Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

L'Usine Aéro

"Cette nouvelle cyberattaque dépasse largement le cadre d'un rançongiciel, le but est de nuire et détruire", d'après le patron de l'Anssi

Hassan Meddah , , ,

Publié le

En marge de la conférence sur la Cybersécurité organisée ce jeudi 29 juin à Paris par L'Usine Digitale, Guillaume Poupard, directeur général de l'Anssi (agence nationale de la sécurité des systèmes d'information) s'est exprimé pour la première fois sur la cyberattaque Petya qui frappe actuellement plusieurs milliers d'entreprises au niveau mondial. Selon lui, la nouvelle cyberattaque qui a été constatée mardi, est bien plus virulente que WannaCry, avec moins de victimes mais des conséquences bien plus graves.

Cette nouvelle cyberattaque dépasse largement le cadre d'un rançongiciel, le but est de nuire et détruire, d'après le patron de l'Anssi
Guillaume Poupard, le directeur général de l'Anssi.
© Pascal Guittet

L'Usine Nouvelle - Que sait-on de la cyberattaque qui vient de frapper des milliers d'entreprises dans le monde ?

Guillaume Poupard - Cette cyberattaque a des conséquences graves. Il y pas de nombreuses victimes au niveau mondial avec des répercussions sur le sol français. On sent bien qu'il y une volonté de nuire.

Faut-il craindre des risques de propagation ?

La cyberattaque a frappé mardi midi. Je n'ai pas connaissance de nouvelles victimes qui soient arrivées après. Les gens ont été touchés dès le départ. Ce n'est pas une vague qui se propage sans que l'on comprenne véritablement pourquoi. On est en train de compter les victimes.

Sait-on combien d'entreprises ont été touchées en France?

Je n'ai pas de chiffres. C'est encore trop tôt. Il y a beaucoup d'erreurs sur les noms d'entreprises touchées qui circulent dans la presse. On a vérifié avec certains, c'est faux. Par contre, quand les victimes sont touchées, c'est extrêmement grave. Cela va les obliger à repenser complètement leur stratégie en termes de sécurité numérique.

Parmi les victimes, y a-t-il des opérateurs d'importance vitale (OVI)?

Je ne peux pas vous dire.

Du côté des entreprises infectées par le malware, quels sont les dégâts subis?

J'ai eu ce matin au bout du fil un dirigeant d'entreprise qui n'avait plus d'informatique du tout. C'est très compliqué pour cette entreprise. Manifestement cela dépasse largement le cadre d'un simple rançongiciel. C'est un déguisement. Le but, c'est de nuire, de bloquer, de détruire, de saboter. Employer le terme que vous voulez. Le code malveillant est beaucoup plus virulent en termes de propagation interne que ne l'était WannaCry (précédente cyberattaque intervenue en mai dernier, NDLR). Il inclut que ce faisait WannaCry mais il ajoute d'autres mécanismes pour se latéraliser. Ce logiciel malveillant a été conçu pour se diffuser au maximum au sein de la cible. Certaines entreprises qui avaient pourtant effectué les mises à jour recommandées en termes de sécurité, ont été infectées.

Qui est derrière cette cyberattaque?

Ce n'est ni le rôle ni la compétence de l'Anssi de désigner l'auteur d'une cyberatttaque. Mais des sources ouvertes et fiables se sont exprimées là-dessus. L'Ukraine est manifestement le foyer d'infection. Les entreprises qui sont impactées en France sont celles qui ont des activités en Ukraine. Je n'ai pas de certitudes à 100% encore mais je n'ai pas encore trouvé de contre-exemple. Parmi les cas que nous sommes allés voir de près, nous trouvons un lien avec l'Ukraine en termes d'activités économiques simplement. Cela ne peut qu'interroger.

Quelles ressources mobilise l'Anssi pour venir en aide aux victimes?

Le traitement de la cyberattaque mobilise une grande partie du centre opérationnel de l'agence. Nos équipes travaillent jour et nuit. Nous sommes passés en H/24. On a envoyé des équipes chez certaines des victimes. Pour nous, c'est plus grave que WannaCry. Il y a moins de victimes mais elles sont plus gravement touchées. WannaCry c'était une grosse alerte mais avec un impact relativement limité. Dans l'attaque actuelle, nous faisons face à des victimes qui ne sont pas bien du tout.

Propos recueillis par Hassan Meddah

Réagir à cet article

Nous suivre

 
 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus