Le secteur financier de la Malaisie est en état d'alerte aujourd'hui après qu'une cyberattaque coordonnée a ciblé plusieurs des principales banques du pays, provoquant des perturbations de service généralisées pour des millions de clients. La violation, qui semble être une attaque par ransomware sophistiquée, a paralysé les plateformes de banque en ligne, les applications mobiles et certains réseaux de distributeurs automatiques à travers le pays. La Banque Negara Malaisie (BNM) a confirmé qu'elle travaillait en étroite collaboration avec l'Agence nationale de cybersécurité (NACSA) pour contenir la menace et rétablir les opérations normales.

L'attaque a commencé dans les premières heures de mercredi, les clients signalant qu'ils étaient incapables de se connecter à leurs comptes ou de traiter des paiements numériques. Au fur et à mesure que la journée avançait, il est devenu clair que la perturbation n'était pas un simple problème technique, mais un effort malveillant pour crypter des bases de données bancaires critiques. Bien que certaines institutions aient réussi à activer des systèmes de secours, d'autres restent hors ligne alors qu'elles négocient les complexités du processus de récupération.

La Banque Negara a publié une déclaration assurant au public que leurs fonds restent en sécurité et que "l'intégrité des systèmes bancaires centraux" n'a pas été compromise. Cependant, l'incapacité des citoyens à accéder à leur argent a causé une anxiété significative et une perturbation du commerce quotidien. Les détaillants dans des villes majeures comme Kuala Lumpur et George Town ont signalé une chute soudaine des ventes alors que les systèmes de paiement basés sur QR tels que "DuitNow" échouaient à traiter les transactions.

Les experts en sécurité pensent que l'attaque pourrait avoir été menée par un syndicat de hackers international spécialisé dans la "chasse au gros gibier"—ciblant des infrastructures de grande valeur pour des rançons massives. Les hackers exigeraient apparemment une somme importante en cryptomonnaie pour libérer les clés de déchiffrement. Le gouvernement malaisien a maintenu une politique stricte de "non-négociation", se concentrant plutôt sur l'analyse judiciaire pour identifier la source de la violation.

L'incident a ravivé un débat intense sur l'adéquation du cadre de cybersécurité de la Malaisie. Malgré des investissements récents dans la défense numérique, l'ampleur de cette attaque suggère que des vulnérabilités demeurent au sein du réseau financier interconnecté. Les défenseurs de la vie privée des données soulèvent également des préoccupations quant à savoir si des informations personnelles de clients ont été exfiltrées avant que les systèmes ne soient cryptés, bien qu'aucune preuve de fuite de données n'ait encore été rendue publique.

En raison de la panne, de longues files d'attente se sont formées devant les agences bancaires physiques alors que les gens tentaient de retirer de l'argent pour des achats essentiels. Le personnel bancaire a travaillé des heures supplémentaires pour traiter manuellement des transactions urgentes, bien que le manque de vérification numérique en temps réel ait considérablement ralenti le processus. De nombreuses entreprises ont temporairement affiché des panneaux "Paiement en espèces uniquement", rappelant une époque pré-numérique.

Des entreprises internationales de cybersécurité ont été appelées à aider dans la phase de "chasse aux menaces" de l'opération. Des rapports préliminaires suggèrent que le point d'entrée initial pourrait avoir été un lien de phishing envoyé à un employé de haut rang d'un fournisseur de services tiers. Cela met en évidence le risque continu posé par le "maillon le plus faible" dans la chaîne d'approvisionnement financière.

À partir du 14 mai 2026, certains services numériques ont commencé à revenir en ligne, mais une fonctionnalité complète dans toutes les banques affectées n'est pas attendue avant plusieurs jours. Le gouvernement a promis de traquer les coupables et a appelé à une coopération régionale accrue pour lutter contre la montée de la cybercriminalité transnationale. Pour l'instant, les consommateurs malaisiens sont invités à faire preuve de patience et à se méfier de tout courriel ou appel suspect prétendant provenir de leur banque pendant cette période sensible.