Interview-France-L'ANSSI redoute un regain de blocages de données lundi

* En France, seul Renault a fait savoir qu'il était affecté

* L'Anssi n'exclut pas qu'il y ait d'autres victimes

* La faille de sécurité a été dérobée à la NSA américaine

par Emmanuel Jarry

PARIS, 13 mai (Reuters) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) redoute une nouvelle vague de blocages de données en France en début de semaine, par les logiciels malveillants à l'origine d'une gigantesque cyberattaque mondiale vendredi.

Selon son directeur général, Guillaume Poupard, cette attaque a pour origine des vulnérabilités informatiques connues jusqu'à récemment de la seule Agence nationale de sécurité américaine (NSA) mais qu'un groupe de hackers a mis dans le domaine public pour le plus grand profit de cybercriminels.

La France a été jusqu'ici relativement épargnée par cette vague de "rançonnage" qui a sévit depuis vendredi dans une centaines de pays, paralysant des entreprises et des services publics, au point d'inquiéter les dirigeants du G7.

Pour le moment, seul le groupe automobile Renault a fait savoir en France qu'il avait été touché.

"A ma connaissance, il n'y a que Renault. Ils nous ont appelés pendant la nuit pour nous le signaler", a déclaré samedi dans une interview accordée à Reuters Guillaume Poupard. "Ça ne veut pas dire qu'il n'y a pas d'autres victimes, parce que tout le monde n'est pas censé appeler l'Anssi."

"Ma crainte c'est qu'on est en plein week-end et que lundi matin, quand les gens vont rallumer leurs machines, on ait une recrudescence", a-t-il ajouté. "Je pense bien sûr aux grandes entreprises. Mais je pense aussi aux PME, qui sont très souvent les premières victimes de ce genre de chose."

En tout état de cause, il sera selon lui difficile de dresser un premier bilan de cette attaque avant lundi ou mardi.

D'ici là les consignes de l'Anssi privilégient la prévention : mise à jour des logiciels, sauvegardes des données séparées des réseaux, vigilance accrue vis-à-vis des mails, des pièces jointes et des liens vers des sites web, déconnexion des ordinateurs infectés, réinstallation de logiciels propres ...

Mais surtout, ne pas payer la rançon demandée par les pirates pour débloquer les données prises en otage.

"D'abord par ce que c'est encourager le crime. Ensuite, si on paye et qu'on ne réinstalle pas son système, on peut être réinfecté dans la minute qui suit. Et on n'a aucune garantie de récupérer les données", explique Guillaume Poupard.

RESPONSABILITÉ DE LA NSA ?

Selon le directeur général de l'Anssi, la faille de sécurité qui permet aux "rançongiciels" de se propager dans les réseaux était connue de la NSA, qui l'exploitait probablement pour ses propres activités d'attaque informatique.

"La NSA a été attaquée par un groupe qui a cherché à vendre l'information volée en son sein", explique-t-il. "Ne réussissant pas à vendre cette information, ce groupe, probablement pour porter atteinte à la NSA, l'a diffusée sur internet."

"Dans ce qui a été révélé par ce groupe du nom de Shadow Brokers, il y a tout un ensemble de vulnérabilités qui n'étaient pas connues jusque-là, sauf par la NSA pour son usage propre, et qui se sont retrouvées exposées à tout le monde", ajoute-t-il.

Le fait que ce type d'"armes informatiques" se retrouvent dans le domaine public pose la question de la responsabilité d'agences comme la NSA, estime le patron de l'Anssi.

"Ces agences ont à la fois des missions d'attaque et de défense, qui sont complètement en conflit d'intérêt", explique Guillaume Poupard. "En France, ces missions sont séparées et la même situation ne pourrait pas se produire."

Il juge impossible à ce stade d'avoir des certitude sur les commanditaires qui se cachent derrière les Shadow Brokers, ajoutant : "Ils cherchent clairement à porter atteinte à l'image de la NSA, à sa respectabilité".

Le coût pour l'économie de ce type d'attaque, qui ne peut que se développer parallèlement au développement du numérique, est colossal et se compte sans doute en milliards d'euros.

"Ce qui nous inquiète énormément au-delà de l'aspect économique, c'est qu'il peut y avoir des effets connexes extrêmement graves", souligne Guillaume Poupard. "Regardez ce qu'il s'est passé aux Etats-Unis : quand les ambulances ne peuvent plus transporter des malades vers le bon hôpital, on aura des morts par effet collatéral."

"Même des groupes criminels comme ça, qui ne sont pas a priori des menaces pour la sécurité nationale, peuvent le devenir par effet collatéral", ajoute-t-il. (édité par Yann Le Guernigou)