Cyberattaque mondiale et massive…

Depuis vendredi dernier, une cyberattaque d’une ampleur inégalée dans l’histoire touche des centaines de milliers de systèmes informatiques dans près de 150 pays. Il s’agit de la diffusion massive d’un rançongiciel, du nom de WannaCrypt, qui exploite une faille de sécurité Windows ayant fait l’objet de la publication d’un correctif par Microsoft en mars dernier. Ce malware chiffre les données stockées sur les systèmes Windows auxquels ce correctif n’a pas été appliqué ou les systèmes Windows XP pour lesquels le correctif n’était pas disponible. Pour obtenir la clé permettant de déchiffrer les données, les attaquants exigent le paiement d’une rançon en Bitcoin.

L’attribution de cette attaque et l’identification de ses auteurs fait d’ores et déjà l’objet d’investigations au niveau international, notamment d’Europol. En France, le Parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, a ouvert vendredi soir une enquête de flagrance pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entraves au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ».

Le CIGREF active une plateforme d’échange d’information et d’entraide…

L’Agence nationale pour la sécurité des systèmes d’information (ANSSI) a publié une alerte sur son site. Elle recommande l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010 pour les systèmes maintenus par l’éditeur) et de limiter l’exposition du service de partage de fichiers sur Internet.

Hormis le groupe Renault qui a indiqué à la presse qu’il était touché par cette attaque, les grandes entreprises et administrations françaises membres du CIGREF ne semblent pas à ce stade avoir été impactées par ce rançongiciel. Certaines ont cependant activé leur cellule de crise cyber afin d’établir un diagnostic complet de l’état de leurs systèmes d’information, lancer les mises à jour de sécurité qui pourraient se révéler nécessaires et préparer le traitement d’éventuelles alertes qui se manifesteraient lundi matin.

Le CIGREF fait part de sa préoccupation face à l’ampleur d’une telle attaque et appelle l’ensemble des acteurs du numérique à la plus grande vigilance dans un contexte de croissance rapide de la cybermenace. Ce thème a d’ailleurs fait l’objet de deux événements dédiés du CIGREF : le 5 mai une réunion du Cercle cybersécurité du CIGREF, et le 11 mai le séminaire de printemps du CIGREF au cours duquel le Commissaire général Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces du Ministère de l’intérieur, est intervenu devant une trentaine de DSI de grandes entreprises et administrations pour leur présenter son appréciation sur l’état de la menace.

Sans pour autant se substituer aux services compétents en la matière, le CIGREF active dès à présent au profit de ses membres une plateforme d’échange d’informations et d’entraide sur la lutte contre le rançongiciel WannaCrypt. Au-delà, le CIGREF participera activement, sur la base du retour d’expérience de ses membres, à l’analyse de cette cyberattaque qui sera menée par les services de l’Etat.

Bernard DUVERNEUIL                       Jean-Claude LAROCHE
Président du CIGREF                           Président du Cercle Cybersécurité

Contact : Henri D’AGRAIN, Délégué Général du CIGREF – tel. 07 89 20 05 71