Plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ainsi que de grandes entreprises espagnoles ont révélé vendredi avoir été la cible de cyberattaques. Il s'agirait en fait d'une vague d'attaques informatiques simultanées qui a touché des dizaines de pays dans le monde. Les autorités américaines et britanniques ont mis en garde en fin de journée contre le logiciel de rançon utilisé, et conseillé de ne pas payer les pirates informatiques. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage : on l'appelle le « rançongiciel ». Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. Les pirates ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté. Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque. Le constructeur automobile Renault a également été touché. « Nous avons été touchés », a indiqué une porte-parole du groupe, en précisant que le constructeur était en train d'analyser la situation. « Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque », a-t-il précisé. Edward Snowden, l'ancien consultant de l'agence de sécurité américaine, n'a pas manqué de pointer du doigt la responsabilité de son ancien employeur sur Twitter : « Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont « découverte », plutôt que quand elle leur a été volée, ça aurait pu être évité », a-t-il regretté. À noter que, l'agence britannique de cybersécurité (NCSC) a recommandé dans un communiqué de mettre à jour ses logiciels de sécurité et ses anti-virus. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour. Pour rappel, le ministère américain de la Sécurité intérieure encourage pour sa part particuliers et organisations « à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré ».
