Une cyberattaque à portée mondiale

Une cyberattaque à portée mondiale

Une vaste cyberattaque se répand dans le monde après l’Ukraine et la Russie. Le parquet de Paris a ouvert une enquête.
Public Sénat

Par Victor Chaix

Temps de lecture :

3 min

Publié le

Mis à jour le

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai gagnait mardi des multinationales et des sociétés ou services européennes et américaines, après avoir frappé en Ukraine et en Russie.

Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le « ransomware » (rançongiciel) Petrwrap causait par exemple des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo et contraignait des salariés allemands de Nivea à cesser le travail.

Comme en mai, ce virus utiliserait « une faille de windows » selon Microsoft.

Un niveau « sans précédent »

« Le niveau de cette attaque est sans précédent », a commenté à New York le secrétaire d'État français au Numérique Mounir Mahjoubi.

« L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très intelligente des réseaux pour détecter les faiblesses existantes », a précisé le secrétaire d'État.

Celui-ci a par ailleurs vanté la solidité de l'internet français : « les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau », a-t-il déclaré.

Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été « compromis ».

En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk, le géant britannique de la publicité WPP ainsi que le leader français de l’habitat Saint Gobain à son siège à La Défense.

Des méthodes similaires

Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

cyberattaque

Selon plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransonware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait « d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici ».

« La méthode semble similaire à Wannacry quant à la manière dont la rançon est présentée à la victime mais l'infrastructure derrière semble bien plus développée que pour Wannacry », estime ainsi le directeur de la stratégie de Bitdefender, Catalin Cosoi.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         

Selon une source proche dossier, il est cependant encore « trop tôt » pour savoir combien d'entreprises ont été touchées et connaître l'ampleur des dégâts éventuels. Une collaboration doit s'instaurer entre les différentes polices au niveau mondial, comme cela s'est passé lors de l'attaque causée par le virus Wannacry en mai, selon cette source.

Un phénomène de plus en plus fréquent

Cette attaque à ampleur mondiale fait place seulement 47 jours après l’attaque de Wannacry en mai dernier.

« Le phénomène se démocratise, ces vagues d'attaques virales, on va en avoir de plus en dans les prochains mois. C'est un peu comme les épidémies de grippe en hiver, on va devoir faire face à des épidémies de rançongiciels saisonnières », selon le colonel Nicolas Duvinage, le chef du Centre de lutte contre les criminalités numériques.

Dans la même thématique

Une cyberattaque à portée mondiale
4min

Politique

Budget 2025 : « Le message qui est envoyé est dramatique, ce n’est pas un coup de rabot, on y est allé à la hache », déplore Guillaume Gontard

Avant la commission mixte paritaire sur le budget, les oppositions formulent leurs réserves sur le texte issu du Sénat. Sur le plateau de Parlement Hebdo, l'écologiste Guillaume Gontard dénonce un budget « totalement austéritaire », le député RN, Gaëtan Dussausaye, évoque un « budget de punition sociale ». Néanmoins, le fond des critiques et la position à adopter en cas de recours au 49-3 divergent.

Le

DOUAI : GERALD DARMANIN
5min

Politique

Narcotrafiquants : Gérald Darmanin annonce une première prison de haute sécurité fin juillet

Alors qu’approche l’examen à la chambre haute, de la proposition de loi sénatoriale et transpartisane sur le narcotrafic, le ministre de la Justice, Gérald Darmanin a annoncé, la mise en place d’une première prison de haute sécurité fin juillet, et deux autres d’ici deux ans, pour détenir « plus de 600 » narcotrafiquants « particulièrement dangereux ».

Le

Une cyberattaque à portée mondiale
2min

Politique

Budget 2025 : « La copie qui sort du Sénat propose plus de 6 milliards d’économies par rapport au projet initial du gouvernement », se félicite Jean-François Husson

Ce 23 janvier, le Sénat a adopté le projet de loi de finances pour 2025. « Une satisfaction » pour son rapporteur général, le sénateur Les Républicains Jean-François Husson. Le travail n’est toutefois pas terminé : le texte doit encore aboutir à un accord entre sénateurs et députés en commission mixte paritaire.

Le