Nouveau monde, France info

Nouveau monde. Cyberattaque mondiale : les points-clés de l’affaire

Mardi 27 juin, une cyberattaque a touché plusieurs pays et de nombreuses entreprises. Les cybercriminels ont lâché un code informatique malveillant particulièrement sophistiqué. Le point sur l'affaire.

avatar
franceinfoJérôme ColombainRadio France

Mis à jour le
publié le

La cyberattaque du mardi 27 juin a touché des entreprises et des services publics de plusieurs pays. 
La cyberattaque du mardi 27 juin a touché des entreprises et des services publics de plusieurs pays.  (RICHARD BRUNEL / MAXPPP)

Opérations bancaires interrompues et supermarchés en rade en Ukraine et en Russie, métro de Kiev perturbé, entreprises françaises comme Auchan, la SNCF ou Saint-Gobain touchées… La liste des victimes de la nouvelle cyberattaque qui a frappé les réseaux informatiques, mardi 27 juin, n’en finit pas de s’allonger. Il faudra attendre encore un peu pour savoir si l’ampleur des dégâts est plus importante que celle du malware Wannacry en mai dernier.

Demande de rançon : il ne faut pas payer 

"Vos données sont chiffrées. Envoyez 300 dollars en bitcoins pour les débloquer."  Voilà ce qu’ont pu lire sur leurs écrans les victimes de cette attaque. Les autorités recommandent de ne pas payer cette rançon. Ce "rançongiciel" serait techniquement plus élaboré que Wannacry. Des experts pensent qu’il s’agit d’une variante du code Petya apparu l’an dernier. D’autres, comme la société Kaspersky, estiment que c’est un nouveau programme et l’ont donc baptisé NotPetya. Plus qu’une cyberattaque, il faudrait parler de contamination car il ne semble pas que des entreprises aient été spécifiquement visées.

Quels auteurs et quels gains ?

Les autorités ne disposent d'aucune information sur l’origine de cet acte de cybermalveillance. En revanche, ce genre d'attaque informatique ne serait pas très lucratif. Mercredi 28 juin au matin, le compteur du cyber-butin affichait à peine moins de 10 000 dollars.

Des victimes négligentes ?

Ce ransomware (ou "rançongiciel" en français) utiliserait plusieurs modes de contamination, dont la même faille de vulnérabilité Windows que celle exploitée en mai par Wannacry. On peut donc se demander pourquoi certains systèmes informatiques n’avaient pas encore été mis à jour avec le correctif de Microsoft disponible depuis mars 2017. Inconséquence ? Irresponsabilité ? Ce n'est pas si simple. En effet, le code se propagerait aussi par d’autres moyens, comme notamment une version infectée d’un logiciel de comptabilité ukrainien. Il est donc possible que même des ordinateurs protégés aient été contaminés.

Un phénomène appelé à se reproduire 

Cette nouvelle affaire n’est sans doute pas la dernière. On pourrait assister à d’autres vagues d'attaques virales de ce genre, selon les spécialistes. Paradoxalement, les modes opératoires sont de plus en plus complexes et le niveau de compétences des cybermalfaiteurs paraît de plus en plus élevé mais les ressources techniques permettant de mener ces offensives paraissent de plus en plus accessibles.

La cyberattaque du mardi 27 juin a touché des entreprises et des services publics de plusieurs pays. 
La cyberattaque du mardi 27 juin a touché des entreprises et des services publics de plusieurs pays.  (RICHARD BRUNEL / MAXPPP)