La cyberattaque mondiale atteint de nouvelles cibles

reuters.com  |   |  855  mots
L'ukraine visee par une cyberattaque de grande ampleur[reuters.com]
(Crédits : Valentyn Ogirenko)

FRANCFORT (Reuters) - Une cyberattaque mondiale lancée mardi contre de grandes entreprises et des services publics de plusieurs pays a atteint mercredi de nouvelles cibles, de la France à l'Australie.

En France, Real estate, la filiale immobilière du groupe bancaire BNP Paribas, a été touchée. En revanche, le groupe de matériaux de construction Saint-Gobain, affecté la veille, signale un retour progressif à la normale.

A l'autre bout du monde, une chocolaterie du groupe Cadbury, en Tasmanie, au large de l'Australie, a été contrainte de stopper sa production.

Comme le 12 mai, quand plus de 300.000 ordinateurs avaient été contaminés à travers le monde, il s'agit d'une attaque au "rançongiciel", ou "ransomware".

Ce logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès.

Cette fois, les hackers réclament 300 dollars, mais ce modeste montant a amené les experts à se demander si leur objectif n'était pas plutôt de détruire. Une trentaine de victimes s'en sont acquittées.

L'Ukraine, principale cible du piratage, accuse régulièrement la Russie de s'en prendre à ses systèmes informatiques depuis l'annexion de la Crimée, en mars 2014.

Le Kremlin a dit tout ignorer de la dernière attaque, qui a également visé des entreprises russes, comme la compagnie pétrolière Rosneft.

"Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème", a déclaré Dmitri Peskov, porte-parole de la présidence russe.

La propagation rapide de cette campagne de "cyberextorsion" illustre une nouvelle fois la vulnérabilité de certaines entreprises ou institutions à ce type d'attaques.

"Les cyberattaques peuvent nous détruire", a souligné Kevin Johnson, directeur général de la firme spécialisée Secure Ideas. "Certaines entreprises ne font pas ce qu'elles sont censées faire pour régler le problème."

SURTOUT L'UKRAINE

Le virus utilisé cette fois-ci intègre un code connu sous le nom d'"Eternal Blue". Les experts en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi en mai.

D'après Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars.

Selon ESET, un vendeur d'anti-virus basé à Bratislava, 80% des contaminations mardi se sont produites en Ukraine. Plusieurs des multinationales affectées ont des bureaux et des opérations dans ce pays. L'Italie, avec 10% des attaques recensées, est le deuxième pays le plus touché.

En France, où la police a appelé à la vigilance face à la "nouvelle version de "Petya" optimisée par "WannaCry", nom du "rançongiciel" utilisé en mai, le parquet de Paris a ouvert une enquête pour faire la lumière sur cette vaste cyberattaque.

Dans un communiqué diffusé sur les réseaux sociaux, la police nationale précise que le logiciel malveillant peut toucher toutes les versions du système d'exploitation Windows et recommande de ne payer aucune rançon.

Les premières alertes sont venues de Russie et d'Ukraine.

ENTREPRISES EN ALERTE

Le sidérurgiste russe Evraz a aussi été visé mais sa production n'a pas été touchée.

En Ukraine, des banques, des entreprises privées et publiques et jusqu'au réseau informatique du gouvernement ont été touchés.

Sur le site de l'ancienne centrale nucléaire de Tchernobyl, "en raison de la déconnexion temporaire des systèmes d'exploitation Windows, des contrôles de la radiation sur le site industriel sont effectués manuellement", a annoncé l'Agence de sûreté nucléaire ukrainienne.

Aux Etats-Unis, le département de la Sécurité intérieure dit surveiller la propagation de l'attaque en coordination avec d'autres pays.

Les experts en sécurité informatique tablent toutefois sur des conséquences moins graves que le 12 mai, faisant observer que nombre d'entités ont intégré depuis des correctifs de sécurité via les mises à jour proposées par Microsoft pour protéger leurs ordinateurs.

Parmi les firmes affectées figurent le groupe danois de transport maritime A.P. Moller-Maersk - dont les systèmes informatiques dans plusieurs régions du globe ont été mis à l'arrêt - ou la compagnie pharmaceutique Merck.

Le chef des opérations commerciales de Maersk, Vincent Clerc, a rapporté que les difficultés se poursuivaient mercredi. "A l'heure où je vous parle, nous sommes dans l'impossibilité de prendre des commandes", a-t-il dit à Reuters.

Les activités de la compagnie chinoise d'import-export Cofco ont également été affectées dans le port argentin de Rosario. Le virus n'avait pas encore été signalé en Amérique du Sud.

A Londres, WPP, le plus grand groupe publicitaire mondial, a dit avoir été visé et avoir pris "les mesures adéquates".

(Eric Auchard, avec les rédactions de Washington, Moscou, Kiev, Londres, Amsterdam et Paris, Henri-Pierre André, Gilles Trequesser et Jean-Philippe Lefief pour le service français)