L'Algérie aurait été atteinte par la cyber-attaque mondiale qui a ciblé, vendredi dernier, une centaine de pays à travers le monde bloquant les systèmes informatiques d'hôpitaux, entreprises, médias… En effet, Alger ainsi que des zones à l'est et l'ouest du pays figurent sur une carte des cibles de l'attaque publiée par le quotidien américain The News York Times, et elles auraient été touchées quelques heures après la première attaque enregistrée en Grande Bretagne, selon le site alg24.net. Hier matin, l'Office européen des polices, Europol, a déclaré que cette attaque informatique est «d'un niveau sans précédent» et «exigera une investigation internationale complexe pour identifier les coupables». Le Centre européen de cybercriminalité (EC3) de l'Office européen des polices «collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes», a-t-il ajouté. 45 000 attaques informatiques ont été comptabilisées par le cabinet russe spécialisé dans la cyber-sécurité Kaspersky Lab. Les pirates informatiques se sont servis de «ransomware». Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage. Ce type d'attaque, par «déni de service» (DDoS), consiste à envoyer un grand nombre de requêtes simultanément à un site internet ou à un serveur, souvent par le biais d'ordinateurs infectés par des virus malveillants. Selon le New York Times, les pirates ont exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Le quotidien américain indique que l'outil de piratage a été volé et mis en ligne par un groupe baptisé les Shadow Brokers, dont l'origine est incertaine. Il semble que l'attaque vienne d'Asie mais cela ne signifie pas que les auteurs soient sur ce continent. Les hackers russes passent parfois par l'Asie pour détourner les soupçons. «C'est le pot de terre contre le pot de fer, nous avons pris d'énormes précautions. Nos serveurs tournent en moyenne à 5%. Pour qu'ils aient été submergés, il faut que l'attaque ait été colossale […]. Nous avons reçu en une heure l'équivalent de 75 fois le trafic que nous gérons en général en une journée», a indiqué Julien Coulon, co-fondateur de Cedexis, une entreprise franco-américaine spécialisée dans la fluidification du trafic. Au total, Cedexis aurait identifié 6,5 millions d'adresses IP inconnues mobilisées pour lancer le DDoS. Une attaque de cette ampleur a un coût non négligeable. Pourtant les motivations des pirates ne sont pas claires. «Il n'y a pas eu de demandes de rançon», confirme M. Coulon. R. C.
