SYNTHESE 2-Nouvelle cyberattaque d'ampleur mondiale

information fournie par Reuters •27/06/2017 à 18:26

 (Actualisé avec nouvelles informations, contexte) 
    PARIS, 27 juin (Reuters) - Une cyberattaque d'ampleur 
mondiale a visé mardi de grandes entreprises et des services 
publics dans plusieurs pays, notamment en Russie, en Ukraine, 
mais aussi au Danemark, en France, en Grande-Bretagne, en 
Norvège et aux Pays-Bas. 
    D'après des experts en cyber-sécurité de l'entreprise Group 
IB basée à Moscou, le virus qui a attaqué les serveurs 
informatiques du géant pétrolier russe Rosneft  ROSN.MM  était 
du type "WannaCry", un "rançongiciel" qui a infecté des 
centaines de milliers d'ordinateurs dans le monde le 12 mai. 
    Ce type de virus empêche l'utilisateur d'un ordinateur 
d'accéder à ses fichiers et documents et réclame le paiement 
d'une somme d'argent pour rétablir cet accès. 
    En Ukraine, où le gouvernement a fait état d'une 
cyberattaque "sans précédent", la chaîne de télévision Canal 24 
dit avoir reçu un message demandant l'équivalent de 300 dollars 
en bitcoins en échange du rétablissement de l'accès à son réseau 
informatique. 
    Le même message est apparu à Rotterdam sur les écrans des 
ordinateurs du groupe danois de transport maritime A.P. 
Moller-Maersk  MAERSKB.CO  qui a signalé une cyberattaque ayant 
mis à l'arrêt ses systèmes informatiques dans plusieurs régions. 
    Outre ces trois cas, des entreprises un peu partout dans le 
monde ont signalé une cyberattaque de grande ampleur, sans qu'il 
soit possible immédiatement d'établir s'il s'agissait du même 
virus "WannaCry" ou d'un dérivé.  
    Plusieurs experts en sécurité informatique estiment que le 
virus utilisé mardi est "Petya", un de ces "rançongiciels". 
    "Ça recommence, c'est comme WannaCry", a estimé Mikko 
Hypponen, directeur des recherches de F-Secure, une entreprise 
spécialisée en cyber-sécurité basée à Helsinki. 
    Il a dit s'attendre à ce que la cyberattaque se propage aux  
Etats-Unis, avec le décalage horaire. "Rien ne peut arrêter 
Petya maintenant. Les Etats-Unis pourraient être touchés 
durement". 
    En France, une porte-parole de l'Agence nationale de la 
sécurité des systèmes d'information (Anssi) a dit que les 
éléments techniques étaient en train d'être récupérés et qu'une 
"alerte du centre opérationnel avec les recommandations de 
sécurité" serait publiée dans la soirée. 
     
     PARIS, LONDRES, ROTTERDAM  
    En France justement, Saint-Gobain  SGOB.PA  a fait état 
d'une tentative de piratage informatique à grande échelle mais a 
indiqué que le problème était en cours de résolution. 
    "Par mesure de sécurité, afin de protéger nos données, nous 
avons isolé nos systèmes informatiques", a dit une porte-parole 
du groupe de matériaux de construction. 
    Aux Pays-Bas, 17 terminaux maritimes pour conteneurs de la 
compagnie APM Terminals, filiale de Maersk, ont été touchés par 
une panne informatique, dont deux à Rotterdam. 
    A Londres, WPP  WPP.L , le plus grand groupe de publicité  
mondial, a rapporté être la cible de pirates informatiques. "Les 
mesures adéquates sont prises" pour y faire face, dit-il.  
    Le groupe alimentaire américain Mondelez International 
 MDLZ.O  a lui aussi signalé que ses employés dans plusieurs 
endroits du monde connaissaient des difficultés d'accès au 
réseau informatique. 
    En Norvège, une attaque à l'aide d'un logiciel malveillant 
est en cours dans "une compagnie internationale", disent les 
autorités sans l'identifier. Elles évoquent des similitudes avec 
l'attaque visant Maersk. 
     
    "WANNACRY" 
    A Moscou, Rosneft a fait savoir sur Twitter que ses serveurs 
avaient été touchés par une cyberattaque mais que sa production 
n'était pas affectée. Le sidérurgiste Evraz  EVRE.L  a aussi été 
visé et dit de même que sa production n'a pas été touchée. 
    En Ukraine, une cyberattaque là aussi de grande ampleur a 
visé des banques, des entreprises, des firmes d'Etat et jusqu'au 
réseau informatique du gouvernement. 
    "Nous avons nous aussi perdu le réseau," a fait savoir le 
vice-Premier ministre Pavlo Rozenko sur Facebook. 
    La banque centrale a dit qu'un "virus d'origine inconnue" 
avait entraîné des difficultés de fonctionnement dans plusieurs 
banques du pays. Des mesures sont prises pour parer aux fraudes 
et les données personnelles des clients ne sont pas menacées. 
    La compagnie nationale d'électricité Ukrenergo a fait état 
d'une cyberattaque mais a dit de même que la distribution 
d'électricité dans le pays n'était pas affectée. 
    Un conseiller du ministère ukrainien de l'Intérieur, Anton 
Gerashchenko, a dit sur Facebook que la cyberattaque, la pire 
jamais vue en Ukraine, avait été causée par une version du virus 
"WannaCry", appelée "Cryptolocker". 
    L'Ukraine a rapporté dans le passé de nombreuses 
cyberattaques, 6.500 au cours des seuls mois de novembre et 
décembre derniers, que Kiev impute aux autorités russes et dont 
Moscou dément être à l'origine. 
    Un haut responsable ukrainien expliquait en février que des 
pirates informatiques de l'Etat russe avaient mis au point un 
nouveau type de virus pour attaquer en Ukraine des 
infrastructures, comme le réseau d'électricité ou le système 
financier.  
    Exactement ce qui s'est produit mardi. 
 
 (Rédactions de Paris, Moscou, Kiev, Londres et Amsterdam, 
Gilles Trequesser pour le service français)