Dernière minute
Dernière minute
En direct
A suivre

Cyberattaque mondiale : ce qu’il faut savoir

La cyberattaque du 27 juin a touché plusieurs pays, dont la France, l'Allemagne, l'Ukraine et la Suisse. [Pixabay]
Par CNEWS
Publié le - Mis à jour le

Plusieurs entreprises de pays différents ont été touchées ce mardi 27 juin par une cyberattaque mondiale «sans précédent», selon le secrétaire d'Etat au Numérique, Mounir Mahjoubi.

Comment a-t-elle eu lieu ?

Cette cyberattaque a été rendue possible grâce à un virus bloquant l'accès aux fichiers de plusieurs ordinateurs, et demandant une rançon aux utilisateurs pour débloquer les documents. C'est pour cela qu'on parle de «ransomware», combinaison de l'anglais «ransom» (rançon), et «software» (logiciel).

Concernant le virus, les experts sont partagés. Ils ont d'abord pensé qu'il s'agissait de «Pertwrap», une variante du virus «Petya», souvent utilisé par les cybercriminels. Cependant, l'entreprise de cybersécurité Kaspersky a expliqué dans un billet qu'il s'agissait sûrement «d'un nouveau ransomware, jusqu'ici jamais vu». Ils l'ont pour l'instant baptisé «NotPetya».

Sur le même sujetInternetUne cyberattaque inédite par son ampleur se répand dans le monde

Une autre entreprise du même domaine, Bitdefender, pense plutôt qu'il s'agit d'un virus de la famille «GeldenEye», sorte de nouveau «Petya», et déjà utilisé auparavant. Microsoft, de son côté, suggère que les cybercriminels utiliseraient «plusieurs techniques pour se propager».

Il est urgent pour les experts de trouver l'identité réelle de ce virus et son mode de propagation, afin d'avertir leurs clients et leur expliquer comment éviter une nouvelle attaque.

Qui a été visé ?

La cyberattaque a été mondiale. En France, plusieurs grandes entreprises ont été touchées, comme la SNCF, Real Estate (la filiale immobilière de BNP Paribas), et Saint-Gobain.

«Les trains roulent, tous les systèmes de réservation fonctionnent normalement, et aucun dysfonctionnement informatique majeur n’a été enregistré durant toute la journée et la nuit dernière», a rassuré la SNCF dans un communiqué. 

L'Allemagne a également été ciblée par cette attaque. «Plus rien ne fonctionne» à Beiesdorg, fabricant de la crème Nivea, selon la chaîne NDR. Cette panne a forcé de nombreux employés à rentrer chez eux. L'Office pour la sécurité des techniques d'information (BSI) a également confié que d'autres entreprises allemandes avait été touchées, sans pour autant divulguer leur nom.

Le logo de Microsoft lors du Computex Show à Taipei le 30 mai 2017 [SAM YEH / AFP]
Sur le même sujetInternetCyberattaque : le virus utilise une faille de Windows

En Ukraine, il était impossible d'acheter un ticket de métro par carte banquaire, et plusieurs panneaux d'affichages de l'aéroport de Kiev se sont éteint. Le laboratoire pharmaceutique Merck a également été touché. Auchan, présent dans cinq villes du pays a également été ciblé par la cyberattaque, mais uniquement en Ukraine. Le porte-parole du groupe a affirmé que l'incident avait été résolu.

La Suisse a aussi été victime de cette attaque : Admeira, la première régie publicitaire suisse, a expliqué sur Twitter avoir fait les frais des cybercriminels.

La réaction de la justice

Le secrétaire d'Etat au Numérique Mounir Mahjoubi et le Premier ministre Ukrainien se sont accordés pour évoquer une attaque «sans précédent». Un appel à la vigilance a d'abord été transmis par la police française.

Le parquet de Paris a ensuite ouvert une enquête pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entrave au fonctionnement des systèmes» et «extorsions et tentatives d'extorsions». L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) s'est saisi de l'enquête.

Des techniciens travaillent sur un système de protection informatique, lors du Forum international de la cybersécurité, le 24 janvier 2017, à Lille.
Sur le même sujetSécurité informatiqueLa cyberattaque mondiale en 7 questions

Les polices de plusieurs pays devraient travailler ensemble pour déterminer exactement ce qu'il s'est passé, et trouver les coupables. Une collaboration similaire s'était mise en place lors d'une attaque similaire en mai avec le virus Wannacry.

Nicolas Duvinage, le chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale française a affirmé qu'il fallait se préparer a plus d'attaques de ce type. «Le phénomène des ransomwares se démocratise», a-t-il déclaré selon Ouest France. «Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois». Les virus, évoluant et s'améliorant constamment, sont souvent inconnus des forces de l'ordre lorsqu'ils sont lancés. Empêcher ce type d'attaque en amont reste donc impossible pour l'instant.

InternetTechnologiesCyberattaqueFranceAllemagneUkraineSuisseMounir MahjoubiMicrosoftSNCFBNP Paribas

À suivre aussi

Une usine Renault à l'arrêt après la cyberattaque
Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d'un problème dans son réseau, à Londres le 12 mai 2017 [Daniel LEAL-OLIVAS / AFP/Archives]
La Corée du Nord à l'origine de la cyberattaque mondiale ?
Des hackers piratent le système informatique d’un luxueux hôtel

Ailleurs sur le web

Dernières actualités