DIRECT. Cyberattaque mondiale : le parquet de Paris ouvre une enquête en flagrance

De nombreux groupes ont été touchés, mardi, à travers le monde, dont le français Saint-Gobain.

Un clavier d\'ordinateur, en juillet 2012.
Un clavier d'ordinateur, en juillet 2012. (GREG WOOD / AFP)
Ce qu'il faut savoir

Le parquet de Paris a ouvert une enquête en flagrance après la cyberattaque mondiale qui touche plusieurs multinationales, mardi 27 juin, a appris franceinfo de source judiciaire. Cette enquête a été ouverte pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, et même le réseau informatique du gouvernement ont été touchés. L'attaque s'est ensuite propagée dans plusieurs pays d'Europe.

Plusieurs groupes touchés. Le laboratoire américain Merck, le géant publicitaire britannique WPP comptent parmi les cibles. Le groupe français Saint-Gobain est également touché. "Comme d'autres grands groupes, Saint-Gobain a fait l'objet d'une cyberattaque aujourd'hui", a confirmé à franceinfo le service de communication du groupe français. Mais la cyberattaque a touché des entités très diverses.

Le site de la centrale de Tchernobyl affecté. Les ordinateurs de Tchernobyl ont été touchés. Le système Windows qui gère automatiquement la surveillance de la radioactivité est inopérant. Lees techniciens sont contraints de mesurer la radioactivité à la main avec des compteurs Geiger.

 Les traces d'un même "rançongiciel". Aucun lien officiel n'avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

L'Ukraine particulièrement en difficulté. Selon la Banque nationale d'Ukraine (NBU), "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires". Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi.

Retrouvez ici l'intégralité de notre live #CYBERATTAQUE

23h56 : Sur Twitter, le directeur d'Europol, Rob Wainwright, assure que ses équipes sont mobilisées pour faire face à cette cyberattaque.


23h54 : La MAIF de Niort (Deux-Sèvres) est aussi visée par cette cyberattaque. "Particuliers ou entreprises, du Poitou ou d'ailleurs, il est recommandé de ne pas ouvrir les e-courriers en provenance de la mutuelle.", indique France Bleu Poitou.

23h49 : "Ne payez pas", "Eteignez l'ordinateur infecté". Voici les dernières recommandations de la police sur la cyberattaque mondiale en cours.

22h57 : Le logiciel medoc se connecte sur un serveur pour télécharger des mises à jour. Aujourd'hui, l'une de ses mises à jour était un "malware", un logiciel malveillant.

22h55 : Selon les autorités ukrainiennes, l'origine de la cyberattaque pourrait provenir de medoc, l'éditeur d'un logiciel de comptabilité.

22h14 : Selon plusieurs spécialistes de cybersécurité, le virus responsable est une version modifiée du "ransomware" Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait "d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici."

22h10 : Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a averti sur Twitter Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.

22h16 : Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours, le "ransomware" a provoqué des pannes informatiques chez le transporteur maritime Maersk et engendré des coupures de courant chez le propriétaire des biscuits Lu et Oreo. Des salariés allemands de Nivea ont été contraints d'arrêter de travailler.

21h43 : Une entreprise pétrolière, une banque, un site gouvernemental... Quels sont les pays et entreprises victimes de la cyberattaque mondiale ? Réponse dans notre article.

Un code informatique

(MAXPP)

21h37 : Va-t-on vers une augmentation des attaques informatiques par "ransomware" ? Ce type d'attaque est-il choisi par les pirates informatiques à cause de sa "facilité" ? Eléments de réponse avec Gérôme Billois, expert en cybersécurité chez Wavestone.

21h34 : "Inutile de paniquer." L'Ukraine, touchée par la cyberattaque, a annoncé sur Twitter que le maximum était fait pour résoudre le problème.

