Cinq questions sur la cyberattaque mondiale qui touche plusieurs grandes entreprises

C'est la deuxième fois qu'une attaque d'une telle ampleur se produit en deux mois. Une cyberattaque simultanée a affecté des entreprises du monde entier, mardi 27 juin. Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, des compagnies d'Etat et même le réseau informatique du gouvernement ont été touchés. Mais d'autres entreprises en Europe, à l'image de Saint-Gobain, ont aussi été touchées dans l'après-midi. Le 12 mai dernier, plusieurs dizaines de sociétés avaient été affectées par le virus Wannacry dans une centaine de pays. 

>> Cyberattaque mondiale : suivez en direct l'évolution de la situation

Aucun lien officiel n'avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus qui chiffre les données du disque dur des ordinateurs et fait apparaître une demande de rançon de 300 dollars pour débloquer l'accès à ces données. Franceinfo répond à cinq questions sur cette nouvelle attaque informatique.

Quelles sont les entreprises touchées ?

Une banque ukrainienne, une entreprise pétrolière russe, une entreprise de matériaux française : la cyberattaque a touché des entités très diverses, mardi.
"Comme d'autres grands groupes, Saint-Gobain a fait l'objet d'une cyberattaque aujourd'hui", a confirmé à franceinfo le service de communication du groupe français. Peu après, la centrale nucléaire ukrainienne de Tchernobyl indiqué que les ordinateurs chargés de mesurer la radioactivité avaient été affectés.

Peu avant, plusieurs banques ont confirmé une attaque informatique contre leurs services. La banque ukrainienne Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients". Rosneft, l'un des plus gros producteurs de pétrole au monde, s'est dit victime lui aussi d'une "puissante attaque informatique" visant ses serveurs.

La SNCF, Mars, Nivea, Auchan, Merck et des structures gouvernementales ukrainiennes ont également été touchés.

Quelles sont les conséquences de l'attaque ?

Les conséquences de la cyberattaque ont été également très diverses. A Tchernobyl (Ukraine), les relevés de radioactivité, assurés par des ordinateurs, ont dû être effectués à la main par les techniciens de la centrale.

En Ukraine, le pays qui semble le plus touché, la Banque nationale (NBU) a indiqué que "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires". Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi. "Le site du gouvernement a cessé de fonctionner", a déclaré ainsi à l'AFP une porte-parole du cabinet des ministres. Sur sa page Facebook, le métro de la capitale ukrainienne, Kiev, indiquait ne pas pouvoir accepter de paiements par carte bancaire à ses guichets à cause de la cyberattaque.

Par mesure de sécurité et pour protéger nos données, on a isolé nos systèmes informatiques.

Le service communication de Saint-Gobain

à franceinfo

"L'attaque informatique aurait pu avoir de graves conséquences. Cependant, grâce au fait que le groupe est passé sur des serveurs de secours, les processus de production n'ont pas été interrompus", a précisé de son côté le groupe Rosneft. La compagnie nationale d'électricité Ukrenergo a, elle aussi, fait état d'une cyberattaque mais a expliqué que la distribution d'électricité dans le pays n'était pas affectée.

Quel est le virus utilisé ?

La cyberattaque mondiale n'utilise pas de variante du ransomware ("rançongiciel" en français) Petya, pourtant accusé dans un premier temps, selon l'entreprise de cybersécurité russe Kaspersky. "Notre analyse préliminaire suggère [...] qu'il s'agit d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici, explique l'entreprise. C'est la raison pour laquelle nous l'avons surnommé NotPetya".

"Le phénomène des ransomwares se démocratise, a déclaré à l'AFP le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale française. Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois. C'est un peu comme les épidémies de grippe en hiver. On va devoir faire face à des épidémies de rançongiciels saisonnières."

Comment se protéger de ce virus ?

Même si on ne sait pas encore précisément de quelle manière se diffuse le virus, quelques conseils peuvent être prodigués afin de protéger son ordinateur. "Les ransomwares se propagent généralement via des pièces jointes de courriels, avant de se diffuser sur le réseau local", explique Le Monde, qui recommande de "ne pas ouvrir les pièces jointes provenant de courriels dont on ne connaît pas le destinataire". Le quotidien conseille de bien effectuer les mises à jour de sécurité et de faire des sauvegardes sur des supports non connectés à Internet.

En cas d'infection, l'Agence nationale de la sécurité des systèmes d'information (Anssi) conseille sur son site de stopper immédiatement toute connexion Internet de l'ordinateur, de ne pas payer la rançon, de restaurer l'ordinateur en réinstallant un système sain, puis de porter plainte.

Qu'est-ce qu'un "ransomware" ?

Ce type de logiciel verrouille les fichiers des utilisateurs et force ces derniers à payer une somme d'argent sous forme de monnaie virtuelle, le bitcoin, pour en recouvrer l'usage. "C’est en quelque sorte une prise d’otage des données informatiques d'un utilisateur afin de lui demander une rançon pour les débloquer", résumait franceinfo en 2016.

Et le phénomène des ransomwares se démocratise. Il y a trois ans, on en parlait à peine. L'an dernier, une entreprise sur cinq victime de fraude informatique a été victime de demande de rançon, selon une étude Euler Hermes/DFCG publiée en mai.

"Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois", a prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale française.