techredac
 

Le point sur la cyberattaque mondiale


Rédigé le Mercredi 28 Juin 2017 à 18:10
Andrée Navarro


La cyberattaque mondiale lancée hier contre de grandes entreprises et des services publics de plusieurs pays a atteint ce mercredi de nouvelles cibles, allant de la France à l'Australie. La propagation rapide de cette "cyberextorsion" tend une nouvelle fois à prouver la vulnérabilité de certaines entreprises ou institutions à ce type d'attaques.


Le 12 mai dernier, une attaque au "rançongiciel", ou "ransomware" avait contaminé plus de 300.000 ordinateurs à travers le monde. Même mode opératoire depuis hier : un logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, d'accéder à ses fichiers et documents. Il lui est alors réclamé le paiement d'une somme d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès. Les hackers réclament cette fois-ci 300 dollars. Une trentaine d'entreprises ont payé. Une chocolaterie du groupe Cadbury, en Tasmanie, au large de l'Australie, a du stopper sa production.

Le virus utilisé cette fois-ci intègre un code connu sous le nom d'"Eternal Blue". Les experts en cybersécurité avancent qu'il pourrait avoir été dérobé à la NSA, l'agence américaine de sécurité nationale, et qu'il a déjà servi en mai dernier. Pour Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars.

L'Ukraine, principale cible du piratage, accuse régulièrement la Russie de s'en prendre à ses systèmes informatiques depuis l'annexion de la Crimée, en mars 2014. Le Kremlin a dit tout ignorer de la dernière attaque, qui a également visé des entreprises russes, comme la compagnie pétrolière Rosneft. "Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème", a déclaré Dmitri Peskov, porte-parole de la présidence russe.

Selon ESET, un vendeur d'anti-virus basé à Bratislava, 80% de ces nouvelles contaminations se sont produites en Ukraine. L'Italie, avec 10% des attaques recensées, est le deuxième pays le plus touché. En France, la police a appelé à la vigilance face à la "nouvelle version de "Petya" optimisée par "WannaCry", nom du "rançongiciel" utilisé en mai. Le parquet de Paris a ouvert une enquête pour faire toute la lumière sur cette vaste cyberattaque. Dans un communiqué , la police nationale précise que le logiciel malveillant peut toucher toutes les versions du système d'exploitation Windows et recommande de ne payer aucune rançon.

En France, Real estate, la filiale immobilière du groupe bancaire BNP Paribas, a été touchée. Le groupe de matériaux de construction Saint-Gobain, affecté la veille, signale un retour progressif à la normale.