Il y a tout juste un an, une cyberattaque d’ampleur mondiale mettait K.O. près de 300 000 ordinateurs dans une centaine de pays différents. Dans des entreprises, dans des ministères, beaucoup ont fait les frais de ce piratage à rançon. Aujourd’hui, a-t-on pu identifier clairement qui était derrière cela ? Soir Première éclaire la question avec Luc Golvers, président du club belge de cybersécurité informatique.

Le piratage, qui a pu s’effectuer via une faille du système Microsoft, a fait l’objet d’une enquête aux Etats-Unis : "Ils ont officiellement conclu qu’elle émanait de Corée du Nord. Et cette information a été suivi par le Canada, la Grande-Bretagne ou encore la Nouvelle-Zélande. Ce sont les éléments de code utilisés par les hackers qui auraient fait le lien avec une organisation proche du gouvernement nord-coréen".

L’appât du gain comme première motivation ?

Cette attaque à rançon avait-elle comme premier but de faire de l’argent ? C’est une hypothèse dont on peut douter selon Luc Golvers : "On peut considérer que le côté pécunier était d’ordre plutôt secondaire. Ils demandaient 300 000 dollars pour débloquer la situation dans les trois jours. Au total, comme on a pu débloquer la situation assez rapidement, on est parvenu à limiter les frais. Il y en a eu grosso modo pour 136 000 dollars. Mais les gains financiers des auteurs n’étaient rien comparés aux pertes immenses que les entreprises ont subis. Vu le nombre d’ordinateurs qui ont été neutralisés, ça a coûté des prestations énormes pour les remettre à flot. On estime des centaines de million d’euros pour restaurer le fonctionnement des entreprises".

A-t-on tiré les leçons nécessaires ?

Sommes-nous désormais mieux protégés contre ce type de cyberattaque ? Il semble que certains ont depuis pris certaines mesures, comme le "National health service", le système de santé britannique : "Il a été particulièrement touché, se souvient Luc Golvers. Ils ont donc pris des mesures de précaution".