Cyberattaque à Baltimore: «Ce genre d’attaque pourrait survenir en France ou en Europe»

INTERVIEW Pour Julie Gommes, experte en cybersécurité, en cas de cyberattaque, beaucoup « de services peuvent s’arrêter du jour au lendemain car les personnes ne sont pas payées »

Propos recueillis par Manon Aublanc

— 

Illustration: sécurité informatique, piratage.
Illustration: sécurité informatique, piratage. — SEBASTIEN SALOM-GOMIS/SIPA
  • La ville américaine de Baltimore est victime, depuis début mai, d’une attaque informatique qui a paralysé une partie de son réseau.
  • Le maire de la ville a annoncé qu’il refusait de payer les 100.000 dollars en bitcoins réclamés par les pirates, selon plusieurs médias.
  • L’attaque a été réalisée avec EternalBlue, un outil développé par l’agence de renseignement américaine NSA.

Après Atlanta et San Antonio, c’est au tour de Baltimore d’être victime d’une attaque informatique qui paralyse une partie de son réseau depuis le 7 mai. Le maire de la ville américaine, Bernard Young, a refusé, ce mardi, de payer la rançon demandée par les pirates, qui s’élève à 100.000 dollars en bitcoins, selon plusieurs médias.

Cette attaque, réalisée avec un outil développé par l’agence de renseignement américaine NSA, a visé Windows, le système d’exploitation de Microsoft, bloquant notamment les ordinateurs de la mairie, les paiements en ligne et les ventes immobilières. Le logiciel malveillant utilisé est EternalBlue, conçu par la NSA, l’Agence nationale de sécurité, elle aussi basée dans le Maryland, a affirmé samedi le New York Times. Son code avait été divulgué sur Internet, en avril 2017, par le groupe de pirates « Shadow Brokers ».

Comment les pirates ont-ils réussi à attaquer le système informatique de la mairie de Baltimore ? Une attaque similaire pourrait-elle avoir lieu en France ? 20 Minutes a interrogé Julie Gommes, experte en cybersécurité.

En quoi consiste cette attaque informatique ?

Les pirates ont attaqué le système informatique de la mairie de Baltimore avec un virus, que l’on appelle un malware. Un malware, ce n’est pas juste un virus qui va corrompre votre ordinateur, c’est un virus qui va se propager et qui va attaquer votre ordinateur selon les ordres donnés par l’attaquant. Il va possiblement programmer des choses sur votre ordinateur, ou ouvrir des ports pour pouvoir envoyer des informations. Ce malware va bloquer totalement les ordinateurs, c’est-à-dire verrouiller votre ordinateur, les pirates vont « verrouiller » vos dossiers, vos données, vous ne pouvez plus y accéder.

L’attaque a été réalisée avec EternalBlue, un logiciel développé par la NSA. Plusieurs logiciels de la NSA ont fuité ces dernières années. Le groupe de hackers dénommé "The Shadow Brokers" en a déjà publié plusieurs. On soupçonne que ce soit ce groupe qui les a volés pour ensuite dire : « Voilà ce qu’utilise la NSA pour vous surveiller. » Je ne sais pas si celui-là fait partie du lot.

La mairie a-t-elle eu raison de refuser de payer la rançon ?

Les attaquants réclament toujours de l’argent en échange du déblocage des ordinateurs. Mais c’est totalement faux. Beaucoup de gens se font avoir, ils payent la rançon et restent avec des ordinateurs complètement bloqués. Mais à Baltimore, la mairie a réagi intelligemment et a refusé de payer, car ça ne sert à rien.

Cette attaque informatique aurait-elle pu être évitée ?

Il est clair que l’attaque aurait pu être évitée. Il faut avoir une bonne stratégie en amont, c’est-à-dire une équipe dédiée à la cybersécurité, une équipe qui fait de la veille, qui met en place ce qu’on appelle « les patchs », des mises à jour de sécurité quand on a des failles qui sont découvertes. Aujourd’hui, on a des entreprises qui ont deux ou trois ans de retard sur les mises à jour de sécurité et qui sont donc vulnérables à des attaques qui datent de deux ou trois ans.

A Baltimore, ils n’avaient pas une sécurité assez importante en amont pour empêcher l’attaque et ils n’ont pas une sécurité assez importante pour réagir à l’attaque après coup. Les municipalités n’ont pas de budget de sécurité informatique comme peuvent avoir les grandes entreprises. Ils ne mettent pas forcément l’accent sur la cybersécurité.

Quelles sont les conséquences directes de ce piratage informatique ?

Cette attaque informatique peut bloquer l’ensemble de la mairie, les cantines, les maisons de retraites, les logements sociaux. Pleins de services peuvent s’arrêter du jour au lendemain car les personnes ne sont pas payées. C’est très perturbant à l’échelle d’une ville.

Une attaque similaire pourrait-elle avoir lieu en Europe, et plus particulièrement en France ?

Evidemment ce genre d’attaque pourrait survenir en France, ou en Europe, dans des mairies, des entreprises de moyennes tailles ou encore des institutions. Les grandes entreprises, elles aussi, peuvent être touchées, mais c’est beaucoup plus rare, car elles ont généralement des gros services de cybersécurité avec d’importants moyens. Les attaques surviennent généralement là où la cybersécurité n’est pas suffisante, où les mises à jour de protection ne sont pas quotidiennes.