Une cyber-attaque informatique mondiale en cours de propagation

Mercredi, 28 Juin, 2017

Depuis mardi 27 juin, une vague de cyberattaques a frappé de nombreuses entreprises dans le monde entier, partant d'Ukraine et de Russie avant de se propager à l'ensemble de la planète. Le point sur cette attaque.

Les virus ont d'abord infecté des ordinateurs basés en Russie et en Ukraine.

Des entreprises et organisations ont aussi été ciblées dans d'autres pays européens (en Allemagne, au Royaume-Uni, en Italie, en Pologne.), et dans une moindre mesure les Etats-Unis.

Tout est ensuite allé très vite. "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale ukrainienne.

En Ukraine, pays le plus touché, le Premier ministre Volodymyr Groïsman a évoqué une attaque "sans précédent".

Le Conseil de sécurité ukrainien a estimé que la cyberattaque "menait sur une piste russe".

Mais c'est peut-être en Ukraine que cette cyberattaque a été la plus violente. "C'est en cours de résolution", a déclaré une porte-parole du groupe français de matériaux, sans être en mesure de donner davantage d'information dans l'immédiat. Du côté de la SNCF, l'entreprise a été attaquée mais pas infectée. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole.

Chevaleresque " Transformers : The Last Knight "
Pour les besoins du blockbuster, le palais de Blenheim en Angleterre a été décoré avec une iconographie et des véhicules nazis. Donc Sylvain était ravi d'aller voir Transformers 5: The Last Knight .

Migrants: Béatrice Huret, coupable mais dispensée de peine
Le parquet a confirmé dans la foulée cette décision, qui concerne, a-t-il précisé à l'AFP, " les quatre prévenus ". Mohammad G., lui aussi ancien " bouche cousue ", a été condamné à trois ans de prison dont 16 mois avec sursis.

VIDÉO. Renversé par un bus, cet Anglais s'en sort miraculeusement indemne
Ce n'est pas la rencontre avec un bus qu'il l'a scotché un instant sur son pare-brise qui va lui couper l'envie d'aller au pub. Une ambulance a cependant été envoyée sur les lieux et la route a été fermée pendant deux heures.

La liste des autres grands groupes attaqués est longue.

En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP. Le site officiel et les panneaux d'affichage des vols de l'aéroport Borispol de Kiev "ne fonctionnent plus", hormis un seul panneau, a déclaré la direction de l'aéroport sur sa page Facebook, ajoutant qu'en raison de ces dysfonctionnements, des vols pourraient être retardés. Aux États-Unis c'est le laboratoire pharmaceutique Merck qui a été la première victime. L'Asie n'est pas épargnée. Un mois après, voilà qu'une nouvelle attaque similaire frappe les plus grosses entreprises du monde: un ransomware nommé Petya et plusieurs de ses variantes ont bloqué des systèmes informatiques un peu partout.

Une attaque qui rappelle celle qui avait fait des dégâts en mai dernier, Wannacry. Ce qui veut dire que les données de l'utilisateur sont chiffrées et impossible à utiliser, à moins de payer une rançon pour obtenir une clé de déchiffrement. Un message demandant un virement de 300 dollars en bitcoins s'affiche à l'écran, empêchant toute interaction avec le PC.

Le géant de Redmond a publié un correctif mais plusieurs pirates se sont emparés de la faille pour mener leurs attaques. Ce que l'on sait ce mardi soir de l'impact de ce vaste piratage. Le virus s'est engouffré dans une faille du système d'exploitation Windows, de Microsoft, précédemment révélée par la NSA.

Les experts divergent sur l'identité de ce rançongiciel. Certains spécialistes considèrent que le virus responsable, "Petrwrap", est une version modifiée du ransomware Petya qui s'était propagé au printemps 2016. "Nos analyses préliminaires suggèrent qu'il s'agit d'un nouveau ransomware, jusqu'ici jamais vu". Kaspersky l'a ainsi baptisé "NoPetya".

Face à cette cyberattaque, le parquet de Paris a ouvert une enquête de flagrance pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions".