« Cyberattaque mondiale : après Wannacry, voici le ransomware NotPetya »

Plus de 2 000 sociétés dans le monde ont été touchées par un virus informatique. Saint-Gobain, Auchan… Les groupes français ne sont pas épargnés.

L’ordinateur se bloque, crypte vos données et vous réclame une rançon pour fonctionner à nouveau… Les virus «rançongiciels» font de nouveau des ravages. Un mois et demi après le dévastateur Wannacry, qui a bloqué des milliers d’entreprises, une nouvelle gigantesque cyberattaque du même type a frappé des sociétés et des institutions sur le continent européen et aux Etats-Unis. L’éditeur d’antivirus Kaspersky comptait mardi plus de 2 000 victimes !

Dysfonctionnements à l’aéroport de Kiev, panne d’ordinateurs à la centrale nucléaire ukrainienne de Tchernobyl, terminaux de paiement mis hors service dans onze magasins ukrainiens d’Auchan… Si les premiers dégâts ont été constatés dans les pays de l’Est, le virus informatique Petwrap (ou NotPetya) s’est rapidement propagé à d’autres pays européens et aux Etats-Unis. «Nos laboratoires de surveillance et de veille ont commencé à voir les premières attaques en Ukraine vers 11 heures. Les françaises ont été détectées vers 15 heures», relate Michael Bittan, associé responsable des activités cyber chez le cabinet d’audit et de conseil Deloitte. Il poursuit : «Il s’agit d’une multitude d’attaques lancées simultanément ou en décalage, qui ciblent les entreprises du CAC 40, des sociétés et des institutions situées en Europe.»

Écran noir et demande de rançon

«Le niveau de cette attaque est sans précédent», affirmait, mardi soir, Mounir Mahjoubi, secrétaire d’Etat français au Numérique. Signe que le phénomène est pris très au sérieux, le parquet de Paris a ouvert une enquête de flagrance pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entrave au fonctionnement» de ces systèmes, «extorsions et tentatives d’extorsions».

Des sociétés françaises ont elles aussi été touchées. Le géant du verre et des matériaux de construction Saint-Gobain est en première ligne. «C’est arrivé entre midi et deux. Des collègues ont vu s’afficher des choses étranges, puis l’écran noir et le message nous demandant 300 dollars pour récupérer nos données», a détaillé à l’AFP un chef de service d’une société du groupe en Picardie. «La plupart des collaborateurs ont été invités à rentrer chez eux», a précisé ce salarié de Saint-Gobain, dont le site Internet était inaccessible mardi soir. «Par mesure de sécurité, nous avons dû isoler nos systèmes informatiques», justifie une porte-parole du groupe, sans plus de précisions. Saint-Gobain était mardi dans l’impossibilité de chiffrer les dégâts.

Le verrier n’est pas le seul attaqué. «Nous intervenons dans plusieurs autres entreprises françaises actuellement», confirme Michael Bittan, sans citer de nom. Dans le secteur des transports, la SNCF affirmait mardi soir avoir subi des tentatives d’intrusion. «Nous sommes attaqués mais, pour l’instant, nous résistons. Les équipes sont sur le pont», assurait un porte-parole mardi soir.

Sources

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s