il existe pour les entreprises des assurances cyber-risques mais également des assurances e-réputation pour se protéger contre ce type d'attaque.