Une cyberattaque, qui a commencé à sévir en Russie et en Ukraine, se répandait mardi dans des dizaines de pays, de l'Europe aux États-Unis. Plusieurs grands groupes internationaux ont été touchés, dont le transporteur maritime danois Maersk, le géant publicitaire britannique WPP, l'industriel français Saint-Gobain et la SNCF. Selon les experts en informatique, cette vague de cyberattaques, provoquée par un rançongiciel baptisé "Petrwrap", n'a pas encore atteint son pic.
Les infos à retenir :
- Une cyberattaque, provoquée semble-t-il par le virus "Petrwrap", se répand en Europe et aux États-Unis
- Plusieurs grandes entreprises ont été touchées, dont l'industriel français Saint-Gobain, la SNCF ou encore LU
- Le parquet de Paris a ouvert une enquête
- Un rançongiciel à l'origine de la cyberattaque
Cette cyberattaque a touché la Russie et l'Ukraine, avant de s'étendre dans des dizaines de pays dans le monde. Des informations rapportées par plusieurs entreprises touchées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran pour débloquer leurs ordinateurs. Selon plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", serait une version modifiée du ransonware Petya qui avait frappé l'an dernier.
Costin Raiu, chercheur du laboratoire russe Kaspersky, a de son côté affirmé qu'il s'agissait "d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici." Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.
New Petrwrap/Petya ransomware has a fake Microsoft digital signature appended. Copied from Sysinternals Utils. pic.twitter.com/HFwA1cyoyN
— Costin Raiu (@craiu) 27 juin 2017
- Saint-Gobain et la SNCF parmi les victimes, le parquet de Paris ouvre une enquête
De nombreux grands groupes internationaux ont été touchés, dont l'industriel français de matériaux Saint-Gobain. Les sites officiels du groupe n'étaient pas accessibles mardi après-midi. La SNCF a également indiqué avoir été touchée par la cyberattaque mondiale en cours, mais celle-ci reste "contenue", selon un porte-parole du groupe ferroviaire. Les opérations de l'entreprise ne seraient également pas affectées. La biscuiterie LU ou encore l'assureur MAIF ont également été impactés par le virus.
Le parquet de Paris a ouvert mardi une enquête sur la vaste cyberattaque. Cette enquête de flagrance a été ouverte pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions", a précisé cette source. Quelque 29.000 serveurs ont été affectés par ce virus dans l'Hexagone. Mais cela reste une goutte d'eau par rapport à l'échelle de la planète, où deux millions de serveurs ont été impactés.
Le site de Saint-Gobain était inaccessible mardi en fin de soirée.(Capture d'écran)
- L'Ukraine et la Russie très touchés, l'Europe pas épargnée
L'Ukraine et la Russie ont particulièrement été touchés par cette cyberattaque, où "environ 80 entreprises ont été visées" selon une société spécialisée en informatique, dont Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes. Les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients. Le fonctionnement de la centrale nucléaire de Tchnernobyl a également été affecté.
En Russie, Rosneft, l'un des plus gros producteurs de pétrole au monde, s'est dit victime d'une "attaque puissante" mais a assuré que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.
Le virus s'est ensuite répandu en moins d'une heure en Europe et aux États-Unis. Plusieurs multinationales européennes se sont dites affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP. En Allemagne, le fabricant de la crème Nivea a été touché, et de nombreux salariés ont dû rentrer chez eux. D'autres entreprise allemandes ont été frappées, selon l'Office pour la sécurité des techniques d'information (BSI), qui n'a pas donné de noms. Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été "compromis".
- Une cyberattaque mondiale en mai dernier
Cette cyberattaque rappelle le mode opératoire du virus "WannaCry". Ce rançongiciel avait affecté en mai dernier des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils. L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d'ordinateurs.