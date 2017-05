Photo: Matt Dunham Associated Press

L’étendue de l’attaque informatique qui a affecté vendredi plusieurs pays doit, selon des experts, servir de prise de conscience aux organisations qui négligent les mises à jour sur leurs ordinateurs, allant jusqu’à compromettre la vie de leurs usagers dans le cas des hôpitaux.

Vendredi, une vague de cyberattaques a entre autres visé le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays ainsi que le géant espagnol des télécommunications Telefonica.

Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir dû annuler des rendez-vous et a appelé les patients à se rendre « dans d’autres services du NHS », sur Twitter. « Nous avons activé notre plan d’incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients », a-t-il expliqué.

L’attaque de type « rançongiciel » proviendrait de l’exploitation d’une faiblesse dans les systèmes Windows. Les pirates informatiques ont verrouillé les fichiers des utilisateurs pour ensuite leur demander de payer une rançon sous forme de bitcoins pour en recouvrer l’usage.

« Le Centre national de cybersécurité travaille en étroite relation avec le NHS Digital [organisme responsable des systèmes informatiques du NHS], pour garantir une assistance aux établissements concernés et assurer la sécurité des patients », a mentionné la première ministre britannique, Theresa May.

« Nous n’avons aucune information indiquant que la confidentialité des données personnelles des patients ait pu être compromise », a-t-elle ajouté pour rassurer les Britanniques.

Une enquête nationale sur les cyberattaques a été lancée par l’agence nationale britannique de lutte contre le crime.

La première ministre britannique a également indiqué que cette attaque ne visait pas que le NHS. « C’est une attaque internationale et plusieurs pays et organisations ont été touchés », a-t-elle indiqué.

Des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique auraient également été touchées, selon des analystes. Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté.

« Nous avons reçu de multiples rapports d’infection par un logiciel de rançon », a écrit le ministère américain de la Sécurité intérieure dans un communiqué. « Particuliers et organisations sont encouragés à ne pas payer la rançon, car cela ne garantit pas que l’accès aux données sera restauré. »

Le chercheur Costin Raiu, de la société de sécurité Kaspersky, basée en Russie, a indiqué vendredi dans un tweet : « Jusqu’à présent, nous avons enregistré plus de 45 000 attaques du logiciel de rançon #WannaCry dans 74 pays à travers le monde. Et le chiffre augmente rapidement. »

Prévisible

« C’était écrit dans le ciel que ça allait arriver », mentionne Jean-Philippe Décarie-Mathieu, cofondateur et directeur général de Crypto-Québec. L’organisme qui s’intéresse à la sécurité informatique souligne que la faille avait été divulguée dans des documents piratés de l’agence de renseignement américaine (NSA) en avril dernier.

À la suite de cette divulgation, Microsoft avait publié un correctif de sécurité pour réparer la faille, mais « visiblement », dit M. Décarie-Mathieu « de nombreux systèmes n’ont pas été mis à jour ».

« Cette attaque montre qu’il faut prendre au sérieux la sécurité informatique parce qu’aujourd’hui ça affecte des services essentiels. Lorsque des hôpitaux ne sont pas en mesure d’offrir leurs services, c’est une conséquence aussi grave qu’une attaque physique », soutient Pierre Lévy, professeur spécialisé en cyberculture au Département de communication de l’Université d’Ottawa.

La cyberattaque de vendredi montre la négligence de grandes institutions, qui ne sont pas à l’abri des pirates informatiques. « C’est inquiétant parce que c’est une attaque virtuelle, mais qui a des impacts physiques. Il y a des patients qui n’ont pas eu accès à des soins. Ça fait complètement basculer le système, alors qu’une mise à jour aurait pu éviter cette situation », soutient Sébastien Gambs, professeur au Département informatique de l’Université du Québec à Montréal.

En 2016, une attaque du même type avait eu lieu contre un hôpital de Los Angeles, le Hollywood Presbyterian Medical Center, qui avait fini par payer une rançon.

Selon Marc-André Léger, professeur en gestion de crise à l’Université de Sherbrooke, particuliers et organisations doivent avoir conscience de l’importance de protéger ses données électroniques.

« Un hôpital ce n’est pas différent de chez soi. Il faut gérer la protection des données de la même façon, mais la réalité, c’est que la vulnérabilité, c’est l’humain qui la permet. Qu’on soit à la maison ou au travail, on peut avoir tendance à remettre les mises à jour à plus tard. On ne réalise pas qu’on expose nos données à de grands risques », souligne-t-il.