Electronique

Une nouvelle cyberattaque se répand dans le monde

, , ,

Publié le , mis à jour le 28/06/2017 À 06H32

PARIS (Reuters) - Une cyberattaque d'ampleur mondiale a visé mardi 27 juin de grandes entreprises et des services publics dans plusieurs pays, notamment en Russie, en Ukraine, mais aussi au Danemark, en France, en Grande-Bretagne, en Norvège et aux Pays-Bas.

Une nouvelle cyberattaque se répand dans le monde
Une nouvelle cyberattaque a visé mardi l'Ukraine avant de se répandre rapidement à travers le monde.

Le parquet de Paris a annoncé avoir ouvert une enquête pour faire la lumière cette vaste cyberattaque. L'enquête porte sur les chefs d'"accès, maintien frauduleux dans un système de traitement automatisé de données (STAD), introduction frauduleuse de données dans un STAD, entrave au fonctionnement d'un STAD, extorsion et tentative d'extorsion", précise le parquet. Elle a été confiée aux policiers de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

La police française avait auparavant diffusé un appel à la vigilance, évoquant une "nouvelle version de Petya optimisée par Wannacry", nom du rançongiciel utilisé lors d'une précédente attaque de grande envergure menée au mois de mai. Ce type de virus empêche l'utilisateur d'un ordinateur d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent pour rétablir cet accès.

"Un rançongiciel utilisant le même mode de propagation que le logiciel malveillant WannaCry est apparu", écrit la police nationale, précisant que le logiciel malveillant était susceptible de toucher toutes les versions du système d'exploitation Windows. Dans ce communiqué diffusé sur les réseaux sociaux, la police nationale recommande de ne payer aucune rançon. Elle indique également que les possesseurs d'ordinateurs n'utilisant pas de logiciels de partage de fichiers devraient être épargnés.

Les Etats-Unis bientôt touchés ?

En Ukraine, où le gouvernement a fait état d'une cyberattaque "sans précédent", la chaîne de télévision Canal 24 dit avoir reçu un message demandant l'équivalent de 300 dollars en bitcoins en échange du rétablissement de l'accès à son réseau informatique. Le même message est apparu à Rotterdam sur les écrans des ordinateurs du groupe danois de transport maritime A.P. Moller-Maersk, qui a signalé une cyberattaque ayant mis à l'arrêt ses systèmes informatiques dans plusieurs régions.

Outre ces trois cas, des entreprises un peu partout dans le monde ont signalé une cyberattaque de grande ampleur, sans qu'il soit possible immédiatement d'établir s'il s'agissait du même virus "WannaCry" ou d'un dérivé.

"Ça recommence, c'est comme WannaCry", a estimé Mikko Hypponen, directeur des recherches de F-Secure, une entreprise spécialisée en cyber-sécurité basée à Helsinki. Il a dit s'attendre à ce que la cyberattaque se propage aux Etats-Unis, avec le décalage horaire. "Rien ne peut arrêter Petya maintenant. Les Etats-Unis pourraient être touchés durement".

En France, une porte-parole de l'Agence nationale de la sécurité des systèmes d'information (Anssi) a dit que les éléments techniques étaient en train d'être récupérés. Une alerte du centre opérationnel avec les recommandations de sécurités a été publiée dans la soirée.

Paris, Londres Rotterdam déjà touchés

En France justement, Saint-Gobain a fait état d'une tentative de piratage informatique à grande échelle mais a indiqué que le problème était en cours de résolution. "Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques", a dit une porte-parole du groupe de matériaux de construction.

Aux Pays-Bas, 17 terminaux maritimes pour conteneurs de la compagnie APM Terminals, filiale de Maersk, ont été touchés par une panne informatique, dont deux à Rotterdam.

A Londres, WPP, le plus grand groupe de publicité mondial, a rapporté être la cible de pirates informatiques. "Les mesures adéquates sont prises" pour y faire face, dit-il.

Le groupe alimentaire américain Mondelez International a lui aussi signalé que ses employés dans plusieurs endroits du monde connaissaient des difficultés d'accès au réseau informatique.

En Norvège, une attaque à l'aide d'un logiciel malveillant est en cours dans "une compagnie internationale", disent les autorités sans l'identifier. Elles évoquent des similitudes avec l'attaque visant Maersk.

Une nouvelle version de "WannaCry" ?

A Moscou, Rosneft a fait savoir sur Twitter que ses serveurs avaient été touchés par une cyberattaque mais que sa production n'était pas affectée. Le sidérurgiste Evraz a aussi été visé et dit de même que sa production n'a pas été touchée.

En Ukraine, une cyberattaque là aussi de grande ampleur a visé des banques, des entreprises, des entreprises d'Etat et jusqu'au réseau informatique du gouvernement. "Nous avons nous aussi perdu le réseau," a fait savoir le vice-Premier ministre Pavlo Rozenko sur Facebook.

La banque centrale a dit qu'un "virus d'origine inconnue" avait entraîné des difficultés de fonctionnement dans plusieurs banques du pays. Des mesures sont prises pour parer aux fraudes et les données personnelles des clients ne sont pas menacées. La compagnie nationale d'électricité Ukrenergo a fait état d'une cyberattaque mais a dit de même que la distribution d'électricité dans le pays n'était pas affectée.

Un conseiller du ministère ukrainien de l'Intérieur, Anton Gerashchenko, a dit sur Facebook que la cyberattaque, la pire jamais vue en Ukraine, avait été causée par une version du virus "WannaCry", appelée "Cryptolocker".

L'Ukraine a rapporté dans le passé de nombreuses cyberattaques, 6.500 au cours des seuls mois de novembre et décembre derniers, que Kiev impute aux autorités russes et dont Moscou dément être à l'origine. Un haut responsable ukrainien expliquait en février que des pirates informatiques de l'Etat russe avaient mis au point un nouveau type de virus pour attaquer en Ukraine des infrastructures, comme le réseau d'électricité ou le système financier. Exactement ce qui s'est produit mardi.

Pour Reuters, rédactions de Paris, Moscou, Kiev, Londres et Amsterdam, Gilles Trequesser et Nicolas Delame pour le service français, édité par Simon Carraud

Réagir à cet article

1 commentaire

Nom profil

19/07/2017 - 18h37 -

Etant donné que les systèmes d’information irriguent désormais toutes les organisations modernes, nos vies personnelles et professionnelles se trouvent dépendantes de la cybersécurité ! (Anaïs, Pixitouch, http://pixitouch.com)
Répondre au commentaire
Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte