"Cette nouvelle cyberattaque dépasse largement le cadre d'un rançongiciel, le but est de nuire et détruire", d'après le patron de l'Anssi

En marge de la conférence sur la Cybersécurité organisée ce jeudi 29 juin à Paris par L'Usine Digitale, Guillaume Poupard, directeur général de l'Anssi (agence nationale de la sécurité des systèmes d'information) s'est exprimé pour la première fois sur la cyberattaque Petya qui frappe actuellement plusieurs milliers d'entreprises au niveau mondial. Selon lui, la nouvelle cyberattaque qui a été constatée mardi, est bien plus virulente que WannaCry, avec moins de victimes mais des conséquences bien plus graves.

Partager
Guillaume Poupard, le directeur général de l'Anssi.

L'Usine Nouvelle - Que sait-on de la cyberattaque qui vient de frapper des milliers d'entreprises dans le monde ?

Guillaume Poupard - Cette cyberattaque a des conséquences graves. Il y pas de nombreuses victimes au niveau mondial avec des répercussions sur le sol français. On sent bien qu'il y une volonté de nuire.

Faut-il craindre des risques de propagation ?

La cyberattaque a frappé mardi midi. Je n'ai pas connaissance de nouvelles victimes qui soient arrivées après. Les gens ont été touchés dès le départ. Ce n'est pas une vague qui se propage sans que l'on comprenne véritablement pourquoi. On est en train de compter les victimes.

Sait-on combien d'entreprises ont été touchées en France?

Je n'ai pas de chiffres. C'est encore trop tôt. Il y a beaucoup d'erreurs sur les noms d'entreprises touchées qui circulent dans la presse. On a vérifié avec certains, c'est faux. Par contre, quand les victimes sont touchées, c'est extrêmement grave. Cela va les obliger à repenser complètement leur stratégie en termes de sécurité numérique.

Parmi les victimes, y a-t-il des opérateurs d'importance vitale (OVI)?

Je ne peux pas vous dire.

Du côté des entreprises infectées par le malware, quels sont les dégâts subis?

J'ai eu ce matin au bout du fil un dirigeant d'entreprise qui n'avait plus d'informatique du tout. C'est très compliqué pour cette entreprise. Manifestement cela dépasse largement le cadre d'un simple rançongiciel. C'est un déguisement. Le but, c'est de nuire, de bloquer, de détruire, de saboter. Employer le terme que vous voulez. Le code malveillant est beaucoup plus virulent en termes de propagation interne que ne l'était WannaCry (précédente cyberattaque intervenue en mai dernier, NDLR). Il inclut que ce faisait WannaCry mais il ajoute d'autres mécanismes pour se latéraliser. Ce logiciel malveillant a été conçu pour se diffuser au maximum au sein de la cible. Certaines entreprises qui avaient pourtant effectué les mises à jour recommandées en termes de sécurité, ont été infectées.

Qui est derrière cette cyberattaque?

Ce n'est ni le rôle ni la compétence de l'Anssi de désigner l'auteur d'une cyberatttaque. Mais des sources ouvertes et fiables se sont exprimées là-dessus. L'Ukraine est manifestement le foyer d'infection. Les entreprises qui sont impactées en France sont celles qui ont des activités en Ukraine. Je n'ai pas de certitudes à 100% encore mais je n'ai pas encore trouvé de contre-exemple. Parmi les cas que nous sommes allés voir de près, nous trouvons un lien avec l'Ukraine en termes d'activités économiques simplement. Cela ne peut qu'interroger.

Quelles ressources mobilise l'Anssi pour venir en aide aux victimes?

Le traitement de la cyberattaque mobilise une grande partie du centre opérationnel de l'agence. Nos équipes travaillent jour et nuit. Nous sommes passés en H/24. On a envoyé des équipes chez certaines des victimes. Pour nous, c'est plus grave que WannaCry. Il y a moins de victimes mais elles sont plus gravement touchées. WannaCry c'était une grosse alerte mais avec un impact relativement limité. Dans l'attaque actuelle, nous faisons face à des victimes qui ne sont pas bien du tout.

Propos recueillis par Hassan Meddah

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

28 - LE COUDRAY

Mise en conformité de 2 salles de césarienne au bâtiment Pôle Femme Enfant du Centre Hospitalier de Chartres.

DATE DE REPONSE 09/09/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS