Un message affiché par un « ransomware », hier à Geldrop (Pays-Bas). Rob Engelaar/AFP
Une cyberattaque mondiale lancée mardi contre de grandes entreprises et des services publics de plusieurs pays a atteint hier de nouvelles cibles, de la France à l'Australie.
En France, Real estate, la filiale immobilière du groupe bancaire BNP Paribas, a été touchée. En revanche, le groupe de matériaux de construction Saint-Gobain, affecté la veille, signale un retour progressif à la normale. À l'autre bout du monde, une chocolaterie du groupe Cadbury, en Tasmanie, au large de l'Australie, a été contrainte de stopper sa production.
Comme le 12 mai quand plus de 300 000 ordinateurs avaient été contaminés à travers le monde par « WannaCry », il s'agit d'une attaque au « rançongiciel », ou « ransomware. » Ce logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès. Les hackers réclament 300 dollars. Une trentaine de victimes s'en sont acquittées.
L'Ukraine, principale cible du piratage, accusait la Russie de la cyberattaque. Mais le Kremlin nie toute implication, ajoutant que le « ransomware » a également touché des entreprises russes, comme la compagnie pétrolière Rosneft. « Les accusations infondées ne résoudront malheureusement pas le problème », a déclaré Dmitri Peskov, porte-parole de la présidence russe.
La propagation rapide de cette campagne de « cyberextorsion » illustre une nouvelle fois la vulnérabilité de certaines entreprises ou institutions à ce type d'attaques numériques. Elles « peuvent nous détruire », a souligné Kevin Johnson, directeur général de la firme spécialisée Secure Ideas. « Certaines entreprises ne font pas ce qu'elles sont censées faire pour régler le problème. »
Le virus utilisé cette fois-ci intègre un code connu sous le nom d'« Eternal Blue ». Les experts en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale. D'après Microsoft, le virus pourrait se propager par une faille qui avait pourtant fait l'objet d'un correctif en mars.
Attaque « plus sophistiquée »
Les premières alertes sont venues de Russie et d'Ukraine. Selon ESET, un vendeur d'antivirus basé à Bratislava, 80 % des contaminations mardi se sont produites en Ukraine. Des banques, des entreprises et le réseau informatique du gouvernement ont été touchés. Tout comme le site de l'ancienne centrale nucléaire de Tchernobyl, où les « contrôles de la radiation (...) sont effectués manuellement », a annoncé l'Agence de sûreté nucléaire ukrainienne. L'Italie, avec 10 % des attaques recensées, est le deuxième pays le plus touché. En France, la police a appelé à la vigilance et recommandait aux victimes de ne payer aucune rançon. Le parquet de Paris a ouvert une enquête.
Aux États-Unis, le département de la Sécurité intérieure surveille la propagation de l'attaque en coordination avec d'autres pays. Les experts en sécurité informatique tablent sur des conséquences moins graves que le 12 mai. Hier, Europol a ajouté dans un communiqué que l'attaque était néanmoins « plus sophistiquée » que celle provoquée par « WannaCry ». Parmi les firmes encore affectées figure le groupe danois de transport maritime A.P. Moller-Maersk, dont les systèmes informatiques ont été mis à l'arrêt partout dans le monde. Aux États-Unis, le géant pharmaceutique Merck rencontrait encore des « difficultés » a rapporté Vincent Clerc, chef des opérations commerciales. « À l'heure où je vous parle, nous sommes dans l'impossibilité de prendre des commandes », a-t-il dit à Reuters. Les activités de la compagnie chinoise d'import-export Cofco ont également été affectées dans le port argentin de Rosario. Le virus n'avait pas encore été signalé en Amérique du Sud.
Source : Reuters
