DIRECT. Une cyberattaque mondiale frappe entreprises et administrations

Vanessa Beaulieu
Juin 28, 2017

Les pays les plus touchés sont l'Ukraine et la Russie, mais la France est aussi concernée.

Le géant de Redmond a publié un correctif mais plusieurs pirates se sont emparés de la faille pour mener leurs attaques. Aucun lien officiel n'avait était établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

Le virus utilisé dans le cadre de cette nouvelle attaque intègre un code connu sous le nom d'"Eternal Blue", dont les spécialistes en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi lors d'une cyberattaque le mois dernier.

Le 12 mai, un autre rançongiciel, " Wannacry ", avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient également une rançon pour débloquer les appareils.

L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.

Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale Tchernobyl, où s'est produite en avril 1986 la pire catastrophe nucléaire de l'histoire. Mais cela n'est pas grand-chose par rapport à ce qui se passe à Tchernobyl, où les employés de l'ancienne centrale nucléaire soviétique doivent mesurer la radioactivité à la main en raison de " pannes informatiques ".

Donald Trump fait une remarque sexiste à une journaliste irlandaise
Alors que le poiliticien poireaute toujours au téléphone, Trump n'hésite pas à terminer: "Elle a un joli sourire sur son visage". Le Huffington Post rapporte le moment gênant auquel a dû faire face l'une des journalistes, présente dans le bureau ovale.

Danse avec les stars: Marie-Claude Pietragalla quitte le jury
La danseuse et chorégraphe a publié sur Twitter un communiqué , dans lequel elle justifie sa décision "pour des raisons professionnelles ".

Deux "grenades" tirées d'un hélicoptère contre la Cour suprême — Venezuela
Nicolás Maduro a annoncé que la Cour suprême et le ministère de l'Intérieur vénézuéliens avaient été frappés par une " attaque terroriste ".

A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer en carte bancaire et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients. " Cette cyberattaque massive mène sur une piste russe", a affirmé le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov.

La Russie a pourtant été directement frappée. Parmi d'autres, sa banque centrale a fait état d'établissements financiers infectés.

Un peu plus d'un mois après Wannacry, qui avait touché plus de 150 pays, le monde subit à nouveau une cyberattaque "d'une ampleur inégalée". Un porte-parole a souligné que les opérations de l'entreprise ferroviaire n'étaient pas affectées.

Le parquet de Paris a ouvert hier une enquête sur la vaste cyberattaque provoquée par le virus "Petrwrap" qui frappe des dizaines de pays, dont la France où plusieurs entreprises ont été touchées, a-t-on appris de source judiciaire.

"Le niveau de cette attaque est sans précédent", a commenté le secrétaire d'Etat français au Numérique Mounir Mahjoubi. Des salariés allemands de Nivea ont dû cesser le travail. Selon l'entreprise de sécurité Cisco Telos, il s'agit de MeDoc, une entreprise qui a développé un logiciel de comptabilité. Admeira, principale régie publicitaire de la Confédération, a toutefois indiqué sur twitter avoir été touchée.

"Nous avons reçu les premières alertes vers 11H00 (09H00 GMT), de la part de plusieurs groupes et institutions en Europe mais on ne sait pas encore quel est le type d'attaque utilisé", explique à l'AFP Michael Abittan, associé et responsable des activités de gestion des risques cyber chez Deloitte. Mais des consignes vont être données au cas où, a-t-il ajouté.

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL