Ransomware "Wannacry": l'impact reste limité en Belgique

La cyber-attaque mondiale pourrait faire de nouvelles victimes ce lundi

© P. GOETZELT - AFP

15 mai 2017 à 07:01 - mise à jour 15 mai 2017 à 09:35Temps de lecture3 min
Par RTBF avec Agences

Le Centre pour la cybersécurité (CCB) a reçu lundi plusieurs signalements de PME belges ayant été victimes de la cyberattaque mondiale mais l'impact reste limité, a indiqué lundi matin Miguel De Bruycker, directeur du CCB. Il demande aux entreprises et aux travailleurs de toutefois rester vigilants ces prochains jours. Le CCB a tout de même relevé le niveau d'alerte ce lundi.

À l'entame de la semaine de travail, alors que de nombreux ordinateurs allaient être rallumés, il était redouté que le nombre de victimes du logiciel malveillant augmente sensiblement. La Belgique s'en tire plutôt bien. Une "poignée" de PME ont été infectées par le logiciel de rançon mais comme elles avaient procédé à un back-up de leurs fichiers, elles ont évité le pire.

"L'impact est assez limité", a souligné Miguel De Bruycker. "Même si je ne veux pas minimiser les conséquences pour les entreprises en question. C'est loin d'être une plaisanterie et une contamination est très nuisible".

Le directeur du CCB appelle les entreprises et travailleurs à rester vigilants: "Il est recommandé de ne pas ouvrir un courrier électronique non-attendu. Il vaut mieux lire un mail de moins qu'un de trop". Le CCB a relevé le niveau d'alerte. Alors que nous étions à zéro sur une échelle de trois, nous sommes passés au niveau 2 qui correspond à un "incident national qui demande une coordination nationale" (le niveau 3 étant un "niveau de crise").

Q-Park touché

Parmi les entreprises touchées figure notamment la société Q-Park. L'information a été confirmée à Belga par le manager informatique, Jo Maes. L'entreprise compte une quarantaine de parkings en Belgique. Seul celui situé sous la gare de Bruxelles-Midi a été affecté par la cyberattaque. Les terminaux de paiement y posent problème. En conséquence, les automobilistes peuvent sortir sans payer. "Nous ne prenons aucun risque", a déclaré Jo Maes. "Nous avons déconnecté l'entièreté du système et nous sommes à présent en train d'installer les correctifs de sécurité. Ensuite, nous scannerons encore une fois le système, avant de le raccorder à nouveau." La société estime que tout devrait être rentré dans l'ordre lundi midi.

150 pays ont déjà visés par ce logiciel malveillant, Wannacry. Un logiciel qui a réussi à verrouiller les fichiers de milliers d'utilisateurs pour obtenir une rançon de l'ordre de 275 euros.

Wannacry s'est attaqué, notamment, aux hôpitaux britanniques, à Renault, mais également à des milliers de petites entreprises et des à des particuliers. Certaines entreprises n'avaient plus accès à aucune donnée. Ce lundi matin, on apprenait que la production a repris dans la plupart des usines de Renault en France. Ce lundi, 90% des sites tournent à nouveau normalement, a assuré le constructeur automobile français.

De nombreux responsables de la sécurité internet ont fait leur travail durant le week-end

"Le nombre de victimes ne semble pas avoir augmenté et la situation semble stable en Europe, ce qui est un succès", a déclaré à l'AFP le porte-parole d'Europol, Jan Op Gen Oorth. "Il semble qu'il y ait de nombreux responsables de la sécurité internet qui ont fait leur travail durant le week-end et procédé aux mises à jour des logiciels de sécurité", a-t-il ajouté. "Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptage", a indiqué lundi Jan Op Gen Oorth.

Selon Europol, plus de 200 000 ordinateurs dans le monde ont été affectés durant le week-end écoulé, une attaque sans précédent. Le directeur d'Europol, Rob Wainwright, avait indiqué dimanche redouter une augmentation du nombre de victimes "lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur".

Comment empêcher l'attaque? Les conseils du CCB

Le Centre pour la Cybersécurité belge (CCB) a partagé trois conseils pour tenter d'empêcher une attaque. 

1. N’ouvrez jamais une annexe d’un e-mail qui pourrait être frauduleux (par exemple si l’e-mail provient d’un expéditeur inconnu).

2. Patchez vos systèmes (pour ce virus: patch MS 17-010, cliquez ici)

3. Faites des sauvegardes et vérifiez si tout y est sauvegardé. Il est important que le système de sauvegarde est connecté que temporairement pour que le ransomware ne peut pas non plus le chiffrer. Vérifier régulièrement que le système informatique peut être restauré à l’aide de la sauvegarde.

Pour plus de précisions, cliquez ici

Sujets du JT 13h :

Sur le même sujet

Des PC sous Windows 7 toujours utilisés dans certaines administrations et cabinets

Belgique

Articles recommandés pour vous