Une cyberattaque à portée mondiale

Une cyberattaque à portée mondiale

Une vaste cyberattaque se répand dans le monde après l’Ukraine et la Russie. Le parquet de Paris a ouvert une enquête.
Public Sénat

Par Victor Chaix

Temps de lecture :

3 min

Publié le

Mis à jour le

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai gagnait mardi des multinationales et des sociétés ou services européennes et américaines, après avoir frappé en Ukraine et en Russie.

Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le « ransomware » (rançongiciel) Petrwrap causait par exemple des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo et contraignait des salariés allemands de Nivea à cesser le travail.

Comme en mai, ce virus utiliserait « une faille de windows » selon Microsoft.

Un niveau « sans précédent »

« Le niveau de cette attaque est sans précédent », a commenté à New York le secrétaire d'État français au Numérique Mounir Mahjoubi.

« L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très intelligente des réseaux pour détecter les faiblesses existantes », a précisé le secrétaire d'État.

Celui-ci a par ailleurs vanté la solidité de l'internet français : « les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau », a-t-il déclaré.

Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été « compromis ».

En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk, le géant britannique de la publicité WPP ainsi que le leader français de l’habitat Saint Gobain à son siège à La Défense.

Des méthodes similaires

Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

cyberattaque

Selon plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransonware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait « d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici ».

« La méthode semble similaire à Wannacry quant à la manière dont la rançon est présentée à la victime mais l'infrastructure derrière semble bien plus développée que pour Wannacry », estime ainsi le directeur de la stratégie de Bitdefender, Catalin Cosoi.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         

Selon une source proche dossier, il est cependant encore « trop tôt » pour savoir combien d'entreprises ont été touchées et connaître l'ampleur des dégâts éventuels. Une collaboration doit s'instaurer entre les différentes polices au niveau mondial, comme cela s'est passé lors de l'attaque causée par le virus Wannacry en mai, selon cette source.

Un phénomène de plus en plus fréquent

Cette attaque à ampleur mondiale fait place seulement 47 jours après l’attaque de Wannacry en mai dernier.

« Le phénomène se démocratise, ces vagues d'attaques virales, on va en avoir de plus en dans les prochains mois. C'est un peu comme les épidémies de grippe en hiver, on va devoir faire face à des épidémies de rançongiciels saisonnières », selon le colonel Nicolas Duvinage, le chef du Centre de lutte contre les criminalités numériques.

Dans la même thématique

SIPA_01112686_000045
4min

Politique

Pourquoi commémore-t-on l’abolition de l’esclavage le 10 mai en Métropole ?

Depuis 2006, le 10 mai est la date de la journée nationale officielle de commémoration des mémoires de la traite négrière, de l’esclavage et de leurs abolitions. Une cérémonie à laquelle participe le président de la République ou le Premier ministre. Dans les territoires d’Outre-mer, les commémorations ont lieu à d’autres dates. Explications.

Le

Une cyberattaque à portée mondiale
6min

Politique

Agences de l’état : Laurent Marcangeli ne veut pas fixer d’objectif chiffré pour éviter la « formation d’anticorps »

Auditionné par la commission d’enquête du Sénat sur les agences de l’Etat, Laurent Marcangeli est revenu sur la méthode du gouvernement pour « simplifier » l’écosystème des agences et opérateurs de l’Etat. Les plans ministériels devraient être finalisés à la mi-juin et ce travail pourrait donner lieu à un projet de loi, voire une proposition de loi, a annoncé le ministre de la Fonction publique.

Le

Une cyberattaque à portée mondiale
7min

Politique

Présidence des LR : Laurent Wauquiez cible le « en même temps » de Bruno Retailleau

A 10 jours de l’élection du président des Républicains, Laurent Wauquiez laboure les terres de la droite pour aller chercher une victoire face au favori, Bruno Retailleau. Ce mercredi, dans un restaurant du XVe arrondissement de Paris, le chef de file des députés de droite a présenté sa candidature « de rupture » avec le pouvoir en place. Membre du gouvernement, l’élection de Bruno Retailleau à la tête des LR ferait prendre le risque, selon lui, d’une dilution de la droite dans le macronisme.

Le