WannaCry, la cybercriminalité s’attaque à l’économie

Rédigé le 25 août 2017 par | Nouvelles technologies Imprimer

Au mois de mai, le virus WannaCry a défrayé la chronique en contaminant en un week-end plus de 300 000 ordinateurs sur toute la planète.

Lorsqu’il infecte un ordinateur, le virus crypte les fichiers contenus sur le disque dur tout en promettant leur restitution contre le paiement d’une rançon. Comme avec tous les ransomwares, l’utilisateur qui choisit de payer la somme demandée n’a aucune garantie de retrouver ses données.

A ce jour, aucune récupération n’a d’ailleurs été confirmée malgré le versement de centaines de rançons. WannaCry a donc eu pour effet de rendre des centaines de milliers de machines inutilisables.

Si le virus a été neutralisé en quelques jours, ses effets sur l’économie réelle ont perduré tout l’été –cette fois-ci dans le plus grand silence médiatique.

L’économie n’est pas qu’une question d’argent

Les dégâts causés par WannaCry ne se jugent pas à l’aune de son impact pécuniaire direct.

La rançon demandée variait entre 300 et 600 dollars, payables en bitcoins. Une somme certes un peu élevée pour récupérer les dernières photos de vacances qui se trouvent dans l’ordinateur familial, mais pas démesurée. Pour les entreprises, un tel montant est absolument dérisoire.

Le coût immédiat du virus a été négligeable. Comme je vous le disais plus haut, seules quelques centaines de rançons ont été versées aux pirates (les plus curieux peuvent suivre en temps réel l’état du portefeuille Bitcoin utilisé par les pirates).

Moins d’une victime sur 1 000 a été tentée de payer pour récupérer ses données – et c’est une excellente chose. Pour les pirates, le montant extorqué est inférieur à 120 000 euros… Autant dire rien vu la complexité d’élaboration du virus et les risques encourus !

Les vraies conséquences de cette cyber-épidémie sont dues à l’inaccessibilité des postes de travail et aux pertes de données.

Aujourd’hui, le travail de bureau se fait à une écrasante majorité sur ordinateur. Dans un environnement professionnel, le parc informatique est très homogène (souvent même absolument identique). Ce n’est donc généralement pas un seul poste de travail qui est touché lors d’une attaque, mais la totalité.

Une fois le virus éradiqué, les équipes des Services Informatiques, dimensionnées pour les tâches du quotidien, doivent remettre en état l’ensemble des machines. Un travail long et fastidieux durant lequel les équipes opérationnelles ne peuvent travailler.

L’activité économique se retrouve au point mort le temps de remettre en place l’infrastructure informatique – les coûts pour l’entreprise n’ont alors plus rien à voir avec les quelques centaines de dollars demandés par les pirates.

Des milliers d’entreprises, petites et grandes, ont dû faire face à ce scénario en mai. Aussi problématique que soit le manque à gagner engendré par l’arrêt de l’activité sur quelques jours, la remise en fonctionnement des ordinateurs n’est pas insurmontable.

Dans les cas les plus graves, le virus n’a pas simplement obligé les salariés à rentrer chez eux le temps que leur poste de travail soit remis en état : de précieuses données ont été irrémédiablement perdues. Pour ces victimes, mobiliser des fonds pour rétablir l’outil de travail n’est pas suffisant : il faut, patiemment, reconstruire ce qui a été perdu.

Trois mois plus tard, l’activité de ces entreprises n’est toujours pas revenue à la normale. Dans notre économie mondialisée et hyper-connectée, les conséquences indirectes dépassent l’imagination.

TNT : implosion en cours

Lors du décompte des cyber-victimes de WannaCry fin mai, la presse et les citoyens ont surtout retenu les déboires du National Health System au Royaume-Uni.

Imaginer les services de santé d’un pays occidental mis à mal par un virus informatique a fait naître une vive émotion dans l’opinion publique. Les effets ont, fort heureusement, été modérés en se limitant à la suspension des soins médicaux non-urgents durant quelques jours.

Au milieu des communiqués de presse, une entreprise a discrètement admis faire partie des victimes : TNT Express. La firme a annoncé devoir suspendre ses opérations et n’être pas en mesure de confirmer la récupération intégrale des données nécessaires à son activité.

Ce jargon de communiquant peut se résumer ainsi : « nous ne pouvons plus travailler et ne savons pas quand nous pourrons à nouveau le faire ».

Or, TNT Express est un acteur majeur du transport aérien de marchandises. Ses services transcontinentaux sont particulièrement utilisés en Chine pour les expéditions urgentes de biens manufacturés à forte valeur ajoutée.

Depuis la fin du mois de mai, le transporteur a cessé d’acheminer les marchandises en provenance de l’Usine du Monde : TNT est aux abonnés absents dans les zones manufacturières de Shenzhen et Tianjin.

La filiale de FedEx souffre donc particulièrement du passage de WannaCry dans ses systèmes informatiques, et ses clients aussi. Ne pouvant plus faire acheminer leurs produits par TNT, les entreprises sont contraintes à se tourner vers les autres transporteurs.

Une aubaine pour les concurrents qui profitent d’un pic d’activité ? Pas tout à fait… car la logistique internationale est un secteur qui fonctionne à flux tendu.

La disparition soudaine de TNT Express sur les routes commerciales majeures a causé un report de trafic d’une ampleur ingérable. Le flot de marchandises dépassant leurs capacités, les centres de distribution d’UPS et de FedEx sont saturés depuis cet été et font face à de nombreux retards.

Alors que l’industrie manufacturière entre dans la préparation des fêtes de Noël, ce rétrécissement des flux logistiques entre la Chine et l’Occident va mettre à mal plus d’une entreprise.

Qui profite de cette attaque ?

Les conséquences du passage de WannaCry le temps d’un week-end de mai sont une illustration parfaite de l’effet papillon.

A ce jour, il est impossible de quantifier l’impact économique mondial du ransomware. Certains analystes chiffraient, au début de l’été, le coût total à environ quatre milliards de dollars.

Le fait est que WannaCry perturbe encore l’économie mondiale et pourrait bien avoir des conséquences jusqu’à la fin de l’année.

Il reste, aujourd’hui, l’épineuse question du pourquoi. Les hackers n’avaient visiblement pas l’intention de faire fortune grâce au versement de rançons. Les virus équivalents (Adylkuzz et NotPetya) qui ont sévi plus tard en mai et en juin étaient d’ailleurs dépourvus de mécanisme de décryptage des données et dans la quasi-impossibilité de percevoir des rançons…

Il faut donc se rendre à l’évidence : les auteurs de ces attaques ont voulu mettre à mal le fonctionnement de nos économies et de nos systèmes interconnectés. Les nouveaux cybercriminels ne visent plus l’enrichissement direct ; ce qui signifie qu’ils sont mandatés par des donneurs d’ordre qui les rémunèrent pour mettre en place ces outils de destruction informatique.

Quelles seront les suites ?

C’est une certitude : ce type d’attaque se reproduira.

Les spécialistes en sécurité ont, à raison, rappelé que le virus ne pouvait se diffuser que sur les ordinateurs équipés du système d’exploitation Windows en retard sur les mises à jour de sécurité. Il « suffirait » donc de suivre les recommandations de Microsoft et de mettre les postes de travail à jour quotidiennement pour en être protégé.

C’est oublier que la plupart des entreprises ont pour politique de ne jamais se précipiter sur les mises à jour informatiques. C’est également oublier que le virus WannaCry a été conçu autour d’une faille exploitée par la NSA, et que les agences gouvernementales demandent régulièrement (quand elles ne l’exigent pas par la législation) l’implémentation de failles dans les produits commerciaux pour pouvoir exercer leurs missions de surveillance plus facilement.

WannaCry ne s’est pas diffusé par e-mail ou par la négligence des victimes qui auraient visité des sites Internet peu recommandables. Il s’agit d’une nouvelle catégorie de virus qui peut se propager à la vitesse de l’éclair sur tous les ordinateurs connectés à Internet.

Nous entrons dans une ère où les structures qui en ont les moyens peuvent lancer des virus qui « éteignent » Internet et effacent les données de centaines de milliers d’ordinateurs en quelques heures.

Les particuliers doivent en avoir conscience en stockant leurs données irremplaçables sur des supports inertes (DVD, disque dur débranché).

Les entreprises et les Etats doivent multiplier les redondances et mettre en place des stratégies de retour à l’activité en cas de black-out informatique.

Après des décennies de diffusion de l’outil informatique, qui nous a apporté fiabilité et productivité, vient la phase de sécurisation… et WannaCry nous montre que tout reste à faire. [NDLR : Le secteur de la cybersécurité sera un des seuls gagnants de la montée de cette nouvelle forme de criminalité. Alors que les entreprises sont de plus en plus visées, le marché de la cybersécurité devrait passer de 137 milliards de dollars cette année à près de 232 milliards d’ici 2022. Notre spécialiste des nouvelles technologies a sélectionné les meilleures valeurs du secteur. Elles sont à retrouver parmi ses autres recommandations de croissance dans NewTech Insider]

Mots clé : - - -

Etienne Henri
Etienne Henri
Il sélectionne les dossiers d’investissement en financement participatif du service Profits Réels.

Etienne Henri est titulaire d’un diplôme d’Ingénieur des Mines. Il débute sa carrière dans la recherche et développement pour l’industrie pétrolière, puis l’électronique grand public. Aujourd’hui dirigeant d’entreprise dans le secteur high-tech, il analyse de l’intérieur les opportunités d’investissement offertes par les entreprises innovantes et les grandes tendances du marché des nouvelles technologies.

Laissez un commentaire