21h25 : Nous vous en parlions plus tôt dans ce direct. Le parquet de Paris a ouvert une enquête en flagrance sur la vaste cyberattaque qui frappe des dizaines de pays. Cette enquête a été ouverte pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, et "extorsions et tentatives d'extorsions".

20h47 : Le parquet de Paris ouvre une enquête en flagrance en France, selon une source judiciaire à franceinfo.

20h35 : "Le niveau de cette attaque est sans précédent", a indiqué en anglais Mounir Mahjoubi, le secrétaire d'Etat au Numérique, lors d'une rencontre avec des journalistes en marge d'un sommet de la "French Touch" à New York.

21h00 : Bonsoir @Tipiac. Le logiciel à l'origine de cette gigantesque panne est un ransomware ("rançongiciel"). Les ransomwares sont des virus qui se déploient par le biais d'un logiciel malveillant, installé à l'insu de l'utilisateur. Ce virus chiffre les données de l'ordinateur et bloque l'accès à des fichiers. Il demande ensuite à sa victime de payer pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.

20h28 : Quel est le type de l'attaque pirate mondiale en cours ? Ransomeware again ?

20h28 : "La plupart des collaborateurs ont été invités à rentrer chez eux. Pour demain, dans les bureaux, une partie a été mis en RTT", a-t-il rapporté.

20h25 : "C'est arrivé entre midi et deux, certains de mes collègues ont vu s'afficher des choses étranges, puis l'écran noir et le message nous demandant 300 dollars pour récupérer nos données." Un chef de service travaillant dans une entreprise Saint-Gobain, en Picardie, raconte à l'AFP comment la cyberattaque a touché le groupe.

21h00 : En effet @anonyme. Plusieurs dizaines de pays dans le monde ont été la cible en mai d'une vague de cyberattaques simultanées. Les pirates informatiques se sont servis de ransomwares ("rançongiciels" en français), des virus qui s'exécutent par le biais d'un logiciel malveillant, installé à l'insu de l'utilisateur. Pour plus d'informations, je vous renvoie à notre article.

Un chercheur de l\'Institut national de la recherche en informatique et en automatique (Inria) montre des informations indiquant la présence d\'un \"rançongiciel\", le 3 novembre 2016 à Rennes (Ille-et-Vilaine).

(DAMIEN MEYER / AFP)

19h47 : Une cyberattaque avait eu lieu récemment cette année non ?

19h48 : "Comme d'autres entreprises, la SNCF subit l'attaque en cours, (...) nous ne sommes pas victimes", a insisté ce porte-parole, soulignant que les opérations de l'entreprise ferroviaire ne sont pas affectées.

19h44 : La SNCF fait partie des entités subissant la cyberattaque mondiale en cours, mais celle-ci est "contenue", a indiqué un porte-parole à l'AFP. Auchan est également touché. Pour comprendre cette cyberattaque, voici notre article.

18h20 : Le laboratoire pharmaceutique américain Merck indique être à son tour frappé par la cyberattaque. Il s'agit de la première "victime" connue aux Etats-Unis. Le groupe a découvert le piratage dans la matinée, sur la côte Est américaine.



(TOM MIHALEK / AFP)


18h20 : "Nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d'années", a précisé la porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl. Le système Windows gérant automatiquement la surveillance de la radioactivité est inopérant.

18h15 : Bonsoir @anonyme, Les ordinateurs de Tchernobyl ont été touchés aujourd'hui par la cyberattaque, forçant les techniciens de la centrale nucléaire ukrainienne à mesurer la radioactivité à la main avec des compteurs Geiger, a annoncé à l'AFP une porte-parole des autorités ukrainiennes. Pour rappel, la centrale nucléaire de Tchernobyl est fermée depuis 2000, mais la radioactivité est toujours mesurée sur le site.

18h13 : Que se passe-t-il a Tchernobyl ?

17h49 : Le laboratoire Merck est à son tour victime de la cyberattaque mondiale. Il s'agit de la première entreprise touchée aux Etats-Unis.