(Actualisé avec nouvelles informations, contexte)
PARIS, 27 juin (Reuters) - Une cyberattaque d'ampleur
mondiale a visé mardi de grandes entreprises et des services
publics dans plusieurs pays, notamment en Russie, en Ukraine,
mais aussi au Danemark, en France, en Grande-Bretagne, en
Norvège et aux Pays-Bas.
D'après des experts en cyber-sécurité de l'entreprise Group
IB basée à Moscou, le virus qui a attaqué les serveurs
informatiques du géant pétrolier russe Rosneft ROSN.MM était
du type "WannaCry", un "rançongiciel" qui a infecté des
centaines de milliers d'ordinateurs dans le monde le 12 mai.
Ce type de virus empêche l'utilisateur d'un ordinateur
d'accéder à ses fichiers et documents et réclame le paiement
d'une somme d'argent pour rétablir cet accès.
En Ukraine, où le gouvernement a fait état d'une
cyberattaque "sans précédent", la chaîne de télévision Canal 24
dit avoir reçu un message demandant l'équivalent de 300 dollars
en bitcoin s en échange du rétablissement de l'accès à son réseau
informatique.
Le même message est apparu à Rotterdam sur les écrans des
ordinateurs du groupe danois de transport maritime A.P.
Moller-Maersk MAERSKB.CO qui a signalé une cyberattaque ayant
mis à l'arrêt ses systèmes informatiques dans plusieurs régions.
Outre ces trois cas, des entreprises un peu partout dans le
monde ont signalé une cyberattaque de grande ampleur, sans qu'il
soit possible immédiatement d'établir s'il s'agissait du même
virus "WannaCry" ou d'un dérivé.
Plusieurs experts en sécurité informatique estiment que le
virus utilisé mardi est "Petya", un de ces "rançongiciels".
"Ça recommence, c'est comme WannaCry", a estimé Mikko
Hypponen, directeur des recherches de F-Secure, une entreprise
spécialisée en cyber-sécurité basée à Helsinki.
Il a dit s'attendre à ce que la cyberattaque se propage aux
Etats-Unis, avec le décalage horaire. "Rien ne peut arrêter
Petya maintenant. Les Etats-Unis pourraient être touchés
durement".
En France, une porte-parole de l'Agence nationale de la
sécurité des systèmes d'information (Anssi) a dit que les
éléments techniques étaient en train d'être récupérés et qu'une
"alerte du centre opérationnel avec les recommandations de
sécurité" serait publiée dans la soirée.
PARIS, LONDRES, ROTTERDAM
En France justement, Saint-Gobain SGOB.PA a fait état
d'une tentative de piratage informatique à grande échelle mais a
indiqué que le problème était en cours de résolution.
"Par mesure de sécurité, afin de protéger nos données, nous
avons isolé nos systèmes informatiques", a dit une porte-parole
du groupe de matériaux de construction.
Aux Pays-Bas, 17 terminaux maritimes pour conteneurs de la
compagnie APM Terminals, filiale de Maersk, ont été touchés par
une panne informatique, dont deux à Rotterdam.
A Londres, WPP WPP.L , le plus grand groupe de publicité
mondial, a rapporté être la cible de pirates informatiques. "Les
mesures adéquates sont prises" pour y faire face, dit-il.
Le groupe alimentaire américain Mondelez International
MDLZ.O a lui aussi signalé que ses employés dans plusieurs
endroits du monde connaissaient des difficultés d'accès au
réseau informatique.
En Norvège, une attaque à l'aide d'un logiciel malveillant
est en cours dans "une compagnie internationale", disent les
autorités sans l'identifier. Elles évoquent des similitudes avec
l'attaque visant Maersk.
"WANNACRY"
A Moscou, Rosneft a fait savoir sur Twitter que ses serveurs
avaient été touchés par une cyberattaque mais que sa production
n'était pas affectée. Le sidérurgiste Evraz EVRE.L a aussi été
visé et dit de même que sa production n'a pas été touchée.
En Ukraine, une cyberattaque là aussi de grande ampleur a
visé des banques, des entreprises, des firmes d'Etat et jusqu'au
réseau informatique du gouvernement.
"Nous avons nous aussi perdu le réseau," a fait savoir le
vice-Premier ministre Pavlo Rozenko sur Facebook.
La banque centrale a dit qu'un "virus d'origine inconnue"
avait entraîné des difficultés de fonctionnement dans plusieurs
banques du pays. Des mesures sont prises pour parer aux fraudes
et les données personnelles des clients ne sont pas menacées.
La compagnie nationale d'électricité Ukrenergo a fait état
d'une cyberattaque mais a dit de même que la distribution
d'électricité dans le pays n'était pas affectée.
Un conseiller du ministère ukrainien de l'Intérieur, Anton
Gerashchenko, a dit sur Facebook que la cyberattaque, la pire
jamais vue en Ukraine, avait été causée par une version du virus
"WannaCry", appelée "Cryptolocker".
L'Ukraine a rapporté dans le passé de nombreuses
cyberattaques, 6.500 au cours des seuls mois de novembre et
décembre derniers, que Kiev impute aux autorités russes et dont
Moscou dément être à l'origine.
Un haut responsable ukrainien expliquait en février que des
pirates informatiques de l'Etat russe avaient mis au point un
nouveau type de virus pour attaquer en Ukraine des
infrastructures, comme le réseau d'électricité ou le système
financier.
Exactement ce qui s'est produit mardi.
(Rédactions de Paris, Moscou, Kiev, Londres et Amsterdam,
Gilles Trequesser pour le service français)