28 juin 2017 / 11:31 / dans 5 mois

SYNTHESE 2-La cyberattaque mondiale continue ses ravages

* Premières alertes en Ukraine et en Russie

* Le virus s‘est propagé à de grandes entreprises mondiales

* L‘attaque au “rançongiciel” rappelle celle du 12 mai (Actualise avec nouvelles attaques)

FRANCFORT, 28 juin (Reuters) - Une cyberattaque mondiale déclenchée mardi et visant de grandes entreprises et des services publics de plusieurs pays a atteint mercredi de nouvelles cibles, de la France à l‘Australie.

En France, Real estate, la filiale immobilière du groupe bancaire BNP Paribas, a été touchée. En revanche, le groupe de matériaux de construction Saint-Gobain, affecté la veille, signale un retour progressif à la normale.

A l‘autre bout du monde, une chocolaterie du groupe Cadbury , en Tasmanie, au large de l‘Australie, a été contrainte de stopper sa production.

Comme le 12 mai, quand plus de 300.000 ordinateurs avaient été contaminés à travers le monde, il s‘agit d‘une attaque au “rançongiciel”, ou “ransomware”.

Ce logiciel malveillant empêche l‘utilisateur d‘un ordinateur fonctionnant sous Windows, le système d‘exploitation de Microsoft, d‘accéder à ses fichiers et documents et réclame le paiement d‘une somme d‘argent, en général en monnaie virtuelle (bitcoins), pour rétablir cet accès.

La propagation rapide de cette campagne de “cyberextorsion” illustre une nouvelle fois la vulnérabilité de certaines entreprises ou institutions à ce type d‘attaques.

“Les cyberattaques peuvent nous détruire”, a souligné Kevin Johnson, directeur général de la firme spécialisée Secure Ideas. “Certaines entreprises ne font pas ce qu‘elles sont censées faire pour régler le problème.”

SURTOUT L‘UKRAINE

Le virus utilisé cette fois-ci intègre un code connu sous le nom d’“Eternal Blue”. Les experts en cybersécurité pensent qu‘il a été dérobé à la NSA, l‘agence américaine de sécurité nationale, et a déjà servi en mai.

D‘après Microsoft, le virus pourrait se propager par une faille qui a fait l‘objet d‘un correctif lors d‘une mise à jour de sécurité proposée en mars.

Selon ESET, un vendeur d‘anti-virus basé à Bratislava, 80% des contaminations mardi se sont produites en Ukraine. Plusieurs des multinationales affectées ont des bureaux et des opérations dans ce pays. L‘Italie, avec 10% des attaques recensées, est le deuxième pays le plus touché.

En France, où la police a appelé à la vigilance face à la ”nouvelle version de “Petya” optimisée par “WannaCry”, nom du “rançongiciel” utilisé en mai, le parquet de Paris a ouvert une enquête pour faire la lumière sur cette vaste cyberattaque.

Dans un communiqué diffusé sur les réseaux sociaux, la police nationale précise que le logiciel malveillant peut toucher toutes les versions du système d‘exploitation Windows et recommande de ne payer aucune rançon.

Les premières alertes sont venues de Russie et d‘Ukraine.

ENTREPRISES EN ALERTE

La compagnie pétrolière russe Rosneft a fait savoir que ses serveurs avaient été touchés mais que sa production n‘était pas affectée. Le sidérurgiste Evraz a aussi été visé et dit de même que sa production n‘a pas été touchée.

En Ukraine, des banques, des entreprises privées et publiques et jusqu‘au réseau informatique du gouvernement ont été touchés.

Sur le site de l‘ancienne centrale nucléaire de Tchernobyl, “en raison de la déconnexion temporaire des systèmes d‘exploitation Windows, des contrôles de la radiation sur le site industriel sont effectués manuellement”, a annoncé l‘Agence de sûreté nucléaire ukrainienne.

Aux Etats-Unis, le département de la Sécurité intérieure a annoncé qu‘il surveillait les propagations de l‘attaque en coordination avec d‘autres pays.

Les experts en sécurité informatique tablent toutefois sur des conséquences moins graves que le 12 mai, faisant observer que nombre d‘entités ont intégré depuis des correctifs de sécurité via les mises à jour proposées par Microsoft pour protéger leurs ordinateurs.

Parmi les firmes affectées figurent le groupe danois de transport maritime A.P. Moller-Maersk - dont les systèmes informatiques dans plusieurs régions du globe ont été mis à l‘arrêt - ou la compagnie pharmaceutique Merck.

Le chef des opérations commerciales de Maersk, Vincent Clerc, a rapporté que les difficultés se poursuivaient mercredi. “A l‘heure où je vous parle, nous sommes dans l‘impossibilité de prendre des commandes”, a-t-il dit à Reuters.

A Londres, WPP, le plus grand groupe publicitaire mondial, a dit être aussi ciblé et avoir pris “les mesures adéquates” pour faire face. (Eric Auchard, avec les rédactions de Washington, Moscou, Kiev, Londres, Amsterdam et Paris, Henri-Pierre André et Gilles Trequesser pour le service français)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below