Le virus informatique “Rançongiciel” s’est introduit depuis le Sud algérien avant d’atteindre les régions de l’Est, du Centre et de l’Ouest.
Moins de vingt-quatre heures après que les États-Unis d’Amérique eurent mis en garde tous les pays du monde contre une vague de cyberattaques simultanées à l’aide d’un logiciel de rançon et conseillé de ne pas payer les pirates informatiques, pas moins de 18 pays africains, dont l’Algérie, ont été touchés par ce logiciel malveillant dénommé “Rançongiciel”.
Hier, le quotidien américain The New York Times a diffusé une cartographie des pays où ce virus s’est incrusté et est devenu actif. Selon cette carte, les cyberattaques avancent à un rythme soutenu atteignant l’Algérie. Actualisable, cette carte a montré que “Rançongiciel” s’est introduit depuis le Sud algérien avant d’atteindre les régions de l’Est, du Centre et de l’Ouest. “Aucune entreprise, aucun groupe et aucun particulier n’est à l’abri de cette attaque informatique. Ce logiciel malveillant, en s’attaquant à la plateforme, bloque subitement l’accès aux données contenues dans l’ordinateur. Une fois l’intrusion réussie, il se propage à travers le réseau, les micro-ordinateurs connectés, les réseaux sociaux, les tablettes, les téléphones mobiles, etc.”, a expliqué Younes Grar, expert en informatique. Contacté par nos soins, cet expert a indiqué que “Rançongiciel utilise aussi les e-mails.
Dès lors, il exploite les adresses des personnes qu’utilise l’entreprise ou la personne physique. Dans un premier temps, il envoie un logiciel caché et l’installe dans la plateforme d’un site ou d’un blog, ou encore d’un compte. Il suffirait de cliquer dessus, en ouvrant un e-mail, notamment si l’usager n’est pas protégé, pour que Rançongiciel impose le payement d’une rançon. Sa force, il la puise dans sa prise en main de l’ordinateur en surpassant la plateforme pour trouver la faille des Firewall (pare-feu) et d’autres procédés de protection”. Quid de sa propagation dans le monde, en général, et en Algérie, en particulier ? Hier, l’Office européen des polices (Europol) a révélé que “l’attaque informatique massive internationale touchant une centaine de pays et des dizaines d’entreprises et d’organisations est d’un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables”.
Europol a également affirmé que “le Centre européen de cybercriminalité (EC3), de l’Office européen des polices, collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes”. Selon des données recensées par une centaine de pays, par ailleurs recoupées avec Washington qui a lancé, vendredi soir, l’alerte mondiale, “cette vague de cyberattaques a affecté une centaine de pays touchant des dizaines d’entreprises et d’organisations à travers le monde, dont les hôpitaux britanniques et le constructeur français Renault”.
Pas seulement puisque “Rançongiciel” s’intéresserait même aux grands comptes et aux multinationales qui pourraient payer la rançon pour sauvegarder leur image de marque vis-à-vis de leurs clients potentiels. Ainsi, ce virus a dévasté les données du géant des télécoms espagnol Telefonica, le géant de livraison de colis Fedex, des hôpitaux, des cliniques et des cabinets de consultation de médecins généralistes d’Angleterre et d’Écosse et des dizaines d’organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique. Selon le chercheur Costin Raiu, de la société de sécurité Kaspersky basée en Russie, “plus de 45 000 attaques du logiciel de rançon iWannaCry ont été enregistrées à travers le monde”. Raison pour laquelle les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations “de ne pas payer les pirates informatiques qui exigent une rançon pour débloquer les ordinateurs infectés”.
Interrogé à ce propos, M. Grar a indiqué que “si le site d’une entreprise était infecté, le client serait presque touché. Car, ce logiciel réagit rapidement et touche tous les équipements informatiques et les applications de Windows. Si l’entreprise (ou le particulier) a pris ses devants pour faire ses mises à jour, cela l’aiderait à se protéger et à corriger la faille”. Les entreprises algériennes ont-elles pris des dispositions face à cette menace dévastatrice ?
Contacté par nos soins, un cadre d’une grande entreprise privée et spécialisée en informatique a révélé à Liberté que “dès l’annonce de cette vague de cyberattaques dans le monde, l’entreprise a mobilisé ses ingénieurs pour parer à toute mauvaise surprise. La première mesure qu’on a prise sur le champ a été de procéder à l’arrêt de nos serveurs à travers les 48 wilayas et à la vérification du réseau. Nous avons alerté nos ingénieurs pour veiller à ce qu’aucune attaque ne puisse affecter nos bases de données”. Interrogé sur “Rançongiciel”, notre interlocuteur a indiqué que “ce logiciel est connu dans le monde. Grâce aux comptes bancaires offshore, il exige le payement de la rançon pour débloquer les systèmes verrouillés”.