Ces cyberattaques « montrent les conséquences réelles au niveau mondial des vulnérabilités technologiques », a commenté un haut responsable du Trésor américain, après la clôture du G7 Finances.Or c’est justement au moment de cette réunion des ministres des finances du G7 qu’avait lieu une série de cyberattaques massives dont était victime une partie de la planète.
En moins de vingt-quatre heures, le programme a frappé un nombre sans précédent d’ordinateurs et perturbé le fonctionnement d’administrations et d’entreprises partout dans le Monde. « Nous n’avions encore jamais rien vu de tel », a dit l’agence Europol, qui craint que le nombre de victimes, « essentiellement des entreprises », ne continue à croître.
La cyberattaque sans précédent qui a frappé plus de 200 000 victimes dans au moins 150 pays depuis vendredi alimente la crainte d’un « cyberchaos », les experts redoutant une recrudescence du virus lundi lorsque des millions d’ordinateurs seront rallumés, en Asie notamment. En Asie, les gouvernements et les entreprises ont d’ailleurs signalé lundi matin des perturbations liées au virus WannaCry, susceptibles de se multiplier dans le monde à mesure que les employés, de retour au travail, allument leurs ordinateurs et consultent leurs courriels. Microsoft, de son côté, a averti les gouvernements dimanche contre la tentation de cacher des failles informatiques qu’ils auraient repérées, comme cela a été fait dans le cas de cette attaque, où la brèche dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (l’agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA elle-même. Ce programme informatique, baptisé WannaCry, s’est déployé à très grande vitesse vendredi à travers la planète. WannaCry s’appuie sur une faille de sécurité de Microsoft Windows dont l’existence n’a été révélée que très récemment. La faille avait déjà été corrigée par Microsoft peu avant, mais l’entreprise a dû diffuser en urgence ce samedi un correctif de sécurité, y compris pour Windows XP – une version pour laquelle Microsoft n’effectue normalement plus de mises à jour, et particulièrement vulnérable à cette faille de sécurité.
Réagissant à la cyberattaque géante de ce week-end, le président et Directeur juridique de Microsoft, Brad Smith, a appelé à une action collective urgente afin qu’il soit possible de naviguer en sécurité sur le web. Les pirates, qui ont bloqué les ordinateurs jusqu’au versement d’une rançon, se sont servis d’une faille de sécurité d’anciennes versions de Microsoft Windows. Ce qui a forcé la firme américaine à procéder à des mises à jour de ses produits – alors même qu’il ne le faisait plus étant donné leur ancienneté – pour réparer la faille.