Une cyberattaque à portée mondiale
Une vaste cyberattaque se répand dans le monde après l’Ukraine et la Russie. Le parquet de Paris a ouvert une enquête.

Une cyberattaque à portée mondiale

Une vaste cyberattaque se répand dans le monde après l’Ukraine et la Russie. Le parquet de Paris a ouvert une enquête.
Public Sénat

Par Victor Chaix

Temps de lecture :

3 min

Publié le

Mis à jour le

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai gagnait mardi des multinationales et des sociétés ou services européennes et américaines, après avoir frappé en Ukraine et en Russie.

Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le « ransomware » (rançongiciel) Petrwrap causait par exemple des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo et contraignait des salariés allemands de Nivea à cesser le travail.

Comme en mai, ce virus utiliserait « une faille de windows » selon Microsoft.

Un niveau « sans précédent »

« Le niveau de cette attaque est sans précédent », a commenté à New York le secrétaire d'État français au Numérique Mounir Mahjoubi.

« L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très intelligente des réseaux pour détecter les faiblesses existantes », a précisé le secrétaire d'État.

Celui-ci a par ailleurs vanté la solidité de l'internet français : « les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau », a-t-il déclaré.

Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été « compromis ».

En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk, le géant britannique de la publicité WPP ainsi que le leader français de l’habitat Saint Gobain à son siège à La Défense.

Des méthodes similaires

Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

cyberattaque

Selon plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransonware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait « d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici ».

« La méthode semble similaire à Wannacry quant à la manière dont la rançon est présentée à la victime mais l'infrastructure derrière semble bien plus développée que pour Wannacry », estime ainsi le directeur de la stratégie de Bitdefender, Catalin Cosoi.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         

Selon une source proche dossier, il est cependant encore « trop tôt » pour savoir combien d'entreprises ont été touchées et connaître l'ampleur des dégâts éventuels. Une collaboration doit s'instaurer entre les différentes polices au niveau mondial, comme cela s'est passé lors de l'attaque causée par le virus Wannacry en mai, selon cette source.

Un phénomène de plus en plus fréquent

Cette attaque à ampleur mondiale fait place seulement 47 jours après l’attaque de Wannacry en mai dernier.

« Le phénomène se démocratise, ces vagues d'attaques virales, on va en avoir de plus en dans les prochains mois. C'est un peu comme les épidémies de grippe en hiver, on va devoir faire face à des épidémies de rançongiciels saisonnières », selon le colonel Nicolas Duvinage, le chef du Centre de lutte contre les criminalités numériques.

Partager cet article

Dans la même thématique

Une cyberattaque à portée mondiale
7min

Politique

Texte sur l’énergie : les rapporteurs du Sénat veulent évaluer « l’impact financier » de l’éolien… mais aussi du nucléaire

Pas de jaloux. Après la tribune de Bruno Retailleau, qui appelle à arrêter les subventions à l’éolien, la majorité sénatoriale LR et centriste va défendre un amendement visant à évaluer « l’impact financier de toutes les formes de production d’énergie », explique le corapporteur centriste Patrick Chauvet, qui ne veut pas « stigmatiser » les énergies renouvelables. L’objectif global de la PPL Gremillet reste cependant bien la relance du nucléaire.

Le

Kanner
6min

Politique

Budget 2026 : « L’objectif, ce n’est pas 40 milliards d’économies, c’est 120 milliards en trois ans », avertit Patrick Kanner

Le ministre de l’Economie a consulté les parlementaires socialistes sur le budget. S’ils n’ont pas obtenu de réponses sur les choix du gouvernement, Eric Lombard leur a remis « une lettre de deux pages sur le bilan des engagements pris par François Bayrou » l’hiver dernier, explique Patrick Kanner, patron des sénateurs PS.

Le