L’Europe est à nouveau la proie d'une vaste cyberattaque. Le virus Petrwrap a bloqué l'activité de grandes entreprises. En France, la SNCF, ou Auchan annoncent avoir été touchés.

Des informaticiens de l'aéroport de Boryspil, près de Kiev (Ukraine) tentent de contrer la cyberattaque du virus Petrwrap.
Des informaticiens de l'aéroport de Boryspil, près de Kiev (Ukraine) tentent de contrer la cyberattaque du virus Petrwrap. © AFP / Valentyn Ogirenko

Après l’attaque du virus WannaCry en mai dernier, l’Europe est à nouveau la proie d’une vague massive de cyberattaques : avoir frappé en Ukraine et en Russie, elle a touché ce mardi des multinationales européennes et américaines.

Un ransomware inédit

Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

►ÉCOUTER | La chronique de Catherine Boullay : "Et si demain les cyberattaques créaient un nouveau marché ?"

Selon plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransomware Petya qui avait frappé l'an dernier.

►ÉCOUTER | "300 euros réclamés pour que tout redevienne normal, la signature de ce virus" : les explications de Nathalie Hernandez

En Russie et Ukraine, il a touché des dizaines de cibles aussi variées que des banques, les fabricants des confiseries Mars ou des produits de soin Nivea, le groupe de distribution Auchan et des structures gouvernementales ukrainiennes.

En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP. Aux Etats-Unis, le laboratoire pharmaceutique Merck est devenu la première victime connue , son système informatique ayant été "compromis".

Auchan, Saint-Gobain et la SNCF attaqués

En France, l'industriel Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés. L'entreprise ferroviaire a précisé que ses opérations n'étaient pas affectées. Selon une source proche dossier, il est cependant encore "trop tôt" pour savoir combien d'entreprises ont été touchées et connaître l'ampleur des dégâts éventuels.

"Le ransomware n'est plus limité à une élite ou au crime organisé. Ce sera une enquête longue et qu'on ne pourra pas forcément attribuer à un état", explique le Colonel Nicolas Duvinage, chef du centre de lutte contre les criminalités numériques de la gendarmerie :

Le Colonel Nicolas Duvinage le chef du centre de lutte contre les criminalités numériques de la gendarmerie.

Le parquet de Paris a ouvert une enquête. En déplacement à New York, le secrétaire d'Etat français au Numérique Mounir Mahjoubi a lui-même reconnu :

Le niveau de cette attaque est sans précédent

Pour pallier cette attaque, "il suffisait de mettre à jour son environnement Windows", explique un spécialiste de la cybersécurité :

►ÉCOUTER | Philippe Trouchaud, spécialiste sécurité informatique explique : "On applique pas les basiques de la cybersécurité"

L'Ukraine principale victime

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a averti sur Twitter Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.

En Ukraine, le site du gouvernement ukrainien a été bloqué, et les dégâts sont considérables sur les grandes entreprises forcées de stopper leur activité : "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale.

A Kiev, les usagers du métro ne pouvaient plus acheter de tickets par carte bancaire tandis qu'à l'aéroport international la plupart des panneaux d'affichage étaient éteints. Le géant pétrolier russe Rosneft s'est vu obligé à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité.

Pour le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, l'attaque est signée :

Cette cyberattaque massive mène sur une piste russe

Ce contenu n'est pas ouvert aux commentaires.