Ces derniers jours, une nouvelle attaque informatique a ciblé a défrayé la chronique. Des entreprises, des administrations, des banques, des sociétés de transports et même le système de surveillance de Tchernobyl ont été infectés. Le virus s’est propagé à une vitesse éclair, en tout, 65 pays ont été touchés, en commençant par l’Ukraine et Russie, pays les plus touchés.

Les entreprises marocaines, peu connectées à l’international, semblent épargnées par le phénomène.

La maCERT (administration de la défense nationale, direction générale de la sécurité des systèmes d’information) a dans un communiqué défini la menace comme critique et a incité les entreprises marocaines à la vigilance en conseillant d’installer les patchs de sécurité de Microsoft.

Pour rappel, une attaque du même type avait déjà eu lieu en mai dernier avec le même mode opératoire : le virus prend en otage les données de l’ordinateur visé, en les chiffrant, et affiche un message incitant l’utilisateur à payer une rançon de 300 $ afin de retrouver ses données. Mais d’après de nombreuses entreprises de veille informatique, comme Kapersky, l’objectif est autre. Explication : c’est un « wiper », virus qui détruit simplement les informations, qui est propagée à grande échelle, la demande de rançon n’étant qu’une façade.

Une quarantaine de paiements ont quand même été relevés sur le compte Bitcoins des pirates, avant que l’adresse mail servant de relais aux clefs d’échange ait été bloqué par le fournisseur.

Si différents spécialistes institutionnels et privés se sont exprimés sur ce phénomène à travers le monde, au Maroc, c’est silence radio. Même maCERT est peu encline à communiquer, malgré nos sollicitations. Tout comme l’APEBI, fédération marocaine des technologies de l’information, des télécommunications et de l’offshoring.