Cet article date de plus de six ans.

Nouveau monde. La ville de Baltimore victime d’une cyberarme créée par la NSA

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Les services publics en ligne de la ville américaine de Baltimore sont paralysés depuis plusieurs semaines à cause d’un code informatique malveillant. À l’origine, ce programme a été créé par les renseignements américains.

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 2min
Baltimore aux Etats-Unis victime d’une cyberarme créée par la NSA, les renseignements américains. (MAXPPP)
Baltimore aux Etats-Unis victime d’une cyberarme créée par la NSA, les renseignements américains. (MAXPPP)

La messagerie électronique de la mairie, le paiement en ligne des impôts locaux, des factures d’eau, les ventes immobilières, les caméras de vidéosurveillance de la municipalité, les services municipaux de Baltimore aux États-Unis sont bloqués depuis mardi 7 mai dernier. C’est un code informatique malveillant qui paralyse le système. 10 000 ordinateurs infectés. Tous les fichiers sont chiffrés, bloqués, par un rançongiciel. Les auteurs réclament, selon la presse américaine, une rançon de 100 000 dollars en bitcoins pour débloquer les données.

Une cyberarme créée par la NSA

L’outil informatique qui a permis de mener cette cyberattaque est un programme informatique développée par la NSA, l’agence américaine de renseignement, située d’ailleurs tout près de Baltimore. Baptisée EternalBlue, ce code exploite une faille sur les ordinateurs sous Windows. Il y a deux ans, il a échappé à la NSA et des pirates l’ont diffusé sur internet, permettant à d’autres pirates (ou les mêmes) de l’exploiter. EternalBlue a ainsi été utilisé pour introduire dans le système un autre code informatique, RobinHood, le ransomware à proprement parler, qui bloque toutes les données. D’autres villes américaines ont également été touchées, comme Atlanta, San Antonio, Greenville ou Allentown.

Défaut de maintenance ?

À qui la faute ? Le maire de Baltimore déclare qu’il n’a pas l’intention de payer la rançon. Comme le logiciel malveillant a été conçu par la NSA, la ville veut demander une aide financière fédérale. Problème : la faille de Windows exploitée par EternalBlue a été corrigée par Microsoft il y a deux ans et une mise à jour de sécurité a été diffusée. Selon des experts informatiques, la ville de Baltimore aurait dû prendre ses dispositions et effectuer ces mises à jour, ce qui lui aurait évité de subir cette cyberattaque.

les mots-clés associés à cet article

Commentaires

Connectez-vous ou créez votre espace franceinfo pour commenter.